AZOP je utvrdio da neimenovani teleoperater inače provodi određene organizacijske i tehničke mjere pri obradi osobnih podataka, ali u konkretnom slučaju hakerskog napada prilikom kojeg je došlo do neovlaštenog pristupa osobnim podacima oko 100.000 osoba, one nisu bile dovoljne niti primjerene. Prilikom odmjeravanja kazne, AZOP je kao otegotnu okolnost uzeo to što je teleoperater propustio prije, tijekom, ali i nakon povrede primijeniti složenije sigurnosne mjere, uzimajući u obzir najnovija dostignuća, prirodu i svrhe obrade te rizike obzirom na veliki opseg osobnih podataka koje obrađuje kao jedan od vodećih teleoperatera u Hrvatskoj.
Druga upravna novčana kazna izrečena je prodajno-servisnom centru automobila sa sjedištem u Zagrebu zbog neoznačavanja objekta pod videonadzorom.
U prvom slučaju AZOP je za predmetnu povredu saznao putem prijave samog teleoperatera, dok je u drugom slučaju AZOP po službenoj dužnosti, bez prethodne najave, proveo izravan nadzor.
Od stupanja na snagu GDPR-a do danas., AZOP je izrekao ukupno 8 upravno novčanih kazni zbog kršenja GDPR-a. Od toga se 4 kazne odnose na nepoduzimanje odgovarajućih mjera sigurnosti obrade osobnih podataka, 2 kazne su vezane za kršenje odredaba koje se odnose na video nadzor i to obje za neoznačavanje objekta pod videonadzorom dok su preostale dvije izrečene zbog nedostavljanja kopije osobnih podataka ispitanicima na njihov zahtjev.
Zanimljivo je da AZOP, za razliku od svih ostalih nadzornih tijela u EU, ne objavljuje tekst službenih rješenja niti nazive društava kojima izriče kazne, budući da je Zakonom o provedbi GDPR-a određeno da se mišljenja i rješenja AZOP-a, a koja se objavljuju na mrežnim stranicama AZOP-a anonimiziraju ili pseudonimiziraju. Tek od 2022., AZOP je počeo objavljivati iznose izrečenih kazni, stoga javnost nema uvid u najvišu do sada određenu kaznu.