La DPA chypriote a infligé une amende de 40 000 euros au club de football APOEL FC. En raison d'un manque de mesures de sécurité dans le système de vente de billets du club, il était possible pour une personne non autorisée d'accéder et de divulguer les données personnelles des fans sur le site Web du club. Ces données impliquaient le nom, le numéro de carte de fan et le numéro d'identification des personnes concernées. La DPA a conclu que le club n'avait pas mis en œuvre des mesures de sécurité techniques et organisationnelles adéquates. Dans une procédure distincte, la DPA a infligé une amende à AC Omonia et à Hellenic Technical Enterprises Ltd. pour les mêmes violations.