Hellenic Data Protection Authority (HDPA) har utfärdat en sanktionsavgift på 5 000 euro mot Aten kommun för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att den 2023, som en del av ett bredare initiativ lett av Europeiska dataskyddsstyrelsen (European Data Protection Board, EDPB), genomförde HDPA gemensamt en granskning av ämnet “Dataskyddsombudets definition och ställning”. För att underlätta denna granskning utvecklade EDPB ett enhetligt frågeformulär som HDPA antog. HDPA skickade frågeformuläret till 31 offentliga organ i Grekland, däribland Atens kommun.
Kommunens dataskyddsombud svarade inte på frågeformuläret inom den fastställda tidsfristen. HDPA skickade ut frågeformuläret på nytt med en ny tidsfrist, men dataskyddsombudet svarade inte i tid. Efter att tidsfristen löpt ut försökte dataskyddsombudet fylla i formuläret utan framgång eftersom denne haft tekniska problem med den webbplats där frågeformuläret fanns, vilket förhindrade inlämning även efter flera försök.
HDPA konstaterade att kommunen inte lämnat in frågeformuläret i tid och att påståendena om tekniska problem inte var giltiga eftersom länken på webbplatsen där frågeformuläret fanns var i drift och avaktiverades först efter att tidsfristen för inlämnande av frågeformuläret löpt ut. Enligt HDPA utgjorde kommunens agerande ett åsidosättande av dennes skyldigheter. Följaktligen har HDPA utfärdat en sanktionsavgift på 5 000 euro för överträdelsen av artikel 31 GDPR.