Hellenic Data Protection Authority (HDPA) ger e-EFKA en reprimand för överträdelser av artiklarna 5.1 (c) och 15 i dataskyddsförordningen (GDPR).
Av beslutet framgår att HDPA tagit emot ett klagomål gällande e-EFKA, ett elektroniskt socialförsäkringsorgan i Grekland, för olaglig överföring av personuppgifter om hälsa och brist på tillgång och information.
HDPA konstaterade att e-EFKA brutit mot principen om uppgiftsminimering genom att avslöja mer information än nödvändigt för att utreda ett eventuellt disciplinärt brott av en anställd enligt artiklarna 5.1 (c) och 15 GDPR. HDPD utfärdade en reprimand och beordrade e-EFKA att följa principen om uppgiftsminimering i framtiden.