Hellenic Data Protection Authority (HDPA) har utfärdat en sanktionsavgift på 40 000 euro mot ledamot i Europaparlamentet med 40 000 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att HDPA svarat på 236 klagomål som lämnats in mot en grekisk ledamot av Europaparlamentet mellan den 1 mars och den 16 april 2024. Ledamoten använde e-postadresser som var registrerade hos det grekiska inrikesministeriet för att skicka politiskt motiverade massutskick till utlandsboende greker. När mottagarna försökte avregistrera sig från utskicken möttes de av ett felmeddelande på webbplatsen.
Enligt HDPA utgjorde detta en överträdelse av artiklarna principen om laglighet, korrekthet och öppenhet enligt artikel 5.1 (a) GDPR, kravet på rättslig grund enligt artikel 6.1 GDPR och kravet på information enligt artikel 14 GDPR. HDPA konstaterade även överträdelser av artiklarna 25.1, 30, 32 och 33 GDPR.