Den grekiska dataskyddsmyndigheten Hellenic Data Protection Authority (“HDPA”) har bötfällt National Bank of Greece med 20 000 euro för brott mot artiklarna 12.1-12.3 och 15.1 i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att en registrerad lämnat in ett klagomål mot företaget Dixons South East Europe och National Bank of Greece efter att de inte följt hans begäran om rätt till information enligt GDPR. Efter att ha returnerat en produkt som han köpt hos Dixons South East Europe bad den registrerade företaget via Facebook Messenger om information avseende elektroniska överföringar till National Bank of Greece.
Dixons South East Europe vägrade dock att tillgodose den registrerades begäran, varpå den registrerade hävdade samma rätt mot banken. Inte heller National Bank of Greece gav honom något svar vilket enligt HDPA strider mot registrerades rätt att få information om behandling av personuppgifter enligt artiklarna 12.1-12.3 och 15.1 GDPR.