Den grekiska dataskyddsmyndigheten Hellenic Data Protection Authority (“HDPA”) har bötfällt en offentlig verksamhet med 5 000 euro för brott mot artiklarna 5.1 (a), 12 och 14 i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att en juridisk person i offentlig sektor överfört en registrerads personuppgifter till tredje part utan giltig rättslig grund och utan att informera den registrerade om sådan ytterligare personuppgiftsbehandling. Mot bakgrund av det inträffade bötfällde HDPA den offentliga verksamheten med 5 000 euro.