Grekland: Piraeus Bank bötfälls med 10 000 euro för felskickade mejl

Den grekiska dataskyddsmyndigheten Hellenic Data Protection Authority (HDPA) har bötfällt Piraeus Bank med 10 000 euro för överträdelse av artiklarna 5.1 (f), 33 och 34 i dataskyddsförordningen (GDPR).

Av beslutet framgår att Piraeus Bank av misstag skickat ett dokument som innehöll uppgifter om den registrerade till en tredje part. Felet berodde på en felaktigt uppgiven e-postadress av en delägare till kontot. Även om Piraeus Bank informerats om felet slutade banken inte att skicka meddelanden till den tredje parten, utan instruerade i stället den registrerade att utöva sin rätt att korrigera de felaktiga uppgifterna.

Som ett resultat av sin utredning konstaterade HDPA att Piraeus Bank brutit mot principen om konfidentialitet enligt artikel 5.1 (f) GDPR genom att inte sluta skicka ovannämnda meddelanden. HDPA konstaterade också att Piraeus Bank i strid med artiklarna 33 och 34 GDPR underlåtit att rapportera dataintrånget till myndigheten och den registrerade i rätt tid.

Mer information

Myndighet: Hellenic Data Protection Authority (HDPA)

Land: Grekland

Lagrum: Art. 5 GDPR, art. 33 GDPR, art. 34 GDPR

Sanktionsavgift: 10 000 euro

Mottagare: Piraeus Bank

Beslutsnummer: 6/2022

Beslutsdatum: 2022-04-04

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.