Grekland: Piraeus Bank bötfälls med 10 000 euro för felskickade mejl

Den grekiska dataskyddsmyndigheten Hellenic Data Protection Authority (HDPA) har bötfällt Piraeus Bank med 10 000 euro för överträdelse av artiklarna 5.1 (f), 33 och 34 i dataskyddsförordningen (GDPR).

Av beslutet framgår att Piraeus Bank av misstag skickat ett dokument som innehöll uppgifter om den registrerade till en tredje part. Felet berodde på en felaktigt uppgiven e-postadress av en delägare till kontot. Även om Piraeus Bank informerats om felet slutade banken inte att skicka meddelanden till den tredje parten, utan instruerade i stället den registrerade att utöva sin rätt att korrigera de felaktiga uppgifterna.

Som ett resultat av sin utredning konstaterade HDPA att Piraeus Bank brutit mot principen om konfidentialitet enligt artikel 5.1 (f) GDPR genom att inte sluta skicka ovannämnda meddelanden. HDPA konstaterade också att Piraeus Bank i strid med artiklarna 33 och 34 GDPR underlåtit att rapportera dataintrånget till myndigheten och den registrerade i rätt tid.

Mer information

Myndighet: Hellenic Data Protection Authority (HDPA)

Land: Grekland

Lagrum: Art. 5 GDPR, art. 33 GDPR, art. 34 GDPR

Sanktionsavgift: 10 000 euro

Mottagare: Piraeus Bank

Beslutsnummer: 6/2022

Beslutsdatum: 2022-04-04

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

03 OKT

Artificiell intelligens & personuppgifter

En genomgång av de viktigaste reglerna för artificiell intelligens ur ett dataskyddsperspektiv.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

07 MAR

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.