Hellenic Data Protection Authority (HDPA) har utfärdat en sanktionsavgift på 50 000 euro mot Piraeus Bank S.A. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Piraeus Bank har behandlat personuppgifter trots att den registrerade motsatt sig behandlingen. HDPD konstaterade att Piraeus Bank agerat i strid med principen om laglighet enligt artikel 5.1 (a) GDPR. HDPD konstaterade vidare att behandlingen inte uppfyller kravet på rättslig grund enligt artikel 6 GDPR.