Hellenic Data Protection Authority (HDPA) har utfärdat en sanktionsavgift på 1 000 euro mot en privatperson för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att HDPA tagit emot sex klagomål från sex olika registrerade om att en privatperson olagligen lämnade ut deras personuppgifter till kyrkliga myndigheter. Under en rättstvist mellan privatpersonen och de sex registrerade skickade privatpersonen två klagomålsbrev till flera kyrkliga tjänstemän och myndigheter. Konflikten gällde privatpersonens köp av en lägenhet i en byggnad där de registrerade är bosatta.
Båda klagomålsbreven åtföljdes av ett stort antal styrkande handlingar som innehöll en mängd personuppgifter om de sex registrerade som hemadresser, kontaktuppgifter, civilstånd, skatteregistreringsnummer, yrkesverksamhet och fastighetsuppgifter. Enligt privatpersonen var syftet med klagomålsbreven att förse de kyrkliga myndigheterna med fullständig information, så att de kunde vidta lämpliga disciplinära åtgärder mot de tre prästerna/de registrerade personerna.
HDPA konstaterade att endast två mottagare av klagomålsbreven hade någon disciplinär befogenhet i samband med privatpersonens klagomål. HDPA ansåg därför att överföringen av uppgifterna om de tre kyrkliga tjänstemännen till alla mottagare och överföringen av uppgifterna om de registrerade som inte har status som präster till någon mottagare inte var nödvändig eller lämplig för utövandet av privatpersonens rätt att anmäla prästerna. HDPA konstaterade därför att det inte fanns någon rättslig grund för denna behandling enligt artikel 6.1 (f) GDPR.