Den grekiska dataskyddsmyndigheten Hellenic Data Protection Authority (“HDPA”) har bötfällt Rhodes Municipal Transport Company med 8 000 euro för brott mot artiklarna 5.1 (c), 12.3 och 15 i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att en tidigare anställd på Rhodos lokaltrafik lämnat in ett klagomål hos HDPA. Den tidigare medarbetaren låg i en tvist med Rhodos lokaltrafik efter att företaget anmält honom för påstådda förskingringar. Mot denna bakgrund bad den tidigare medarbetaren Rhodos lokaltrafik att skicka honom en kopia av videoinspelningarna som spelats in av bussens kamerabevakningssystem den dag då händelsen i fråga ska ha inträffat. Rhodos lokaltrafik svarade dock aldrig på hans begäran. HDPA ansåg att Rhodos lokaltrafik agerat i strid med den registrerades rätt till information enligt artikel 12.3 GDPR och artikel 15 GDPR.
Vidare har Rhodos lokaltrafik gett den tidigare medarbetaren ett intyg om anställningen, som förutom anställningstyp och varaktighet, också innehöll uppgifter om att han blivit avskedad på grund av ett brott. Enligt HDPA utgör detta är ett brott mot principen om uppgiftsminimering enligt artikel 5.1 (c) GDPR.
De utdömda sanktionsuppgifterna på 8 000 euro fördelades enligt följande; 3 000 euro för överträdelse av artikel 5.1 (c) GDPR, och 5 000 euro för överträdelse av artikel 12.3 och artikel 15 GDPR.