Grčko nadzorno tijelo izreklo je dvije kazne od ukupno 400 tisuća eura pružatelju telekom usluga Hellenic Telecommunications Organisation S.A. (OTE).

OTE je prekršio više odredaba GDPR-a, a odnose se na nepoštivanje zahtjeva ispitanika i ispunjavanje njihovih prava, te neispunjavanje principa integrirane i tehničke zaštite podataka (“privacy by design”).

Iako su korisnici usluga bili prijavljeni u nacionalni “registar Ne zovi”, bili su izloženi neželjenim telefonskim pozivima marketinškog sadržaja. Naime, kada su korisnici odlučili koristiti usluge drugog operatera, OTE nije ispunio njihovo pravo na prenosivost podataka, te su podaci samo izbrisani iz “registra Ne zovi”.

Dodatno, OTE nije uvažavao zahtjeve korisnika koji su se usprotivili primanju poruka marketinškog sadržaja od samog OTE-a. Na ovaj način OTE je prekršio članak 21. GDPR-a jer nije uvažio prigovor korisnika na obradu podataka u svrhe izravnog marketinga.