Die griechische Datenschutzbehörde hat gegen eine politische Partei und zwei ihrer Mitglieder Geldstrafen in Höhe von insgesamt 70.000 Euro verhängt. Sie hatten ohne Genehmigung Wählerverzeichnisse verwendet, um Mailing-Listen zu erstellen und politische Nachrichten zu versenden. Der Zugriff auf die Daten war unrechtmäßig, da es an den notwendigen technischen und organisatorischen Schutzmaßnahmen mangelte.
Die Strafen setzen sich zusammen aus zwei Bußgeldern von jeweils 30.000 Euro wegen Verstößen gegen Artikel 25 Absatz 1 und Artikel 32 DSGVO sowie einer zusätzlichen Strafe von 10.000 Euro für Verstöße gegen Artikel 5 Absatz 1 Buchstaben a) und b) sowie Artikel 6 Absatz 1 DSGVO.
Sanktionsadressat
Nea Dimokratia
Bußgeld
40.000 EUR
Verletzte Rechtsnorm
Art. 5 Abs. 1 lit. a DSGVO
Art. 5 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 DSGVO
Art. 25 Abs. 1 DSGVO
Art. 32 DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Griechenland – Hellenic Data Protection Authority (HDPA)
https://www.dpa.gr/el/enimerwtiko/prakseisArxis/epiboli-dioikitikon-kyroseon-se-politiko-komma-kai-dyo-stelehi-toy-gia-mi
Verantwortlichkeiten bei der Erstellung eines Datenschutzkonzepts
https://it-news-blog.com/?p=2482
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com