Den grekiska dataskyddsmyndigheten inledde 2024 en utredning mot det grekiska inrikesdepartementet. Det inleddes efter att myndigheten fått in över 200 klagomål gällande oönskad politisk information. Anledningen till hur detta var möjligt visade sig vara en personuppgiftsincident som departementet anmälde till myndigheten. Incidenten innebar att information kring alla registrerade utomlandsröstare som dess namn, adress, mejladress och telefonnummer läcktes. Denna information spred sig sedan vidare till ett politiskt parti som utnyttjade informationen till att sända oönskad politisk kommunikation.
Myndigheten kunde inte hitta vad som var anledningen till spridningen, men konstaterar att departementet och incidenten strider mot GDPR. Myndigheten fann att departementet brast i sin planering för att säkerställa säkerheten för de behandlade personuppgifterna. Under utredningen fann myndigheten även att departementet brast i sina procedurer för dataskydd och hade inte på ett effektivt sätt implementerat de principerna som GDPR kräver. Slutligen fann även utredningen att departementet hade brutit mot sin skyldighet att underrätta myndigheten om incidenten då de inte inkluderat all tillgänglig information. Alla dessa överträdelser ledde till en sanktionsavgift på €400,000 för det grekiska inrikesdepartementet.
