Den grekiske ledamoten i Europaparlamentet Anna Michelle Asimakopolou blev utredd för brott mot GDPR av den grekiska dataskyddsmyndigheten. Myndigheten fann att brott hade begåtts och utdömde straffsanktion på €40,000. Partiet som ledamoten var medlem i kom över information som namn, adress, mejladress och telefonnummer för alla registrerade utomlandsröstare i Grekland. Informationen läcktes efter en okänd incident hos det grekiska inrikesdepartementet och skickades anonymt till partiet. Asimakopolou utnyttjade informationen och la till mejladresserna till sin mejllista. Hon skickade sedan ut politisk information till denna mejllista.
Dataskyddsmyndigheten menar att Asimakopolou bröt mot flertalet regler i GDPR. Hon saknade grund för behandling av uppgifterna och upprätthöll inte de grundläggande principerna i GDPR. Hon informerade inte heller de nya mottagarna om hur hon kommit över deras personuppgifter. Myndigheten fann därför att Asimakopolou brutit mot GDPR på tre punkter vilket resulterade i en straffsanktion på €40,000.
