En individ lämnade in ett klagomål till den grekiska dataskyddsmyndigheten mot sin fars revisor. Anledningen var att individen upptäckte genom Atens skattemyndighet att pappans inkomst för året hade skickats in via mejl efter hans död. Han hade ingen kontakt med sin far under tiden han levde. Den klagande hävdade att hans skattedeklaration skickades in utan hans samtycke eller vetskap och att hans revisor använde klagandets personuppgifter för att utnämna sig själv som faderns skatteombud.
Revisorn menar att han förberedde och skickade in inkomstberäkningen för att lätta på bördan för den klagande, enligt önskan av den bortgångne fadern. Revisorn menar även att alla personuppgifter som användes var ett krav från skattemyndigheten och att de uppgifterna hade getts av fadern medan han var vid liv. Den klagande menar att det inte finns några bevis för detta och att revisorns handlande utsatte den klagande för risk.
Den grekiska dataskyddsmyndigheten håller med den klagande och menar att revisorn saknade laglig grund för behandling av uppgifterna, inte uppfyllde principerna för behandling eller uppfyllde den registrerades rätt till information och tillgång enligt GDPR. Av denna anledning utdömer den grekiska dataskyddsmyndigheten ut en straffsanktion på €1,000 för överträdelse av GDPR.
