Die Datenschutzaufsichtsbehörde in Griechenland verhängte ein Bußgeld gegen das Unternehmen PricewaterhouseCoopers (Pwc) in Höhe von 150.000 Euro.
Die Behörde stützte das Bußgeld darauf, dass nach ihrer Auffassung Pwc die betreffende Datenverarbeitung auf eine „falsche“ Rechtsgrundlage, hier eine Einwilligung in Bezug auf personenbezogene Daten von Beschäftigten, stützte.
Damit verstieß PwC nach Ansicht der Aufsichtsbehörde gegen die Datenschutzgrundsätze gemäß Artikel 5 Abs. 1 lit a DS-GVO (Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz). Nach Artikel 5 Abs. 2 DS-GVO hat der Verantwortliche für die Einhaltung der Datenschutzgrundsätze zu sorgen und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“), was PwC in diesem Falle nicht möglich war.
Weitere Informationen zu dem Thema:
https://edpb.europa.eu/news/national-news/2019/company-fined-150000-euros-infringements-gdpr_en