Η Αρχή επέβαλε στον Όμιλο Ελληνικά Πετρέλαια, ως υπεύθυνο επεξεργασίας, πρόστιμα ύψους 20.000 και 10.000 για παράνομη επεξεργασία σύμφωνα με τα άρθρα 4, 5 και 7 ν. 2472/1997 και μη λήψη
κατάλληλων τεχνικών και οργανωτικών μέτρων σύμφωνα με το άρθρο 10 του ως άνω νόμου, αντίστοιχα.
Συγκεκριμένα, κατόπιν δημοσιευμάτων που έκαναν λόγο για παράνομη «χαρτογράφηση πολιτών», η Αρχή εξέτασε αυτεπάγγελτα περίπτωση επεξεργασίας ευαίσθητων προσωπικών δεδομένων που έλαβε χώρα χωρίς την προηγούμενη συγκατάθεση των υποκειμένων των δεδομένων και την άδεια της Αρχής, η οποία ήταν κατά νόμο αναγκαία καθώς η επεξεργασία έλαβε χώρα πριν από την εφαρμογή του ΓΚΠΔ. Την εν λόγω επεξεργασία είχαν αναθέσει με σύμβαση τα ΕΛΠΕ στην εκτελούσα εταιρία με την επωνυμία ONE TEAM. Μάλιστα, η εν λόγω επεξεργασία διέρρευσε στο διαδίκτυο, γεγονός που κανένας από τους εμπλεκόμενους φορείς δεν ήταν σε θέση να εξηγήσει. Κατά την εξέταση της υπόθεσης, δεν διαπιστώθηκε, ούτε τεκμηριώθηκε νομιμοποιητική βάση για τη συγκεκριμένη επεξεργασία και για τον λόγο αυτό κρίθηκε παράνομη και επιβλήθηκε αντίστοιχη κύρωση στον υπεύθυνο επεξεργασίας. Επίσης, επιβλήθηκε κύρωση για τη μη λήψη μέτρων ασφαλείας για την παράνομη διαρροή στο διαδίκτυο.
Πηγή: Αρχή Προστασίας Προσωπικών Δεδομένων