L'autorité grecque de protection des données (APD) a infligé une amende de 10 000 euros à la Piraeus Bank. La banque avait envoyé par erreur un document contenant des données de la personne concernée à un tiers. Cette erreur était basée sur une adresse électronique erronée fournie par un co-titulaire du compte. Bien que la banque ait eu connaissance de cette erreur, elle n'a pas cessé d'envoyer les communications au tiers, mais a plutôt demandé à la personne concernée d'exercer son droit de rectification des données inexactes. À l'issue de son enquête, l'APD a constaté que la banque avait violé le principe de confidentialité en ne cessant pas d'envoyer les communications. L'APD a également constaté que la banque n'avait pas signalé la violation de données à l'APD et à la personne concernée en temps utile.