Después de la anunciación de la Autoridad el 6 de agosto de 2021, sobre la cuestión de la seguridad en los sistemas de billetería, la Autoridad ha emitido y enviado las decisiones finales a los sindicados y al contratista de la Hellenic Tecnical Enterprises Ltd que ha proyectado y desarrollado los sistemas arriba mencionados en nombre de los sindicados.
Los interesados han sido invitados a presentar las propias posiciones a la Oficina dentro del 27 de agosto de 2021.
Las decisiones han sido emitidas después de un estudio profundo, tanto desde el punto de vista técnico que jurídico, de las posiciones de los sujetos afectados sobre los accidentes de seguridad y teniendo en cuenta las atenuantes surgidas.
Sobre la base de lo mencionado, la Autoridad ha concluido que hubiera violaciones del Reglamento General de Protección de Datos (GDPR), tanto por parte de los sindicados que desde el contratista debido a la falta de implementación de medidas de seguridad técnicas y organizativas adecuadas.
Cada asociación tuvo una sanción de 40.000 euros y el contratista una sanción de 25.000 euros.
Ha sido además impartida la instrucción de informar los interesados con arreglo al GDPR, siempre que no se hubiera ocurrido.