Il DPA  ellenico in risposta a un reclamo ha condotto un'indagine sulla 'bontà' del  trattamento dei dati personali su un server di "ALLSEAS MARINE SA",  nonché sulla liceità dell'accesso e del controllo delle e-mail cancellate di un senior manager, contro il quale vi era il sospetto che avesse commesso  atti illeciti contro gli interessi dell'azienda. L'Autorità ha riscontrato che la società in qualità di titolare aveva  rispettato i requisiti del GDPR e che le sue politiche e normative interne  prevedevano il divieto di utilizzare le comunicazioni e le reti elettroniche  della società per scopi privati e la possibilità di effettuare  ispezioni. Pertanto, la società era legittimata ai sensi dell'articolo 5, paragrafo 1, e dell'articolo 6,  paragrafo 1, lettera f) del GDPR a svolgere un'indagine interna per controllare le e-mail dei dipendenti.
Il DPA, ha in ogni caso riscontrato che  il sistema di videosorveglianza a circuito chiuso era stato installato e  gestito illegalmente.
Infine, l'Autorità ha riscontrato che la società non ha dato seguito alla  richiesta di esercizio del diritto di accesso del dipendente ai dati  personali contenuti nel suo PC aziendale.
L'Autorità ha così deciso di esercitare i propri poteri correttivi ai sensi  dell'articolo 58, paragrafo 2, del GDPR ordinando alla società di:
i) ottemperare immediatamente alla richiesta del  denunciante di esercitare il proprio diritto di accesso, fornendogli le  informazioni relative ai suoi dati personali memorizzati nel computer della  società che il denunciante ha utilizzato;
ii) assicurare entro un mese dal ricevimento della decisione che le  operazioni di trattamento che avvengono mediante il sistema di  videosorveglianza siano conformi alle disposizioni del GDPR.