H Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξέδωσε τις πρώτες αποφάσεις με βάση τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ).
Ειδικότερα, με την απόφαση αρ. 66/2018, η Αρχή απηύθυνε επίπληξη σε υπεύθυνο επεξεργασίας για μη νόμιμη επεξεργασία δεδομένων με σκοπό την αποστολή μηνυμάτων διαφημιστικού χαρακτήρα μέσω της εφαρμογής Viber.
Επίσης, με την απόφαση αρ. 67/2018, απηύθυνε επίπληξη σε υπεύθυνο επεξεργασίας για παραβίαση του άρ. 32 του ΓΚΠΔ αναφορικά με την ασφάλεια της επεξεργασίας –και, κατ’ επέκταση και του άρ. 5 παρ. 1 στοιχ. στ’ του ΓΚΠΔ– λόγω του ότι η εταιρεία δεν είχε λάβει μέριμνα για ενημέρωση του χρησιμοποιούμενου λογισμικού και δεν διέθετε επαρκείς μηχανισμούς για την ανίχνευση επιθέσεων ασφαλείας ούτε διαδικασίες για την τακτική αξιολόγηση των μέτρων ασφαλείας.
Τέλος, με τις αποφάσεις αρ. 68 και 69/2018, απηύθυνε επίπληξη σε τράπεζες για μη έγκαιρη υποβολή γνωστοποίησης περιστατικού παραβίασης προσωπικών δεδομένων.