Στην Αρχή υποβλήθηκαν καταγγελίες κατά της Εθνικής Τράπεζας για εσφαλμένη σύνδεση τραπεζικού λογαριασμού της πρώτης καταγγέλλουσας με τον αριθμό κινητού τηλεφώνου του δεύτερου καταγγέλλοντος στην εφαρμογή i-bank Pay, η οποία είχε ως αποτέλεσμα να πραγματοποιηθούν μεταφορές χρημάτων μέσω IRIS στον λογαριασμό της πρώτης αντί του δεύτερου. Παρ’ όλο που οι καταγγέλλοντες απευθύνθηκαν στην Τράπεζα ασκώντας ταυτόχρονα δικαίωμα πρόσβασης, η αρχική διερεύνηση του ζητήματος εκ μέρους της Τράπεζας ήταν ελλιπής και οδήγησε στην παροχή εσφαλμένης πληροφόρησης στους καταγγέλλοντες ως υποκείμενα των δεδομένων.
Στο πλαίσιο διενέργειας διοικητικού ελέγχου από την Αρχή, η Τράπεζα εντόπισε τελικά ότι το ζήτημα οφείλετο σε εσφαλμένη παραμετροποίηση κατά την αναβάθμιση της εφαρμογής mobile banking το έτος 2020 και είχε επηρεάσει άλλους 24 πελάτες της, υπέβαλε γνωστοποίηση περιστατικού παραβίασης και έλαβε περαιτέρω διορθωτικά μέτρα. Με την απόφαση επιβλήθηκε στην Τράπεζα πρόστιμο ύψους 100.000€ για την παράβαση των αρχών της ακρίβειας, της ακεραιότητας και εμπιστευτικότητας των δεδομένων και των αρχών της προστασίας των δεδομένων από τον σχεδιασμό και εξ ορισμού, σε συνδυασμό με τις διατάξεις των άρθρων 32, 33 και 34 ΓΚΠΔ, καθώς και πρόστιμο ύψους 20.000€ για παράβαση του δικαιώματος πρόσβασης των καταγγελλόντων.
