Συγκεκριμένα, πελάτης της τράπεζας άνοιξε λογαριασμό και δήλωσε συγκεκριμένη διεύθυνση κατοικίας, ενώ έδωσε εντολή για την απόκτηση μεριδίων αμοιβαίων κεφαλαίων μέσω του λογαριασμού του. Όμως, τα ενημερωτικά σημειώματα για τις κινήσεις του χαρτοφυλακίου αμοιβαίων κεφαλαίων στάλθηκαν σε άλλη διεύθυνση, η οποία ήταν η διεύθυνση της ατομικής επιχείρησης που διατηρούσε η πρώην σύζυγός του. Αυτά τα τραπεζικά σημειώματα η πρώην σύζυγος τα χρησιμοποίησε εναντίον του σε δίκη για το ύψος διατροφής των ανηλίκων τέκνων τους.
Στη συνέχεια, ο πελάτης κατέφυγε στην Αρχή, η οποία επέβαλε στην τράπεζα πρόστιμο 5.000 ευρώ. Το πρόστιμο επιβλήθηκε, καθώς η τράπεζα δεν ήλεγξε ως όφειλε τη διεύθυνση του πελάτης της, παρέλειψε να λάβει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ορθή υλοποίηση των υποχρεώσεών της ως υπεύθυνης επεξεργασίας προσωπικών δεδομένων και δεν παρείχε τις κατάλληλες οδηγίες στο προσωπικό της για την ασφάλεια των δεδομένων και την προστασία τους από κάθε αθέμιτη επεξεργασία. Αυτό είχε ως αποτέλεσμα να διαβιβαστούν παράνομα προσωπικά δεδομένα του πελάτη της σε τρίτο πρόσωπο, δηλαδή την πρώην σύζυγο του.
Το ΣτΕ απέρριψε ως αβάσιμους όλους τους ισχυρισμούς της τράπεζας και επικύρωσε το πρόστιμο.