Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε σε Τράπεζα δύο πρόστιμα συνολικού ύψους 10.000 ευρώ για παράνομη επεξεργασία προσωπικών δεδομένων. Ειδικότερα, στέλεχος της Τράπεζας αναζήτησε μέσω του συστήματος «Τειρεσία» οικονομικά στοιχεία παλαιού πελάτη Τράπεζας (πελάτης πριν από το 2005) ο οποίος όμως είχε σταματήσει τη συνεργασία με την επίμαχη Τράπεζα. Το στέλεχος της Τράπεζας στην συνέχεια έδωσε τα οικονομικά αυτά στοιχεία σε συγγενικό πρόσωπο του παλαιού πελάτη, το οποίο όμως εκ του νόμου δεν έχει δικαίωμα να πληροφορηθεί το περιεχόμενο των στοιχείων αυτών. Ο παλαιός πελάτης έστειλε εξώδικο στην Τράπεζα και ζητούσε να πληροφορηθεί τον αρμόδιο υπάλληλο που αναζήτησε και έδωσε τα προσωπικά του οικονομικά δεδομένα σε συγγενείς του, χωρίς όμως να λάβει ποτέ απάντηση από την Τράπεζα.
Το επόμενο βήμα του παλαιού πελάτη ήταν η προσφυγή του στην Αρχή. Η τελευταία μετά από έρευνα κατέληξε στο συμπέρασμα ότι η Τράπεζα δεν είναι σε θέση να ελέγξει εάν οι αναζητήσεις από το σύστημα «Τειρεσίας» έγιναν νόμιμα ή όχι. Η Αρχή αποφάνθηκε ότι η άντληση προσωπικών στοιχείων που έγινε από υπαλλήλους της Τράπεζας δεν είχαν νόμιμο χαρακτήρα, ενώ παράλληλα δεν ικανοποίησε το αίτημα του παλαιού πελάτης της για την ενημέρωση που ζητούσε σχετικά με την προέλευση των προσωπικών οικονομικών δεδομένων του. Να σημειωθεί η Αρχή είχε υποδείξει στην Τράπεζα να απαντήσει στον πελάτη της. Κατόπιν αυτών η Αρχή επέβαλε στην Τράπεζα πρόστιμό 7.000 ευρώ για παράνομη επεξεργασία προσωπικών δεδομένων και πρόστιμό 3.000 ευρώ για την άρνησή της απαντήσει στον παλαιό πελάτη της, ενώ απηύθυνε προειδοποίηση στην Τράπεζα ότι πρέπει να λάβει μέτρα για την πρόληψη παρόμοιων περιστατικών