Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε στον Όμιλο ΕΛΠΕ (Ελληνικά Πετρέλαια), ως υπεύθυνο επεξεργασίας, πρόστιμα ύψους 20.000 και 10.000 ευρώ για παράνομη επεξεργασία, σύμφωνα με τα άρθρα 4, 5 και 7 του ν. 2472/1997 και για τη μη λήψη κατάλληλων τεχνικών και οργανωτικών μέτρων, σύμφωνα με το άρθρο 10 του ως άνω νόμου, αντίστοιχα.
Συγκεκριμένα, κατόπιν δημοσιευμάτων που έκαναν λόγο για παράνομη «χαρτογράφηση πολιτών», η Αρχή εξέτασε αυτεπάγγελτα περίπτωση επεξεργασίας ευαίσθητων προσωπικών δεδομένων που έλαβε χώρα χωρίς την προηγούμενη συγκατάθεση των υποκειμένων των δεδομένων και την άδεια της Αρχής, καθώς η επεξεργασία έλαβε χώρα πριν από την εφαρμογή του ΓΚΠΔ. Την εν λόγω επεξεργασία είχαν αναθέσει με σύμβαση τα ΕΛΠΕ στην εκτελούσα εταιρία με την επωνυμία «ONE TEAM».
Μάλιστα, η εν λόγω επεξεργασία διέρρευσε στο διαδίκτυο, γεγονός που κανένας από τους εμπλεκόμενους φορείς δεν ήταν σε θέση να εξηγήσει. Κατά την εξέταση της υπόθεσης, δεν διαπιστώθηκε ούτε τεκμηριώθηκε νομιμοποιητική βάση για την υπό κρίση επεξεργασία και για τον λόγο αυτό κρίθηκε παράνομη και επιβλήθηκε αντίστοιχη κύρωση στον όμιλο ΕΛΠΕ, ως υπεύθυνο επεξεργασίας. Τέλος, κύρωση επιβλήθηκε και για τη μη λήψη μέτρων ασφαλείας για την παράνομη διαρροή στο διαδίκτυο.