Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 10 000 euro mot det italienska försvarsministeriet för överträdelse av bland annat artiklarna 5.1 (a), 6, 9 och 10 i dataskyddsförordningen (GDPR).
Av beslutet framgår att en medarbetare vid försvarsministeriet lämnat in ett klagomål till Garante. Orsaken var att två e-postmeddelanden som innehöll dokument med personuppgifter hade lämnats ut utan tillstånd. I det första fallet hade en kopia av ett e-postmeddelande bifogats en intern rapport om granskningen av ett urvalsförfarande. E-postmeddelandet innehöll en begäran om ett läkarutlåtande, uppgifter om diagnosen och en kallelse till läkarundersökning av den berörda personen. I det andra fallet hade ett e-postmeddelande innehållandes information om rättsliga förfaranden vidarebefordrats till en obehörig part.
Enligt Garante har försvarsministeriets vidarebefordran av de två e-postmeddelandena skett i strid med principen om laglighet, korrekthet och öppenhet enligt artikel 5.1 (a) GDPR. Försvarsministeriet har inte heller haft en rättslig grund att vidarebefordra e-postmeddelandena enligt artiklarna 6, 9 och 10 GDPR. Mot bakgrund av detta har Garante utfärdat en sanktionsavgift på 10 000 euro mot försvarsministeriet.
TechLaw bistår verksamheter i frågor som rör e-posthantering, intern spridning av personuppgifter, informationssäkerhet och dataskydd inom offentlig sektor. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: Garante.