Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 3 000 euro mot Monte Sant’Angelo kommun för överträdelser av artiklarna 5.1 (a), 6.1 (e) och 17 i dataskyddsförordningen (GDPR).
Av beslutet framgår att Monte Sant’Angelo publicerat icke-anonymiserade listor över deltagare i ett urvalstest som genomförts som en del av ett rekryteringsförfarande på kommunens webbplats. Listorna kunde hittas via sökmotorer. En av de sökande lämnade in ett klagomål mot Monte Sant’Angelo efter att kommunen inte uppfyllt hans begäran om radering.
Mot denna bakgrund konstaterade Garante att Monte Sant’Angelo olagligt hade behandlat de registrerades uppgifter och brutit mot principen om laglighet, korrekthet och öppenhet enligt artikel 5.1 (a) GDPR, samt saknat en rättslig grund för personuppgiftsbehandlingen enligt artikel 6.1 (e) GPDR. Garante konstaterade även att Monte Sant’Angelo inte tillgodosett den registrerades rättigheter enligt artikel 17 GDPR genom att inte radera den registrerades personuppgifter enligt begäran.