Italien: 30 000 euro för olaglig publicering av känsliga uppgifter på webbplats

Den italienska dataskyddsmyndigheten Garante har bötfällt Azienda Sanitaria Provinciale Cosenza (“ASP Cosenza”) med 30 000 euro för brott mot artikel 9.2 i dataskyddsförordningen (“GDPR”).

Av beslutet framgår att ASP Cosenza offentliggjort personuppgifter på myndighetens webbplats. Uppgifterna omfattade bland annat för- och efternamn, hemvist, skattekod, belopp som ska regleras och iban-kod för personer som har rätt till ersättning. Eftersom ärendet gällde ersättning för skador som vårdföretag orsakat behandlades även uppgifter om hälsa.

AEPD konstaterade i sitt beslut att ASP Cosenza inte haft en rättslig grund för webbpubliceringen varför de agerat i strid med bestämmelserna i artikel 9.2 i GDPR .

Mer information

Myndighet: Garante per la protezione dei dati personali (Garante)

Land: Italien

Lagrum: Art. 9 GDPR

Sanktionsavgift: 30 000 euro

Mottagare: Azienda Sanitaria Provinciale Cosenza

Beslutsnummer: 9483375

Beslutsdatum: 2020-10-01

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.