Den italienska dataskyddsmyndigheten Garante har bötfällt Azienda Sanitaria Provinciale Cosenza (“ASP Cosenza”) med 30 000 euro för brott mot artikel 9.2 i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att ASP Cosenza offentliggjort personuppgifter på myndighetens webbplats. Uppgifterna omfattade bland annat för- och efternamn, hemvist, skattekod, belopp som ska regleras och iban-kod för personer som har rätt till ersättning. Eftersom ärendet gällde ersättning för skador som vårdföretag orsakat behandlades även uppgifter om hälsa.
AEPD konstaterade i sitt beslut att ASP Cosenza inte haft en rättslig grund för webbpubliceringen varför de agerat i strid med bestämmelserna i artikel 9.2 i GDPR .