Garante per la protezione dei dati personali (Garante) har bötfällt italienska advokatsamfundet med 20 000 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Garante tagit emot ett klagomål från en person som hade sina personuppgifter, inklusive uppgifter om brottmål, publicerade på en webbplats tillhörande advokatsamfundet. Garante begärde information från advokatsamfundet om ändamålen och medlen för behandlingen av dessa uppgifter, samt om de tekniska och organisatoriska åtgärder som vidtagits för att skydda dem.
Advokatsamfundet svarade att publiceringen av uppgifterna skett i samråd med en domstol, för att underlätta advokaternas arbete under covid-19-pandemin, och att det inte fanns något fel i att sprida offentliga handlingar som också anslås på domstolens dörrar och anslagstavlor.
Garante konstaterade att behandlingen av uppgifterna var olaglig, eftersom den saknade ett lagligt stöd och inte följde principerna om lagenlighet, korrekthet, uppgiftsminimering samt principen om integritet och konfidentialitet enligt artiklarna 5.1 (a), 5.1 (c), 5.1 (f) och 10 GDPR. Dessutom rörde det sig om känsliga uppgifter om brottmål, som kräver särskilda åtgärder vid beahdnling.
Garante beslutade att bötfälla advokatsamfundet med 20 000 euro i enlighet artiklarna 58.2 GDPR och 83 GDPR.