Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 20 000 euro mot italienska advokatsamfundet för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Garante tagit emot ett klagomål från en person som hade sina personuppgifter, inklusive uppgifter om brottmål, publicerade på en webbplats tillhörande advokatsamfundet. Garante begärde information från advokatsamfundet om ändamålen och medlen för behandlingen av dessa uppgifter, samt om de tekniska och organisatoriska åtgärder som vidtagits för att skydda dem.
Advokatsamfundet svarade att publiceringen av uppgifterna skett i samråd med en domstol, för att underlätta advokaternas arbete under covid-19-pandemin, och att det inte fanns något fel i att sprida offentliga handlingar som också anslås på domstolens dörrar och anslagstavlor.
Garante konstaterade att behandlingen av uppgifterna var olaglig, eftersom den saknade ett lagligt stöd och inte följde principerna om lagenlighet, korrekthet, uppgiftsminimering samt principen om integritet och konfidentialitet enligt artiklarna 5.1 (a), 5.1 (c), 5.1 (f) och 10 GDPR. Dessutom rörde det sig om känsliga uppgifter om brottmål, som kräver särskilda åtgärder vid beahdnling.
Garante beslutade att utfärda en sanktionsavgift på 20 000 euro mot advokatsamfundet i enlighet av artiklarna 58.2 GDPR och 83 GDPR.