Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 30 000 euro mot Azienda Sanitaria Provinciale Cosenza (ASP Cosenza) för brott mot artikel 9.2 i dataskyddsförordningen (GDPR).
Av beslutet framgår att ASP Cosenza offentliggjort personuppgifter på myndighetens webbplats. Uppgifterna omfattade bland annat för- och efternamn, hemvist, skattekod, belopp som ska regleras och iban-kod för personer som har rätt till ersättning. Eftersom ärendet gällde ersättning för skador som vårdföretag orsakat behandlades även uppgifter om hälsa.
AEPD konstaterade i sitt beslut att ASP Cosenza inte haft en rättslig grund för webbpubliceringen varför de agerat i strid med bestämmelserna i artikel 9.2 i GDPR .