Garante per la protezione dei dati personali (Garante) har bötfällt Azienda Sanitaria dell’Alto Adige med 10 000 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Garante tagit emot ett klagomål från en läkare som blivit avstängd från sitt arbete vid Azienda Sanitaria dell’Alto Adige, ett sjukhus i Sydtyrolen, för att han inte vaccinerat sig mot Covid-19. Läkaren begärde tillgång till sina personuppgifter som behandlades av sjukhuset där han arbetade, samt rättelse eller radering av dem, men fick inte något svar inom en månad som krävs av GDPR.
Garante inledde ett förfarande mot sjukhuset och konstaterade att det brutit mot artiklarna 12.3, 15, 16, 17 och 19 GDPR genom att inte ge läkaren ett snabbt och adekvat svar på hans begäran om rättigheter. Garante ansåg att detta var en allvarlig överträdelse, eftersom det gällde känsliga uppgifter om läkarens hälsostatus och hans yrkesutövning, som fått stor uppmärksamhet i media.
Garante beslutade att publicera beslutet på sin webbplats, som en varning till andra organisationer som behandlar personuppgifter i samband med Covid-19-vaccinationer. Garante betonade vikten av att respektera de registrerades rättigheter och att följa principen om ansvarsskyldighet i GDPR.