Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 30 000 euro mot Bolzano kommun för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en vårdgivare i Bolzano kommun rapporterat ett dataintrång till Garante som inneburit obehörig åtkomst till ett antal patienters patientjournaler. Dataintrånget orsakades av en brist i den tjänst för elektroniska patientjournaler som kommunen delegerat till ett personuppgiftsbiträde.
Under sin utredning konstaterade Garante att även om dataintrånget inträffat hos personuppgiftsbiträdet borde Bolzano kommun ha vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa att sådana incidenter inte skulle inträffa. Bolzano kommun har därmed agerat i strid med bestämmelserna i artiklarna 5.1 (f), 25.1, 32.1 och 33 GDPR.