Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 6 000 euro mot Comune di Boccino för överträdelser av dataskyddsförordningen (GDPR).
Av utredningen framgår att Garante tagit emot en anmälan från en enskild person. I anmälan uppgavs att kommunen vid upprepade tillfällen offentliggjort bilder av både minderåriga och personer med funktionsnedsättning på sin officiella Facebook-sida.
Garante konstaterade att publiceringen skett utan att det fanns en giltig rättslig grund enligt artikel 6.1 (c) och (e) samt i strid med principen om laglighet, korrekthet och öppenhet enligt artikel 5.1 (a) GDPR och principen om uppgiftsminimering enligt 5.1 (c) GDPR. Eftersom materialet även innehöll uppgifter som kan hänföras till hälsa ansåg Garante att kommunen behandlat särskilda kategorier av personuppgifter utan att villkoren i artikel 9 GDPR i förordningen var uppfyllda.
Garante konstaterade därutöver att kommunen inte uppfyllt informationsskyldigheten enligt artikel 13.1 GDPR, eftersom de registrerade inte informerats om vilken rättslig grund som åberopades för behandlingen. Kommunen hade inte heller tillhandahållit korrekta eller fullständiga kontaktuppgifter till sin dataskyddsombud på sin webbplats, vilket i sig utgjorde en separerad överträdelse av artikel 37.7 GDPR.