Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 3 000 euro mot Comune di Napoli för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Comune di Napoli skickat ett e-postmeddelande till tre tidigare anställda, efter att deras anställning upphört, innehållande personliga utvärderingsformulär samt en rankningslista med de enskilda personernas uppnådda betyg. Detta gjorde det möjligt för alla mottagare att få tillgång till information om de andra individerna.
Enligt Garante utgjorde detta överträdelser av artiklarna 5.1 (a) och 6 GDPR samt 2-ter Codice della privacy.