Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 4 000 euro mot Comune di Ponte nelle Alpi för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Comune Ponte nelle Alpi genomfört en utvärdering av sina anställdas prestationer. De enskilda resultaten för varje anställd, inklusive namn, efternamn och poäng, offentliggjordes för allmänheten genom att kommunen publicerat en lista med anställdas personuppgifter på sin webbplats.
Garante konstaterade att kommunen inte hade någon rättslig grund för att publicera de personliga resultaten och brutit mot artiklarna 5.2, 6.1 (c) och 9.2 GDPR.