Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 8 000 euro mot Comune di San Francesco al Campo för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Comune San Francesco al Campo publicerat ett kommunfullmäktigebeslut på sin officiella webbplats. Beslutet gällde kommunens rättsliga försvar i ett pågående mål vid förvaltningsdomstolen. Beslutet innehöll fem bilagor. På grund av felaktig redigering innehöll vissa av dessa bilagor personuppgifter och personnummer tillhörandes tio personer som hade väckt talan mot kommunen. Beslutet fanns tillgängligt på två olika sidor på kommunens webbplats.
De registrerade kontaktade kommunen och begärde att deras uppgifter skulle tas bort från webbplatsen. Som svar tog kommunen bort uppgifterna från enda sidan på webbplatsen, men inte från den andra. De registrerade in ett klagomål till Garante. I sitt klagomål hävdade de registrerade att kommunen inte hade någon rättslig grund för att offentliggöra personuppgifter.
Garante ansåg att kommunen inte hade någon rättslig grund för att publicera uppgifterna på båda sidorna webbplatsen. Garante konstaterade därför att kommunen överträtt artiklarna 5.1 (a), 6.1 (c) och (e) samt 6.2 och 6.3 GDPR genom att olagligt behandla personuppgifter. Kommunen hade också överträtt artikel 5.1 (c) genom att inte säkerställa minimering av personuppgifter.