Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 500 euro mot Comune di Ustica för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att kommunen publicerat ett dokument på en anslagstavla på sin kommunala webbplats som innehöll personuppgifter om privatpersoner. Personuppgifterna innehöll bland annat hälsouppgifter och bankkontouppgifter.
Under sin utredning konstaterade Garante att kommunen agerat i strid med principen om laglighet enligt artikel 5.1 (a) GDPR, principen om uppgiftsminimering enligt artikel 5.1 (c) GDPR och principen om lagringsminimering enligt artikel 5.1 (e) GDPR. Garande konstaterade vidare att kommunen publicerat uppgifterna utan giltig rättslig grund och därmed agerat i strid med artiklarna 6 och 9 GDPR.