Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 500 euro mot Comune di Ustica för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att kommunen publicerat ett dokument på en anslagstavla på sin kommunala webbplats som innehöll personuppgifter om privatpersoner. Personuppgifterna innehöll bland annat hälsouppgifter och bankkontouppgifter.
Under sin utredning konstaterade Garante att kommunen agerat i strid med principen om laglighet enligt artikel 5.1 (a) GDPR, principen om uppgiftsminimering enligt artikel 5.1 (c) GDPR och principen om lagringsminimering enligt artikel 5.1 (e) GDPR. Garande konstaterade vidare att kommunen publicerat uppgifterna utan giltig rättslig grund och därmed agerat i strid med artiklarna 6 och 9 GDPR.
TechLaw bistår verksamheter i frågor som rör dataskydd, uppgiftsminimering och offentliggörande av personuppgifter i myndighetshandlingar. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: Garante.