Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 20 000 euro mot Cooperjob S.p.A för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att den registrerade lämnat sina uppgifter till ett arbetssökande företag så att de kunde presenteras som kandidater för jobberbjudanden. Efter viss tid skickade den registrerade en begäran om att tas bort från Cooperjobs databas enligt artikel 17 GDPR eftersom de inte längre ville ta emot jobberbjudanden. Cooperjob svarade inte och den registrerade lämnade därför in ett klagomål till Garante. 86 dagar efter den ursprungliga begäran från den registrerade och först efter ingripande från Garante svarade den Cooperjob och raderade den registrerades personuppgifter.
Garante ansåg att Cooperjob inte lämnat ett svar inom den tidsram som anges i artikel 12.3 GDPR, enligt vilken ett svar ska lämnas senast en månad efter mottagandet av begäran. Cooperjob inledande underlåtenhet att radera den registrerades uppgifter stred också mot rätten att bli bortglömd enligt artikel 17 GDPR.
Garante påminde även Cooperjob att företaget enligt artikel 12.4 GDPR, i händelse av bristande efterlevnad, måste underrätta den registrerade om möjligheten att lämna in ett klagomål till tillsynsmyndigheten samt om tillgängliga rättsmedel.