Den italienska dataskyddsmyndigheten, Garante per la protezione dei dati personali (Garante) har bötfällt det italienska försvarsministeriet med 10 000 euro för överträdelse av bland annat artiklarna 5.1 (a), 6, 9 och 10 i dataskyddsförordningen (GDPR).
Av beslutet framgår att en medarbetare vid försvarsministeriet lämnat in ett klagomål till Garante. Orsaken var att två e-postmeddelanden som innehöll dokument med personuppgifter hade lämnats ut utan tillstånd. I det första fallet hade en kopia av ett e-postmeddelande bifogats en intern rapport om granskningen av ett urvalsförfarande. E-postmeddelandet innehöll en begäran om ett läkarutlåtande, uppgifter om diagnosen och en kallelse till läkarundersökning av den berörda personen. I det andra fallet hade ett e-postmeddelande innehållandes information om rättsliga förfaranden vidarebefordrats till en obehörig part.
Enligt Garante har försvarsministeriets vidarebefordran av de två e-postmeddelandena skett i strid med principen om laglighet, korrekthet och öppenhet enligt artikel 5.1 (a) GDPR. Försvarsministeriet har inte heller haft en rättslig grund att vidarebefordra e-postmeddelandena enligt artiklarna 6, 9 och 10 GDPR. Mot bakgrund av detta bötfällde Garante försvarsministeriet med 10 000 euro.