Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 10 000 euro mot det italienska försvarsministeriet för överträdelse av bland annat artiklarna 5.1 (a), 6, 9 och 10 i dataskyddsförordningen (GDPR).
Av beslutet framgår att en medarbetare vid försvarsministeriet lämnat in ett klagomål till Garante. Orsaken var att två e-postmeddelanden som innehöll dokument med personuppgifter hade lämnats ut utan tillstånd. I det första fallet hade en kopia av ett e-postmeddelande bifogats en intern rapport om granskningen av ett urvalsförfarande. E-postmeddelandet innehöll en begäran om ett läkarutlåtande, uppgifter om diagnosen och en kallelse till läkarundersökning av den berörda personen. I det andra fallet hade ett e-postmeddelande innehållandes information om rättsliga förfaranden vidarebefordrats till en obehörig part.
Enligt Garante har försvarsministeriets vidarebefordran av de två e-postmeddelandena skett i strid med principen om laglighet, korrekthet och öppenhet enligt artikel 5.1 (a) GDPR. Försvarsministeriet har inte heller haft en rättslig grund att vidarebefordra e-postmeddelandena enligt artiklarna 6, 9 och 10 GDPR. Mot bakgrund av detta har Garante utfärdat en sanktionsavgift på 10 000 euro mot försvarsministeriet.
TechLaw bistår verksamheter i frågor som rör dataskydd, uppgiftsminimering och offentliggörande av personuppgifter i myndighetshandlingar. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: Garante.