Garante per la protezione dei dati personali (Garante) avvisar den registrerades klagomål gällande överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en registrerad i Italien per post fått ett kreditkort från en bank baserad i Nederländerna. Eftersom den registrerade aldrig haft någon kontakt med den personuppgiftsansvarige gjorde den registrerade en begäran om tillgång enligt artikel 15 GDPR som aldrig besvarades. Ett klagomål lämnades därför in till Garante.
Garante överförde klagomålet till Autoriteit Persoonsgegevens (AP) inom ramen för den samarbetsmekanism som föreskrivs i artikel 60 GDPR. AP ansåg sig vara ledande tillsynsmyndighet enligt artikel 56 GDPR och bad den personuppgiftsansvarige att klargöra vissa punkter.
Den personuppgiftsansvarige påstod sig ha mottagit en begäran från en enskild person om att skapa ett bankkonto med hjälp av den klagandes personuppgifter. Även om kontoskapandet under tiden avbrutits på grund av misstankar om bedrägligt beteende från den sökandes sida, hade kreditkortet redan skickats till den registrerades adress. Vidare hävdade den personuppgiftsansvarige att företaget inte mottagit en korrekt begäran från den registrerade.
AP ansåg att dessa element var tillräckliga för att utesluta eventuella överträdelser av GDPR. AP utfärdade ett utkast till beslut som avvisade klagomålet. Garante instämde med innehållet i beslutet, varför beslutet blev bindande för alla dataskyddsmyndigheter i enlighet med artikel 60.6 GDPR. Enligt artikel 60.8 GDPR antog Garante det slutliga beslutet.