Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 3 000 euro mot Istituto Nazionale di Previdenza e di Assistenza Sociale (Il Patronato I.N.P.A.S.) för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Garante reagerat på en anmälan från en privatperson. Personen var tidigare deltidsanställd av Il Patronato I.N.P.A.S. men blev så småningom avskedad. Il Patronato I.N.P.A.S. informerade dock inte alla berörda inom företaget om uppsägningen, vilket innebar att personen fortfarande kunde använda lösenord till exempelvis e-posttjänster och databaser som Il Patronato I.N.P.A.S. använde.
Enligt Garante utgjorde den anställdes åtkomst en överträdelse av principen om laglighet enligt artikel 5.1 (a) GDPR, samt kravet på rättslig grund enligt artiklarna 6 och 9 GDPR.