Den italienska dataskyddsmyndigheten, Garante per la protezione dei dati personali (“Garante”), har bötfällt Istituto Nazionale Previdenza Sociale (INPS) med 12 000 euro för brott mot artiklarna 5.1 (a), 12 och 15 dataskyddsförordningen (“GDPR”).
Av beslutet framgår att INPS inte svarat ordentligt på två begäranden om information som den registrerade lämnat till institutet. Förfrågningarna gällde utlämnande av personuppgifter om den registrerade till tredje part. Initialt fick den registrerade inget svar på någon av förfrågningarna. Under utredningen återkom INPS med information och förklarade att de tidigare förfrågningarna inte hade besvarats på grund av ett tekniskt fel i institutets e-postsystem. Garante konstaterade efter en genomgång av ärendet att INPS inte tillhandahållit den registrerade rätt information i rätt tid. INPS hade därför agerat i strid med reglerna i artiklarna 5.1 (a), 12 och 15 GDPR.