Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 12 000 euro mot Istituto Nazionale Previdenza Sociale (INPS) för brott mot artiklarna 5.1 (a), 12 och 15 dataskyddsförordningen (GDPR).
Av beslutet framgår att INPS inte svarat ordentligt på två begäranden om information som den registrerade lämnat till institutet. Förfrågningarna gällde utlämnande av personuppgifter om den registrerade till tredje part. Initialt fick den registrerade inget svar på någon av förfrågningarna. Under utredningen återkom INPS med information och förklarade att de tidigare förfrågningarna inte hade besvarats på grund av ett tekniskt fel i institutets e-postsystem. Garante konstaterade efter en genomgång av ärendet att INPS inte tillhandahållit den registrerade rätt information i rätt tid. INPS hade därför agerat i strid med reglerna i artiklarna 5.1 (a), 12 och 15 GDPR.