Den italienska dataskyddsmyndigheten Garante per la protezione dei dati personali (Garante) har bötfällt förskolan Made in Italy s.r.l.s. med 20 000 euro för överträdelse av bland annat artiklarna 6.1, 7, 15, 17 och 21 i dataskyddsförordningen (GDPR).
Av beslutet framgår att en registrerad lämnat in ett klagomål till Garante efter att ha fått reklamsamtal från Made in Italy, trots att den registrerade inte samtyckt till detta. Även efter att den registrerade inväntat mot att ta emot reklamsamtal upphörde Made in Italy inte med samtalen. Den registrerade begärde då att Made in Italy skulle lämna information om uppgifternas ursprung och att uppgifterna om den registrerade skulle raderas. Made in Italy svarade dock inte på denna begäran.
Mot bakgrund av ovanstående konstaterade Garante att Made in Italy behandlat den registrerades uppgifter utan ett giltigt samtycke, vilket utgör en överträdelse av artiklarna 6.1 och 7 GDPR. Garante konstaterade vidare att Made in Italy inte tillgodosett den registrerades rättigheter genom att inte lämna ut information om behandlingen av personuppgifter enligt artikel 15 GDPR, genom att inte radera den registrerades rättigheter enligt artikel 17 GDPR och genom att inte respektera den registrerades rätt att invända mot den pågående personuppgiftsbehandlingen enligt artikel 21 GDPR.