Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 10 000 euro mot Mediafond för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Mediafond, en italiensk pensionsfond för mediearbetare, aktiverat ett system för automatisk vidarebefordran av alla e-postmeddelanden som kom till en tidigare anställds konto till ett annat konto som delades av flera personer inom Mediafond, även efter att arbetsförhållandet upphört.
Mediafond hade därigenom tillgång till personliga och känsliga uppgifter om den tidigare anställde och tredje parter som skickade e-postmeddelanden till kontot, utan att informera dem eller ha någon giltig rättslig grund för behandlingen.
Enligt Garante utgjorde detta en överträdelse av artiklarna 5.1 (a), (b) och (e), 9 samt 13 GDPR. Garante har utfärdat en sanktionsavgift på 10 000 euro mot Mediafond. Garante beslutade också att Mediafond skulle skicka alla e-postmeddelanden som fonden behållit till den tidigare anställde och sedan radera dem. Garante uppmanade också Mediafond att införa lämpliga rutiner för att hantera e-postkonton som tillhör tidigare anställda i enlighet med GDPR.