Den italienska dataskyddsmyndigheten, Garante per la protezione dei dati personali (“Garante”), har bötfällt Montalbano Jonico kommun med 5 000 euro för brott mot bland annat artiklarna 5.1 (a), 5.1 (c), 6.1 (c), 6.1 (e), 6.2, 6.3 (b), 9.1-2 och 9.4 i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att Montalbano Jonico kommun olagligt offentliggjort dokument på sin webbplats innehållandes personuppgifter, inklusive känsliga personuppgifter, om två individer. Personuppgifterna omfattade namn, datum, födelseort och bostadsort för en registrerad och dennes far, inklusive detaljerad information om faderns funktionshinder.
Enligt Garante har Montalbano Jonico kommun genom webbpubliceringen lämnat ut personuppgifterna i avsaknad av lämplig rättslig grund enligt artiklarna 6.1 (c), 6.1 (e), 6.2, 6.3 (b), 9.1-2 och 9.4 GDPR, samt agerat i strid med de grundläggande principerna om laglighet enligt artikel 5.1 (a) GDPR och uppgiftsminimering enligt artikel 5.1 (c) GDPR.
Vid fastställandet av sanktionsavgifterna tog Garante hänsyn till det faktum att Montalbano Jonico kommun avslöjat personuppgifterna av misstag och att kommunen omedelbart tagit bort personuppgifterna när de blivit medvetna om händelsen.