Den italienska dataskyddsmyndigheten Garante per la protezione dei dati personali (Garante) har bötfällt Monte Sant’Angelo kommun med 3 000 euro för överträdelser av artiklarna 5.1 (a), 6.1 (e) och 17 i dataskyddsförordningen (GDPR).
Av beslutet framgår att Monte Sant’Angelo publicerat icke-anonymiserade listor över deltagare i ett urvalstest som genomförts som en del av ett rekryteringsförfarande på kommunens webbplats. Listorna kunde hittas via sökmotorer. En av de sökande lämnade in ett klagomål mot Monte Sant’Angelo efter att kommunen inte uppfyllt hans begäran om radering.
Mot denna bakgrund konstaterade Garante att Monte Sant’Angelo olagligt hade behandlat de registrerades uppgifter och brutit mot principen om laglighet, korrekthet och öppenhet enligt artikel 5.1 (a) GDPR, samt saknat en rättslig grund för personuppgiftsbehandlingen enligt artikel 6.1 (e) GPDR. Garante konstaterade även att Monte Sant’Angelo inte tillgodosett den registrerades rättigheter enligt artikel 17 GDPR genom att inte radera den registrerades personuppgifter enligt begäran.