Garante per la protezione dei dati personali (Garante) utfärdar en reprimand mot en nättidning för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Garante inlett ett förfarande mot en tidning som publicerat bilder på registrerade som varit inblandade i polisutredningar. Bilderna hade ursprungligen tagits på poliskontor och skulle användas för polisiära ändamål. Den personuppgiftsansvarige tog omedelbart bort innehållet från sin webbplats och uppgav att bolaget inte kände till bildernas verkliga natur. Den personuppgiftsansvarige hävdade också att bolaget behandlat dessa uppgifter i journalistiskt syfte.
Enligt dataskyddsförordningen kan journalister sprida personuppgifter till allmänheten utan de registrerades samtycke, förutsatt att principen om informationens väsentlighet respekteras. Dessa överväganden gäller även för straffrättsliga förfaranden.
De personuppgifter som behandlats av den personuppgiftsansvarige i det aktuella fallet var dock förbrytarfoton (mugshots), det vill säga bilder som uteslutande tagits för polisens räkning. Enligt Garante är spridningen av sådana bilder av poliser olaglig i sig själv. Följaktligen kan en tidnings behandling av dessa personuppgifter inte anses vara förenlig med dataskyddsförordningen. Att bilderna saknade identifikationsnummer minskade enligt Garante inte de potentiella riskerna för de registrerades rättigheter, eftersom bilderna publicerats i samband med att de registrerade greps.
Mot bakgrund av ovanstående konstaterade Garante en överträdelse av artikel 5.1 (a) GPDR och förbjöd fortsatt behandling i enlighet med artikel 58.2 (f) GDPR. Garante ansåg dock att det inte var nödvändigt att besluta om böter och utfärdade därför endast en reprimand till den personuppgiftsansvarige.