Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 10 000 euro mot Nomodidattica S.r.l. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att tidskriftsförlaget Nomodidattica, som driver webbplatsen Moltocomuni, publicerat en artikel som länkade till en dom från domstolen i Vicenza. Domen, som var tillgänglig via länken, innehöll känslig, oredigerad information om minderåriga som var inblandade i en rättstvist mellan två kommuner om kostnader för socialbidrag. Domen innehöll identifierbar information, såsom de minderårigas namn, bostadsorter, de vårdinrättningar de placerats på och detaljer om deras vistelser.
Efter att Garante tagit emot ett klagomål om det inträffade kontaktade myndigheten Nomodidattica för att ta upp frågan, som omedelbart tog bort artikeln och domstolsbeslutet. Nomodidattica hävdade att artikeln var i linje med journalistiska standarder och syftade till att informera anställda inom den offentliga förvaltningen om relevanta fall. Förlaget medgav dock att de hade gjort ett misstag genom att anta att domen redan anonymiserats av domstolen.
Kort därefter inledde Garante en formell utredning om potentiella överträdelser av dataskyddet. Nomodidattica lämnade ett formellt svar och förklarade att webbplatsen var fritt tillgänglig och inriktad på frågor som rör offentlig sektor. Nomodidattica upprepade att de haft för avsikt att informera utan att direkt identifiera de minderåriga, men förlaget medgav att de inte anonymiserat de länkade domarna.
Garante konstaterade att Nomodidatticas hantering av minderårigas uppgifter var olaglig och bröt mot principerna om laglighet, rättvisa, uppgiftsminimering och nödvändig anonymisering, i strid med artiklarna 5.1 (a) och 5.1 (c) GDPR. Av denna anledning utfärdade Garante en sanktionsavgift på 10 000 euro mot Nomodidattica enligt artikel 83 GDPR.