Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 100 000 euro mot Region Veneto för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Garante fått klagomål från dussintals läkare och sjuksköterskor. Under sin utredning konstaterade Garante att regionen, inom ramen för de åtgärder som gällde under Covid-19, tillhandahållit listor med information om ovaccinerade anställda till olika vårdinrättningar och ansvariga läkare.
Enligt Garante hade regionen inte någon giltig rättslig grund för ett sådant systematiskt utlämnande då endast hälsovårdsmyndigheterna omfattades av det lagdekret som gällde vid den tidpunkten. Regionen har därför agerat i strid med artiklarna 5 och 6 GDPR samt art. 2-ter Codice della privacy.
TechLaw bistår verksamheter i frågor som rör behandling av hälsouppgifter, personuppgifter i arbetslivet och dataskydd enligt GDPR. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: Garante.