Garante per la protezione dei dati personali (Garante) har bötfällt San Severo kommun med 10 000 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en anställd vid San Severo kommun lämnat in ett klagomål över att kommunen publicerat tre beslut på sin webbplats med listor över cirka 140 anställdas namn, kategori, position och bonus baserat på individuell prestation.
San Severo kommun hävdade att publiceringen var ett misstag och att de vidtagit åtgärder för att anpassa sig till GDPR och skydda de anställdas integritet.
Garante konstaterade att San Severo kommun brutit mot GDPR och nationell lagstiftning genom att sprida personuppgifter utan en lämplig rättslig grund enligt artiklarna 5.1 (a), (c) och 6.1 (c) GDPR.