Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 10 000 euro mot San Severo kommun för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en anställd vid San Severo kommun lämnat in ett klagomål över att kommunen publicerat tre beslut på sin webbplats med listor över cirka 140 anställdas namn, kategori, position och bonus baserat på individuell prestation.
San Severo kommun hävdade att publiceringen var ett misstag och att de vidtagit åtgärder för att anpassa sig till GDPR och skydda de anställdas integritet.
Garante konstaterade att San Severo kommun brutit mot GDPR och nationell lagstiftning genom att sprida personuppgifter utan en lämplig rättslig grund enligt artiklarna 5.1 (a), (c) och 6.1 (c) GDPR.