Garante per la protezione dei dati personali (Garante) har bötfällt Servizio Idrico Integrato S.c.p.a. med 15 000 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att den personuppgiftsansvarige drivit en webbplats där personuppgifter behandlades utan att använda ett SSL-formulär. Garante konstaterade att användningen av ett SSL-formulär är nödvändig för personuppgifternas säkerhet.
Garante drog därför slutsatsen att den personuppgiftsansvarige underlåtit att genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, och därmed agerat i strid med principen om integritet och konfidentialitet enligt 5.1 (f) GDPR och säkerhet i samband med behandlingen enligt artikel 32 GDPR.