Garante per la protezione dei dati personali (Garante) har utfärdat sanktionsavgift på 15 000 euro mot Servizio Idrico Integrato S.c.p.a. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att den personuppgiftsansvarige drivit en webbplats där personuppgifter behandlades utan att använda ett SSL-formulär. Garante konstaterade att användningen av ett SSL-formulär är nödvändig för personuppgifternas säkerhet.
Garante drog därför slutsatsen att den personuppgiftsansvarige underlåtit att genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, och därmed agerat i strid med principen om integritet och konfidentialitet enligt 5.1 (f) GDPR och säkerhet i samband med behandlingen enligt artikel 32 GDPR.
TechLaw bistår verksamheter i frågor som rör dataskydd, informationssäkerhet och tekniska skyddsåtgärder. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: Garante.