Garante per la protezione dei dati personali (Garante) har bötfällt Shardana Working Società Coop a.r.l. med 20 000 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Shardana Working Società Coop är ett företag som utför läsning av vatten-, gas- och elräknare. Fyra anställda vid Shardana Working Società Coop hävdade att de inte fått fullständig och korrekt information om behandlingen av deras personuppgifter. De anställda ville få information om beräkningen av deras milersättning, deras timlön och förfarandet för att fastställa deras lön. De ville särskilt veta vilka uppgifter som samlats in via den smartphone som företaget tillhandahöll och som hade ett geolokaliseringssystem installerat.
Garante konstaterade att Shardana Working Società Coop inte lämnat ett lämpligt svar på de anställdas begäran om tillgång till sina personuppgifter enligt artikel 15 GDPR, utan bara hänvisat till den allmänna informationen som lämnats vid början av behandlingen.
Garante konstaterade också att Shardana Working Società Coop inte uppfyllt principen om laglighet enligt artikel 5.1 (a) GDPR, principen om ändamålsbegränsning enligt artikel 5.1 (b) GDPR och principen om uppgiftsminimering enligt artikel 5.1 (c) GDPR, eftersom företaget behandlat de anställdas geolokaliseringsdata utan deras samtycke och utan att ange någon annan giltig rättslig grund.