Den italienska dataskyddsmyndigheten Garante per la protezione dei dati personali (Garante) har bötfällt Taranto kommun med 150 000 euro för överträdelse av artiklarna 5, 12, 13, 14, 28 och 35 i dataskyddsförordningen (GDPR).
Av beslutet framgår att Garante inlett en utredning mot den italienska kommunen Taranto efter att dess personuppgiftsbiträde Amiu s.p.a. olagligt publicerat material från kamerabevakning på Facebook. Amiu sköter den kommunala avfallsinsamlingen för kommunens räkning och ägs till 100 procent av kommunen. För att motverka olaglig avfallshantering på offentliga platser har Amiu med kommunens tillstånd installerat ett kamerabevakningssystem på utvalda platser. En del av inspelningarna har senare publicerats på Facebook av Amiu. I flera fall var de personer som avbildades på inspelningarna identifierbara.
Garante konstaterade under sin utredning att kommunen inte på ett korrekt sätt reglerat Amius verksamhet genom ett personuppgiftsbiträdesavtal. Ett sådant avtal hade till exempel upprättats först den 14 januari 2022, trots att Amiu redan arbetat för kommunen i egenskap av personuppgiftsbiträde sedan den 28 mars 2012. Garante konstaterade vidare att kommunen inte gjort någon konsekvensbedömning avseende dataskydd innan kamerabevakningssystemet tagits i bruk, trots den möjliga risken för de registrerade.
Därutöver konstaterade Garante att de registrerade inte informerats ordentligt om behandlingen av deras personuppgifter i samband med kamerabevakningen. Kommunen hade enligt Garante satt upp skyltar som informerade om kamerabevakningen, men skyltningen var inte heltäckande och det var inte heller klart hur de registrerade kunde få fullständig information om behandlingen av deras uppgifter. Denna information fanns enligt Garante inte heller på kommunens webbplats.