Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 3 000 euro mot yrkesföreningen Ordine dei Tecnici Sanitari di Radiologia Medica e delle Professioni Sanitarie Tecniche, della Riabilitazione e della Prevenzione della provincia di Mantova (TSRM e PSTRP Mantova) för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet fram att en läkare lämnat in ett klagomål till Garante eftersom yrkesföreningen stängt av läkaren efter för att denne inte fullgjort sin skyldighet att vaccinera sig mot covid-19 och informera arbetsgivaren om detta. Ett e-postmeddelande skickades från yrkesföreningen till läkaren med begäran om att arbetsgivaren skulle underrättas. E-postmeddelandet skickades av misstag även till andra personer, med alla mottagare synliga i mottagarraden. På så sätt informerades alla mottagare, inte bara arbetsgivaren, om att vaccinationsskyldigheten inte uppfyllts.
Enligt Garante utgjorde detta en överträdelse av principen om laglighet enligt artikel 5.1 (a) GDPR, samt kravet på rättslig grund för behandling av personuppgifterna enligt artiklarna 6.1 (c) och 9 GDPR.