Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 13 000 euro mot vårdgivaren Azienda socio sanitaria locale n. 3 di Nuoro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en person lämnat in ett klagomål till Garante eftersom den personuppgiftsansvarige publicerat dennes personuppgifter som födelsedatum, bostadsort och hälsorelaterade uppgifter på internet i samband med en läkemedelsförfrågan.
Under sin utredning konstaterade Garante att den personuppgiftsansvarige offentliggjort uppgifterna utan giltig rättslig grund och därför agerat i strid med artiklarna 5.1 (a), (c), (f), 6 och 9 GDPR, samt artikel 2 septies (8) Codice della privacy.