Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 7 500 mot Azienda Sanitaria Locale Frosinone för överträdelse av artikel 5.1 (a), 12 och 13 i dataskyddsförordningen (GDPR).
Av beslutet framgår att Garante under sin utredning av Azienda Sanitaria Locale Frosinone kommit fram till att vårdgivarens integritetspolicy uppvisat betydande brister. Vårdgivaren har till exempel angett flera syften med behandlingen av uppgifterna, men de relevanta rättsliga grunderna angavs inte alltid. De rättsliga grunder som angetts var ofta felaktiga eller motsägelsefulla. Dessutom gav vårdgivaren inte tillräcklig information om lagringsperioderna för de insamlade uppgifterna.
Enligt Garante utgör dessa brister ett brott mot principen om laglighet, korrekthet och öppenhet enligt artikel 5.1 (a) samt personuppgiftsansvarigas informationskrav vid behandling av personuppgifter enligt artiklarna 12 0ch 13 GDPR.