Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 15 000 euro mot Vimar S.p.A. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Garante tagit emot ett klagomål från en registrerad. Enligt klagomålet hade Vimar skapat ett internt och personligt e-postkonto i en tredje parts namn utan dennes vetskap. Kontot användes därefter av flera personer inom företaget under en period om tre år.
Garante konstaterade att den registrerade inte hade informerats om att kontot existerade och att inloggningsuppgifterna dessutom förvarades öppet tillgängliga på en dator. Myndigheten bedömde att Vimar därmed brutit mot flera bestämmelser i GDPR som principen om laglighet, korrekthet och öppenhet enligt artikel 5.1 (a) GDPR, principen om ändamålsbegränsning enligt 5.1 (b) GDPR, principen om uppgiftsminimering enligt 5.1 (c) GDPR och principen om korrekthet enligt 5.1 (d) GDPR. Vidare konstaterades att Vimar saknade rättslig grund för behandlingen i strid med artikel 6 GDPR samt hade underlåtit att lämna den information som krävs enligt artikel 13 GDPR.