Ein Beschwerdeführer, ein Militärangehöriger der Carabinieri, reichte gemäß Artikel 77 der Datenschutzverordnung eine Beschwerde ein, in der er mutmaßliche Verstöße gegen Datenschutzvorschriften durch den Pflegeberufsverband von Udine (OPI) anprangerte.
Er erklärte, dass der Verband Informationen über ihn und seine Frau, darunter berufliche Details und persönliche Bewertungen, ohne Rechtsgrundlage an seinen Vorgesetzten und andere OPI-Verbände weitergegeben habe. Außerdem kritisierte er fehlende Datenschutzhinweise und die Nichtbeantwortung seiner Anfragen zur Datenverarbeitung. Zusätzliche Beschwerdepunkte betrafen rechtswidrige Datenweitergaben und Missachtung eines Zugriffsentscheids.
Sanktionsadressat
Ordine delle Professioni Infermieristiche di Udine
Bußgeld
8.000 EUR
Verletzte Rechtsnorm
Art. 5 Abs. 1 lit. a DSGVO
Art. 6 DSGVO
Art. 12 DSGVO
Art. 26 Abs. 1, 2 DSGVO
Art. 2-ter codice della privacy
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Italien – Garante per la protezione dei dati personali lautet (GPDP)
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10064226
Verantwortlichkeiten bei der Erstellung eines Datenschutzkonzepts
https://it-news-blog.com/?p=2482
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com