Region of Tuscany

€10,000

Insufficient legal basis for data processing

Дата принятия решения

10 февраля 2022 г.

Авторитет

Italian Data Protection Authority (Garante)

IT

Сектор

Public Sector and Education

Страна

IT

Закон

GDPR

Статус

FINAL

Описание

The Italian DPA has imposed a fine of EUR 10,000 on the Region of Tuscany. The region had notified the DPA of a data breach pursuant to Art. 33 GDPR. The region stated that it had inadvertently published personal data of 3,548 applicants for administrative assistant positions. The data concerned information that the applicants had shared as part of a pre-selection test for the application. The region had mistakenly published a URL through which personal data and the results of the test could be viewed.

Юридические цитаты

Art. 5Art. 6Art. 2

Проблемы и нарушения

Insufficient legal basis for data processing
Посмотреть официальный документ
Вернуться к базе данных штрафов
Предыдущий штраф
Italian Data Protection Authority (Garante) - Azie...
Следующий штраф
Data Protection Authority of Hamburg (HmbBfDI) - C...

Будьте в курсе событий, связанных с соблюдением конфиденциальности

Мы уважаем вашу конфиденциальность. Одно письмо в месяц, без спама, отказ от подписки в любое время.