Zdroj: DLA Piper
Talianská autorita zodpovedná za dohľad nad osobnými údajmi Garante (Garante per la protezione dei dati personali) udelila prvú pokutu za porušenie GDPR. Pokuta bola udelená za neimplementovanie bezpečnostných opatrení po úniku dát. Dáta unikli politickej strane Movimento 5 Stelle, ktorá prevádzkovala web stránky na platforme Rousseau. Stranu Movimento 5 Stelle (Hnutie piatich hviezd) založil populárny taliansky komik a bloger Beppe Grillo v roku 2009. V riaditeľstve strany je aj Roberto Fico (nie je to náš expremiér, je to jeho taliansky menovec).
V tomto prípade prevádzkoval web stránky sprostredkovateľ (Rousseau) pre prevádzkovateľa (strana Movimento 5 Stelle). Platforma Rousseau mala únik dát v roku 2017 a Garante jej prikázalo implementovať bezpečnostné opatrenia. Garante vyjadrilo nespokojnosť s ich implementáciou, a preto na základe članku č.32 GDPR udelilo pokutu 50.000 eur.
Čo je zaujímavé pokutu dostal sprostredkovateľ (Rousseau association) a nie prevádzkovateľ (strana Movimento 5 Stelle). Po prvýkrát bolo rozhodnuté, že zodpovednosť môže plne ležať na sprostredkovateľovi. Takisto rozhodnutie podrobnejšie vysvetľuje, čo považuje Garante za adekvátne bezpečnostné opatrenia pri spracovaní veľkého množstva osobných údajov.
Obrázok: „Conferenza Stampa M5S“ by Regione Umbria News, used under CC BY 2.0
