Włoski organ nadzorczy (Garante) nałożył na centrum medyczne Camedi S.R.L. karę w wysokości 10 000 euro za naruszenie RODO, na skutek skargi.
Garante otrzymał skargę od pacjenta Camedi, który wyjaśnił, że otrzymywał okresowe przypomnienia SMS o badaniach medycznych, o które nigdy nie prosił, a także znalazł na swoim zeznaniu podatkowym faktury, wystawione na jego kod podatkowy, za usługi, które nigdy nie były na jego rzecz świadczone. Pacjent wskazał, że wielokrotnie prosił Camedi o rozwiązanie problemu, bez skutku.
Garante ustalił, że Camedi pomieszało dane dwóch pacjentów o tym samym imieniu w swojej bazie danych, co skutkowało błędnym przypisaniem kodu podatkowego i adresu zamieszkania przy dostarczaniu niektórych faktur oraz wysyłaniem automatycznych wiadomości SMS do skarżącego zamiast do pacjenta, do którego były one adresowane.
Garante stwierdził, że Camedi przetwarzało dane z naruszenie, zasad dokładności, integralności, oraz poufności, nie rejestrując poprawnie danych w swej bazie, a tym samym naruszając artykuły 5 ust. 1 lit. d oraz art. 5 ust. 1 lit. f RODO. Camedi przetwarzało dane dotyczące zdrowia bez odpowiedniej podstawy prawnej, naruszając art. 9 RODO. Camedi, ujawniając dane osobowe dotyczące zdrowia nieuprawnionej osobie trzeciej, naruszyło art. 32 RODO.
W świetle stwierdzonych naruszeń Garante nałożył na Camedi karę w wysokości 10 tys. euro.