Con il reclamo presentato all’Autorità, una ex dipendente della Banca afferma di aver formulato a quest’ultima un’istanza di esercizio dei diritti, ai sensi dell’art. 15 del Regolamento senza aver ricevuto idoneo riscontro.
In particolare, la ex dipendente chiedeva di accedere al suo fascicolo personale per conoscere quali informazioni potevano aver dato origine ad una sanzione disciplinare nei suoi confronti, richiesta a cui la Banca rispondeva fornendo un elenco incompleto di documenti e omettendo alcune informazioni in base alle quali era stata irrogata la sanzione disciplinare.
Il Titolare del trattamento, nelle note di riscontro al Garante, ha sostenuto di non aver fornito all’ex dipendente tale documentazione per tutelare il diritto di difesa e la riservatezza dei terzi coinvolti e perchè non riconosceva l’esistenza di un interesse all’accesso da parte della reclamante.
Lette le difese della Banca, il Garante ha osservato che il diritto di accesso, riconosciuto dal Regolamento Ue 679 / 2016 (GDPR) (“Regolamento”) all’interessato, ha lo scopo di consentire allo stesso di avere il controllo sui propri dati personali e di verificarne l’esattezza.
In più, dalla lettura del combinato disposto degli artt. 12 e 15 del Regolamento, non risulta la necessità per gli interessati di indicare un motivo o una particolare esigenza per giustificare le proprie richieste di esercizio dei diritti, né risulta riconosciuta al titolare del trattamento la possibilità di chiedere i motivi della richiesta.
Tale interpretazione è stata chiarita anche dall’EBDP mediante l’approvazione delle Linee guida sul diritto di accesso.
In ragione dei suddetti elementi, il Garante ha determinato l’ammontare della sanzione pecuniaria nella misura di euro 20.000,00 (ventimila) per la violazione degli artt. 12, par. 3 e 4, e 15 del Regolamento.
Per il testo completo del provvedimento
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/10007853
In particolare, la ex dipendente chiedeva di accedere al suo fascicolo personale per conoscere quali informazioni potevano aver dato origine ad una sanzione disciplinare nei suoi confronti, richiesta a cui la Banca rispondeva fornendo un elenco incompleto di documenti e omettendo alcune informazioni in base alle quali era stata irrogata la sanzione disciplinare.
Il Titolare del trattamento, nelle note di riscontro al Garante, ha sostenuto di non aver fornito all’ex dipendente tale documentazione per tutelare il diritto di difesa e la riservatezza dei terzi coinvolti e perchè non riconosceva l’esistenza di un interesse all’accesso da parte della reclamante.
Lette le difese della Banca, il Garante ha osservato che il diritto di accesso, riconosciuto dal Regolamento Ue 679 / 2016 (GDPR) (“Regolamento”) all’interessato, ha lo scopo di consentire allo stesso di avere il controllo sui propri dati personali e di verificarne l’esattezza.
In più, dalla lettura del combinato disposto degli artt. 12 e 15 del Regolamento, non risulta la necessità per gli interessati di indicare un motivo o una particolare esigenza per giustificare le proprie richieste di esercizio dei diritti, né risulta riconosciuta al titolare del trattamento la possibilità di chiedere i motivi della richiesta.
Tale interpretazione è stata chiarita anche dall’EBDP mediante l’approvazione delle Linee guida sul diritto di accesso.
In ragione dei suddetti elementi, il Garante ha determinato l’ammontare della sanzione pecuniaria nella misura di euro 20.000,00 (ventimila) per la violazione degli artt. 12, par. 3 e 4, e 15 del Regolamento.
Per il testo completo del provvedimento
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/10007853
Lo Staff IusPrivacy è a disposizione per rispondere a tutte le richieste di informazioni inerenti al tema in oggetto.