Datatilsynet har framfört allvarlig kritik mot att en bostadsrättsförenings hantering av en klagandes begäran om tillgång inte skett i enlighet med reglerna i dataskyddsförordningen (GDPR).
Av beslutet framgår att den klagande den 31 mars 2022 begärt tillgång till sina uppgifter som rör ordningsfrågor i huset, inklusive kopior av klagomål, vittnesmål, dokumentation som foton, videoinspelningar och material från övervakning. Bostadsrättsföreningen besvarade den klagandes förfrågan den 11 april 2022, där föreningen vägrade tillgång till handlingar med stöd av bestämmelserna i lagen om information till och offentlig förvaltning.
Datatilsynet konstaterar inledningsvis att bostadsrättsföreningens hantering av klagandens begäran om tillgång inte har skett i enlighet med artiklarna 12.2 GDPR , vilket ger Datatilsynet anledning att framföra allvarlig kritik. I detta sammanhang betonade Datatilsynet särskilt att bostadsrättsföreningen vägrat att ge den klagande tillgång med motiveringen att föreningen inte omfattas av bestämmelserna i lagen om information till och offentlig förvaltning och att föreningen därmed inte bedömt i vilken utsträckning den klagande skulle kunna få tillgång till hennes personuppgifter enligt artikel 15 GDPR.
Vidare betonade Datatilsynet att en personuppgiftsansvarig har ett visst utrymme att bedöma när ett undantag från rätten till tillgång kan göras. Detta beror på att det vanligtvis är den personuppgiftsansvarige som har kännedom om de specifika (faktiska) omständigheter som kan motivera ett undantag från rätten till tillgång.
Bostadsrättsföreningen menade att den klagandes intresse av att få tillgång till uppgifter i detta fall skulle ersättas av avgörande hänsyn till skyddet för andra boendes privata intressen. Enligt Datatilsynet har myndigheten inte någon grund för att bortse från bostadsrättsföreningens bedömning att avgörande överväganden för boende enligt bostadsrättsföreningen innebär att identiteten hos andra boende kan undantas från den klagandes rätt till tillgång.