Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 1 000 euro mot en fastighetsförvaltare för överträdelse av dataskyddsförordningen (GDPR).
Av beslutet framgår att en person lämnat in ett klagomål till Garante då en bostadsrättsförening installerat bevakningskameror på gemensamma områden utan att ha ett giltigt skäl eller informera de berörda personerna.
Garante begärde information från bostadsrättsföreningens fastighetsförvaltare, som inte svarade. Garante utförde därefter en tillsyn och konstaterade att bevakningskamerorna var aktiva och fungerande, och att de riktats mot parkeringsplatsen, grinden och delvis mot gata dit allmänheten har tillträde.
Garante konstaterade också att bevakningskamerorna installerats utan ett beslut från bostadsrättsföreningens styrelse, och att fastighetsförvaltaren var den enda som kunde se bilderna på sin mobiltelefon. Garante ansåg därför att fastighetsförvaltaren var personuppgiftsansvarig för behandlingen av personuppgifterna, och inte bostadsrättsföreningen.
Garante ansåg att behandlingen av personuppgifter genom bevakningskamerorna var olaglig eftersom behandlingen inte följde principerna om laglighet, korrekthet och öppenhet enligt artikel 5.1 (a) GDPR, eller hade en giltig rättslig grund enligt artikel 6 GDPR. Garante ansåg också att de registrerade inte informerats om behandlingen på ett korrekt sätt, vilket strider mot artikel 13 GDPR.