Urzędu Ochrony Danych Osobowych (UODO) har utfärdat en sanktionsavgift på 321 euro mot en bostadsrättsförening för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att bostadsrättsföreningen drabbats av ett dataintrång som innebar stöld av dokument, inklusive en kopia av en notariell handling. Under sin utredning konstaterade UODO att bostadsrättsföreningen både underlåtit att rapportera dataintrånget till dataskyddsmyndigheten i god tid och att underrätta de registrerade som berördes av händelsen, vilket utgjorde överträdelser av artiklarna 33.1, 34.1 och 34.2 GDPR.
Vidare konstaterade UODO att bostadsrättsföreningen inte kontrollerat om personuppgiftsbiträdet som de anlitat gett tillräckliga garantier för att genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa säkerheten för personuppgifter.
Enligt dataskyddsmyndigheten utgjorde detta en överträdelse av artiklarna 5.1 (a), 28.1, 28.2, 28.9, 33.1 och 34.1 (2) GDPR.