Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Comunidad de Propietarios R.R.R. med 10 000 euro för brott mot dataskyddsförordningen (“GDPR”).
Av beslutet framgår att Comunidad de Propietarios publicerat en registrerads namn, adress, våning, dörrnummer och det skuldbelopp den registrerade hade till Comunidad de Propietarios på en offentlig anslagstavla. Enligt den registrerade underrättades Comunidad de Propietarios om det potentiella dataintrånget, men de tog trots detta inte bort uppgifterna.
AEPD konstaterade att den registrerade, enligt brottmålsdomstolen i Malaga, var ett offer för könsrelaterat våld, varför dennes uppgifter borde ha behandlats med särskilt skydd. Vidare noterade AEPD att även om Comunidad de Propietarios inte visste om den registrerades särskilda situation, borde de ha tagit hänsyn till gällande dataskyddsprinciper i GDPR när personuppgifterna publicerades på den offentliga anslagstavlan.