Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt en bostadsrättsförening med 15 000 euro för brott mot artikel 5.1 (f) i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att styrelsen för bostadsrättsföreningen publicerat ett protokoll från ett styrelsemöte i hissen i byggnaden där bostadsrättsinnehavarna bodde. Protokollet innehöll uppgifter om namn, våning och lägenhetsnummer för mötesdeltagarna, liksom våningarna och lägenhetsnumren för grannar som mötesdeltagarna klagat på under mötet. Bostadsrättsföreningen motiverade publiceringen med det faktum att resultatet av mötet gällde planerade rättsliga åtgärder mot några av bostadsrättsinnehavarna. Genom att publicera protokollet i hissen kunde bostadsrättsinnehavarna inte senare hävda att de inte informerats om de planerade åtgärderna. AEPD ansåg dock att publiceringen av protokollet utgjorde ett brott mot artikel 5.1 (f) i GDPR, som hänvisar till principen om integritet och konfidentialitet för personuppgifter, och bötfällde bostadsrättsföreningen med 15 000 euro.