Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (AEPD) har bötfällt en bostadsrättsförening med 6 000 euro för överträdelse av artiklarna 5.1 (c) och 13 i dataskyddsförordningen (GDPR).
Av beslutet framgår att en lägenhetsinnehavare som varit bosatt i bostadsrättsföreningen i 15 år lämnat in ett klagomål till AEPD då han blivit tvungen att visa legitimation innan han kunde använda den gemensamma poolen. Denna begäran om personuppgifter grundades på åtgärder för att bekämpa covid-19-pandemin.
Under sin utredning konstaterade AEPD att insamlingen av personuppgifter genom id-kontrollen var onödig med tanke på att den registrerade varit bosatt i bostadsrättsföreningen i 15 år, och att behandlingen därmed stred mot principen om uppgiftsminimering i artikel 5.1 (c) GDPR. Vidare konstaterade AEPD att den registrerade inte fått tillräcklig information om behandlingen av hans personuppgifter i enlighet med artikel 13 GDPR.
På grundval av dessa överträdelser ålade AEPD bostadsrättsförening böter på 6 000 euro