Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 1 000 euro mot en bostadsrättsförening för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att bostadsrättsföreningen publicerat en lista över de lägenheter som hade skulder till föreningen på en anslagstavla i porten, vilket innebar en otillåten spridning av personuppgifter om de berörda ägarna.
AEPD ansåg att bostadsrättsföreningen brutit mot principen om integritet och konfidentailitet enligt artikel 5.1 (f) GDPR och skyldigheten att vidta lämpliga säkerhetsåtgärder enligt artikel 32 GDPR.
AEPD beordrade bostadsrättsföreningen att inom en viss tidsfrist ta bort listan från anslagstavlan och införa ett förfarande som garanterar att endast de ägare som inte har betalat sina avgifter informeras på ett lagligt sätt.