Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 15 000 euro mot en bostadsrättsförening för brott mot artikel 5.1 (f) i dataskyddsförordningen (GDPR).
Av beslutet framgår att styrelsen för bostadsrättsföreningen publicerat ett protokoll från ett styrelsemöte i hissen i byggnaden där bostadsrättsinnehavarna bodde. Protokollet innehöll uppgifter om namn, våning och lägenhetsnummer för mötesdeltagarna, liksom våningarna och lägenhetsnumren för grannar som mötesdeltagarna klagat på under mötet. Bostadsrättsföreningen motiverade publiceringen med det faktum att resultatet av mötet gällde planerade rättsliga åtgärder mot några av bostadsrättsinnehavarna. Genom att publicera protokollet i hissen kunde bostadsrättsinnehavarna inte senare hävda att de inte informerats om de planerade åtgärderna. AEPD ansåg dock att publiceringen av protokollet utgjorde ett brott mot artikel 5.1 (f) i GDPR, som hänvisar till principen om integritet och konfidentialitet för personuppgifter, och utfärdade en sanktionsavgift på 15 000 euro mot bostadsrättsföreningen.
TechLaw bistår verksamheter i frågor som rör publicering av personuppgifter, föreningsadministration och dataskydd. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: AEPD.