Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 6 000 euro mot en bostadsrättsförening för överträdelse av artiklarna 5.1 (c) och 13 i dataskyddsförordningen (GDPR).
Av beslutet framgår att en lägenhetsinnehavare som varit bosatt i bostadsrättsföreningen i 15 år lämnat in ett klagomål till AEPD då han blivit tvungen att visa legitimation innan han kunde använda den gemensamma poolen. Denna begäran om personuppgifter grundades på åtgärder för att bekämpa covid-19-pandemin.
Under sin utredning konstaterade AEPD att insamlingen av personuppgifter genom id-kontrollen var onödig med tanke på att den registrerade varit bosatt i bostadsrättsföreningen i 15 år, och att behandlingen därmed stred mot principen om uppgiftsminimering i artikel 5.1 (c) GDPR. Vidare konstaterade AEPD att den registrerade inte fått tillräcklig information om behandlingen av hans personuppgifter i enlighet med artikel 13 GDPR.
På grundval av dessa överträdelser ålade AEPD bostadsrättsförening en sanktionsavgift på 6 000 euro.
TechLaw bistår verksamheter i frågor som rör dataskydd, uppgiftsminimering och informationsskyldighet vid behandling av personuppgifter. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: AEPD.