Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (AEPD) har bötfällt kommunen DATA1000 Fincas S.L. med 2 000 euro för brott mot artikel 5.1 i dataskyddsförordningen (GDPR).
Av beslutet framgår att kommunen överlämnat en kopia av ett protokoll från en bolagsstämma som hölls i maj 2020 till direktören för CMM Seguridad S.L. Protokollet innehöll bland annat namn och adresser på invånare, en förteckning över försumliga personer och detaljer om invånarnas aktuella skulder.
AEPD konstaterade efter en granskning av ärendet att det inte upprättats något avtal mellan kommunen och CMM Seguridad, och att det inte heller fanns någon rättslig grund för kommunen att lämna ut invånarnas personuppgifter och förteckning över invånarnas aktuella skulder till företaget. Även om kommunen hade ett ingått ett avtal med det företag som faktiskt tagit emot informationen, CMM Guard S.L., ett företag som tillhandahåller säkerhetstjänster för kommunen, motiverar avtalsförhållandet inte tillgång till informationen.
Mot bakgrund av detta bötfällde AEPD kommunen med 2 000 euro över överträdelse av artikel 5.1 GDPR.