Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 2 000 euro mot kommunen DATA 1000 Fincas S.L. för brott mot artikel 5.1 i dataskyddsförordningen (GDPR).
Av beslutet framgår att kommunen överlämnat en kopia av ett protokoll från en bolagsstämma som hölls i maj 2020 till direktören för CMM Seguridad S.L. Protokollet innehöll bland annat namn och adresser på invånare, en förteckning över försumliga personer och detaljer om invånarnas aktuella skulder.
AEPD konstaterade efter en granskning av ärendet att det inte upprättats något avtal mellan kommunen och CMM Seguridad, och att det inte heller fanns någon rättslig grund för kommunen att lämna ut invånarnas personuppgifter och förteckning över invånarnas aktuella skulder till företaget. Även om kommunen hade ett ingått ett avtal med det företag som faktiskt tagit emot informationen, CMM Guard S.L., ett företag som tillhandahåller säkerhetstjänster för kommunen, motiverar avtalsförhållandet inte tillgång till informationen.
Mot bakgrund av detta har AEPD utfärdat en sanktionsavgift på 2 000 euro mot kommunen för överträdelse av artikel 5.1 GDPR.
TechLaw bistår verksamheter i frågor som rör personuppgifter, informationsdelning och dataskydd. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: AEPD.