Tyskland: Bostadsbolag bötfälls med 1,9 miljoner euro för olaglig behandling av personuppgifter

Dataskyddsmyndigheten i den tyska delstaten Bremen, Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (LfDI) har bötfällt ett bostadsbolaget BREBAU GmbH med 1,9 miljoner euro för överträdelse av principen om laglighet och öppenhet i dataskyddsförordningen (GDPR).

Av LfDI:s pressmeddelande framgår att BREBAU behandlat uppgifter om mer än 9 500 potentiella hyresgäster utan rättslig grund. Enligt LfDI innehöll uppgifterna till exempel information om frisyrer, kroppslukt och personligt utseende, uppgifter som enligt myndigheten inte var nödvändiga för att ingå ett hyresavtal med bostadsbolaget.

Vidare konstaterade LfDI att mer än hälften av fallen gällde känsliga personuppgifter som exempelvis uppgifter om hudfärg, etniskt ursprung, religiös tillhörighet, sexuell läggning och hälsotillstånd, uppgifter som enligt LfDI också behandlats på ett olagligt sätt. Dessutom konstaterade LfDI att BREBAU medvetet hade motarbetat förfrågningar från registrerade när de begärt information om behandlingen av deras uppgifter.

Till följd av ovanstående bötfälldes BREBAU med 1,9 miljoner euro. LfDI konstaterade att med tanke på den extraordinära omfattningen av kränkningen så skulle ett betydligt högre bötesbelopp ha varit lämpligt. Eftersom BREBAU samarbetat med myndigheten på ett omfattande sätt i tillsynsförfarandet, strävat efter att minimera skadan, klargjort fakta på egen hand och sett till att sådana kränkningar inte skulle upprepas, sänkte dock LfDI bötesbeloppet avsevärt.

Mer information

Myndighet: Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (LfDI)

Land: Tyskland

Lagrum: N/A

Sanktionsavgift: 1 900 000 euro

Mottagare: BREBAU GmbH

Beslutsnummer: N/A

Beslutsdatum: N/A

Källa: Pressmeddelande

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.