Kortermaja elanik ei olnud rahul ühistu juhtimise ja kommunaalarvete suurenemisega ning alustas kohalikus meedias korteriühistu vastu kampaaniat. Ühistu juhtkond leidis, et kampaania tugineb valedele faktidele ning kahjustab tema mainet.

Vastureaktsioonina kutsus ka ühistu kokku pressikonverentsi, mille käigus esitas ühistu juht ajakirjanikele info selle kohta, et kõnealune rahulolematu elanik oli kahtlusalune kuriteos ning näitas ajakirjanikele süüdistusega seotud dokumenti, mis sisaldas isiku nime, aadressi ja isikukoodi.

Üks pressikonverentsil viibivatest ajakirjanikest teavitas sellest Poola andmekaitse järelevalveasutust. Vastuseks järelevalveasutuse poolsetele küsimustele avaldas ühistu arvamust, et isikuandmete avaldamine ajakirjanikele on ajakirjanike eetikakoodeksi olemasolu tõttu lubatav ja tegemist ei ole rikkumisega GDPR artiklite 33 ja 34 tähenduses. Ühistu andmekaitsespetsialisti riskihinnangu järgi puudus oht kõnealuse elaniku kui andmesubjekti õigustele ja vabadustele.

Järelevalveasutus asus aga vastupidisele seisukohale – tegu oli isikuandmete konfidentsiaalsuse rikkumisega, sest avaldatud andmeid on võimalik kasutada pettuse toimepanekuks. Järelevalveasutus leidis, et andmesubjekti oleks pidanud GDPR artikli 34 alusel tema andmete konfidentsiaalsuse kaost teavitama ja määras korteriühistule kui vastutavale töötlejale 51,876 PLN (ca 11 500 EUR ) suuruse trahvi.

Artikli kirjutamisel kasutatud allikas:

https://uodo.gov.pl/decyzje/DKN.5131.49.2021