General Data Protection Regulation

av 28 maj, 2018Blogg

Från och med 25 maj 2018 träder en ny EU-förordning i kraft, GDPR. Förordningen gäller för samtliga organisationer inom EU som behandlar personuppgifter, därmed även bostadsrättsföreningar. Syftet med förordningen är att reglera hur personuppgifter får hanteras, GDPR ersätter tidigare PUL (personuppgiftslagen). Den nya lagen stärker den enskildes integritetsskydd genom att ge enskilda individer större kontroll över hur deras personuppgifter hanteras. Datainspektionen kan vid brott mot GDPR ålägga organisationer med sanktionsavgifter.

Förändring mot tidigare regelverk

GDPR stärker som nämnt ovan den enskildes integritet och kontroll över hur personuppgifterna behandlas. Regelverket blir i och med GDPR starkare, mer omfattande och gäller nu även uppgifter som behandlas i mail och på webbplatser. Det kommer heller inte vara tillåtet att samla in fler personuppgifter än nödvändigt som exempelvis e-postadresser och telefonnummer, samtycke måste finnas. Vissa personuppgifter ges ett starkare skydd i GDPR, så kallade känsliga personuppgifter. Det kan exempelvis handla om etnicitet, politisk åsikt, sexuell läggning och personnummer. Viktigt att notera är dock att föreningen även har ett krav på sig att föra medlems- och lägenhetsförteckning, detta regleras i 9 kap. 8 och 9 § bostadsrättslagen (1991:614) och är inget som hindras av GDPR.

Hur kan vi som förening förbereda oss?

Föreningen behöver se över sin hantering och sina rutiner beträffande personuppgifter, vanligen handlar det om kölistor till parkeringsplatser och liknande.

Föreningen behöver ha en laglig grund eller samtycke för lagring av personuppgifter. Föreningen skall även på begäran kunna redovisa i vilka register personuppgifter lagras. Om föreningen lagrar information på servrar, tillexempel via olika webblösningar bör styrelsen säkerställa att servrarna har hög säkerhet. Vänerförvaltnings servrar har säkerhetssystem som uppfyller kraven och servrarna finns på plats här i Karlstad. Datasystemet Hero är även det anpassat för att följa det nya regelverket.

Rätt att få ut information om lagring

Om en person vill få ut uppgifter om var dennes personuppgifter finns lagrade har personen i fråga rätt att få ut detta. Hos oss kan en enskild individ, från och med 25 maj få ut information om vilka register som individens personuppgifter finns registrerade hos oss. Det krävs dock att personen gör ett besök hos oss på Vänerförvaltning och legitimerar sig för att få tillgång till detta. Vi tar inte emot begäran om detta via mail eller telefon.

Att göra

  • Läs på om GDPR, grundläggande kunskaper är viktigt.
  • Gå igenom era register, ta bort alla personuppgifter som inte behövs.
  • Glöm inte att kontrollera dokumentarkivet i Webbhero (om ni använder det).
  • Behandla inte personuppgifter som saknar laglig grund.
  • Kontrollera vem ni lämnar ut personuppgifter till.
  • Gör er av med de uppgifter som ni inte har laglig rätt eller samtycke till att samla in.
  • Vid behov, samla ev. in samtycke.
Share This