GDPR

Information om GDPR

EU har utfärdat ett direktiv kallat GDPR (General Data Protection Regulation) som ersätter den svenska personuppgiftslagen PUL. GDPR omfattar även bostadsrättsföreningar och började gälla från 25 maj 2018. Syftet är att stärka den enskildes skydd och rättigheter vad gäller lagring och användande av personuppgifter (i vårt fall uppgifter om den boende och endast den boende). Mer information finns på Integritetsskyddsmyndighetens hemsida 

https://www.imy.se/lagar--regler/dataskyddsforordningen/


De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet att de registrerade ska få information om när och hur deras personuppgifter behandlas och ha kontroll över sina egna uppgifter. Därför har de bland annat rätt att i vissa fall få sina uppgifter rättade, raderade eller blockerade, eller att få ut eller flytta sina uppgifter. De registrerades rättigheter har utökats, förstärkts och specificerats i dataskyddsförordningen jämfört med personuppgiftslagen.


Den information vi behöver om dig och varför För att kunna sköta vårt styrelseuppdrag i bostadsrättsföreningen och följa relaterade lagar behöver vi hålla viss information om våra boende. Vi har också ett sekundärt behov av att kunna informera boende om vår förening, kalla till stämmor, fixardagar samt kunna larma om något akut händer. Vi har även ibland ett behov av att informera leverantörer vid underhållsinsatser osv. Obs! De uppgifter vi redan har om befintliga boende är tillräckliga för framtida behov. Vi kommer alltså inte att begära in ytterligare information. Exempel på praktisk användning av sådan information:


  • Vi har ett medlemsregister som anger basala kontaktuppgifter (namn, adress)
  • Ur medlemsregistret plockar vi ut e-postadresser för utskick till boende.
  • Efter utflyttning behöver vi behålla uppgifterna under viss tid för att kunna kontakta säljaren om orsak uppstår. Exempelvis finns det lagkrav på att behålla överlåtelser ett antal år.
  • Vi arkiverar dokument i samband med försäljning av lägenhet.
  • De som är aktiva i styrelsen och andra personer med speciella uppgifter publiceras med kontaktinformation på våra hemsidor, för att enkelt kunna nås. Sådan information publiceras inte om några andra boende.


Bostadsrättsföreningen Sörgården har tecknat ett ekomiskt förvaltningsavtal med Nabo vilket ger dem tillgång till boendes uppgifter med sekretesskrav för att de ska kunna sköta sitt uppdrag (inte minst hantera faktureringar). Nabo utgör därmed personuppgiftsbiträde.


Det är bara styrelsen och de som styrelsen utser som får ta del av era personuppgifter. 

  • Uppgifterna ska samlas in för ett särskilt, uttryckt och berättigat ändamål, vilket inte får förändras över tid. Dvs insamlingen av personuppgifterna får inte användas till annat än det de var avsedda för ursprungligen.

 

Hur ser vi i Styrelsen till att följa GDPR?

  • Alla uppgifter som behandlas måste vara korrekta och uppdaterade.
  • Vi ska vara transparanta och tydliga med vilka uppgifter som behandlas.
  • Vi ska inte samla in mera uppgifter än vi behöver för ändamålet.
  • Så lite data som möjligt ska sparas så kort tid som möjligt.
  • Gallra (rensa) kontinuerligt dokument och listor med personuppgifter som inte längre behövs.
  • Vi tillgodoser att vi har GDPR-enliga avtal med biträdande organisationer, Nabo
  • Vi kommer även kräva skriftligt att andra leverantörer uppfyller GDPR.
  • Vi kommer att löpande se över vår GDPR-policy och justera om behov uppstår.

 

Har du vidare frågor – mejla till Eva Karlsson, ordforande@sorgarfenbrf.se

Här kan du ladda ner samtyckesblanketten

Ladda ner >