EUs nya dataskyddsförordning, GDPR

17 april 2019 BAKGRUND Den 25 maj 2018 började den nya dataskyddsförordningen, även kallad GDPR (General Data Protection Regulation), att gälla. Syftet med förordningen är att stärka den enskildes integritetsskydd men också att underlätta för företag att verka inom EU med enhetliga regler. GDPR är en lag som alla företag, myndigheter och organisationer, även bostadsrättsföreningar, måste känna till och följa.

Vad innebär detta?

Dataskyddsförordningen, GDPR, ersätter den tidigare personuppgiftslagen, PUL, från 1998. GDPR innebär bland annat att en privatperson har möjlighet att begära ut uppgifter om honom eller henne själv och att alla som behandlar personuppgifter enbart får göra det om det finns stöd i lag eller om personen i fråga har givit samtycke till behandlingen.

GDPR innebär också att samma regler även ska gälla för det som förekommer i så kallad ostrukturerat material, dvs i exempelvis e-post och på webbplatser. Det innebär att det även i sådant material finns krav på att bland annat ha en rättslig grund för att inkludera personuppgifterna, informera personerna i fråga och vid behov inhämta samtycke.

 

Vilka åtgärder har föreningen företagit?

Registerförteckning. Styrelsen har inventerat vilka register som föreningen för och skapat en förteckning över dessa (registerförteckningen publiceras inom kort).

Rutiner

Styrelsen har vidare skapat skriftliga rutiner för hur vi hanterar personuppgifter. Bostadsrättsföreningar har laglig grund att föra lägenhetsregister och medlemsförteckning (bostadsrättslagen 9 kap. 8§, samt lagen om ekonomiska föreningar 3 kap. 6§-8§). Personuppgiftspolicy bifogas detta notat.

Personuppgiftbiträdesavtal 

GDPR kräver att om man delar persondata med någon annan, till exempel en underleverantör, måste det finnas ett avtal som förbinder underleverantören att följa lagens krav. Det är detta som är ett personuppgiftsbiträdesavtal. Styrelsen har följaktligen upprättat sådant avtal med föreningens ekonomiska förvaltare