EUs nya dataskyddsförordning, GDPR

Vad innebär detta?

Dataskyddsförordningen, GDPR, ersätter den tidigare personuppgiftslagen, PUL, från 1998. GDPR innebär bland annat att en privatperson har möjlighet att begära ut uppgifter om honom eller henne själv och att alla som behandlar personuppgifter enbart får göra det om det finns stöd i lag eller om personen i fråga har givit samtycke till behandlingen.

GDPR innebär också att samma regler även ska gälla för det som förekommer i så kallad ostrukturerat material, dvs i exempelvis e-post och på webbplatser. Det innebär att det även i sådant material finns krav på att bland annat ha en rättslig grund för att inkludera personuppgifterna, informera personerna i fråga och vid behov inhämta samtycke.

Vilka åtgärder har föreningen företagit?

Registerförteckning. Styrelsen har inventerat vilka register som föreningen för och skapat en förteckning över dessa (registerförteckningen publiceras inom kort).

Rutiner

Styrelsen har vidare skapat skriftliga rutiner för hur vi hanterar personuppgifter. Bostadsrättsföreningar har laglig grund att föra lägenhetsregister och medlemsförteckning (bostadsrättslagen 9 kap. 8§, samt lagen om ekonomiska föreningar 3 kap. 6§-8§). Personuppgiftspolicy bifogas detta notat.

Personuppgiftbiträdesavtal 

GDPR kräver att om man delar persondata med någon annan, till exempel en underleverantör, måste det finnas ett avtal som förbinder underleverantören att följa lagens krav. Det är detta som är ett personuppgiftsbiträdesavtal. Styrelsen har följaktligen upprättat sådant avtal med föreningens ekonomiska förvaltare