Vi stödjer inte längre, fullt ut, webbläsaren Internet Explorer (version 11 eller tidigare) då detta är en gammal webbläsare som inte längre underhålls av Microsoft och inte fungerar med modernare webbteknik. Därför rekommenderar vi att ni istället använder er av någon av dessa webbläsare: Google Chrome, Mozilla Firefox, Microsoft Edge eller Apple Safari
Hållbarhet | Om HSB | Jobba hos oss | In English
Nyheter & Tips

Snabbkurs i GDPR - styrelsens ansvar att skydda personuppgifter

EU:s dataskyddsförordning väcker ofta frågor i bostadsrättsföreningens styrelse. Här förklarar vi vad en personuppgift faktiskt är och hur dessa ska skyddas i enlighet med GDPR.
Block med texten GDPR

Nu är det ett tag sedan EU:s dataskyddsförordning, det vi i dagligt tal kallar för GDPR, började gälla som lag i Sverige. Denna lag omfattar även bostadsrättsföreningar, hyresvärdar och andra fastighetsbolag. Det innebär alltså att exempelvis styrelsen i en bostadsrättsförening måste se till att kraven som GDPR ställer efterlevs.

Läs också: Sex vanliga misstag vid kamerabevakning i bostadsrättsföreningar

Vad är en personuppgift?

Definitionen enligt GDPR syftar till att fånga upp många olika typer av personuppgifter och är därför mycket bred. Begreppet ”personuppgifter” inkluderar inte bara namn och personnummer, utan även adresser, foton, lägenhetsnummer, anteckningar i medlemsförteckningen och fastighetsbeteckningar. Kortfattat omfattar begreppet i det här sammanhanget alla upplysningar som kan knytas till en identifierad eller identifierbar fysisk person.

Vad är en personuppgiftsbehandling?

GDPR är tillämplig på all behandling av personuppgifter och med sådan behandling avses bland annat insamling, behandling och lagring av personuppgifter. Detta gäller under förutsättning att behandlingen sker helt eller delvis automatiserat, alternativt att uppgifterna ska ingå i manuella register. Det är viktigt att ha i åtanke att detta innebär att även de mest rutinartade sysslorna kan omfattas av GDPR.

När en styrelse i en bostadsrättsförening exempelvis uppdaterar medlemsförteckningen eller tar fram ett parkeringsavtal sker det alltså en personuppgiftsbehandling som omfattas av GDPR. Även namnlistor över bokning av tvättstugan, störningslistor och e-postmeddelanden kan innebära en personuppgiftsbehandling.

När får man behandla personuppgifter?

Personuppgiftsbehandling får inte ske hur som helst och det är den personuppgiftsansvarige som är ytterst ansvarig för att GDPR efterlevs. I det här sammanhanget är det bostadsrättsföreningen eller hyresvärden.

För att en personuppgiftsbehandling ska vara förenlig med GDPR behöver det finnas ett godtagbart syfte med behandlingen, det krävs alltså en rättslig grund.

För en bostadsrättsförening handlar det främst om att behandlingen ska:

(1) vara nödvändig för att fullgöra ett avtal med en enskild
(2) vara nödvändig för att fullgöra en rättslig förpliktelse
(3) vara baserad på samtycke från den enskilde eller
(4) grunda sig i att bostadsrättsföreningens intressen väger tyngre än den enskildes.

Vad ska vi tänka på när vi behandlar personuppgifter?

Förutom att personuppgiftsbehandlingen ska ha en rättslig grund behöver den personuppgiftsansvarige också säkerställa att behandlingen sker i enlighet med de principer som fastställs i GDPR. Bostadsrättsföreningen måste bland annat alltid ha ett ändamålsenligt syfte med behandlingen, genomföra behandlingen på ett säkert sätt, dokumentera alla åtgärder och inte samla in mer uppgifter än nödvändigt.

Fyra viktiga aspekter av säkerhetsarbetet

Behörighetsstyrning: säkerställ att endast nödvändiga personer har tillgång till personuppgifterna.

Exempel: begränsa hanteringen av störningsärenden till någon/ några utvalda i styrelsen, inför en process för att registrera och avregistrera användares behörighet till styrelsens handlingar, e-post etc.

Fysisk säkerhet: tekniska och organisatoriska åtgärder som förhindrar obehörigt tillträde eller annan skada på system där personuppgifterna behandlas.

Exempel: fysiska arkiv bör vara placerade i utrymme med skydd mot bränder och översvämningar, säkerställ vem/ vilka som har tillgång till bostadsrättsföreningens fastighet, styrelsens kontor etc.

Kryptering: funktion som i kombination med en krypteringsnyckel omvandlar läsbar data till ett oläsbart format.

Exempel: säkerställ att skydda känsliga personuppgifter vid överföring, exempelvis via e-post, genom att använda end- to end – kryptering. I störnings- och vanvårdsärenden är det inte sällan det förekommer känsliga personuppgifter.

Säkerhetskultur: verksamhetens gemensamma värderingar, kunskaper och beteenden.

Exempel: skapa engagemang för att arbeta för en säker hantering av personuppgifter inom styrelsen, underlätta arbetet med tydliga instruktioner och rutiner, säkerställ kontinuerlig utbildning etc.

Så kan HSBs jurister hjälpa er

De flesta bostadsrättsföreningar, hyresvärdar och andra fastighetsbolag behandlar personuppgifter regelbundet. Under hela perioden för behandlingen måste GDPR efterlevas och konsekvensen av en bristfällig behandling är inte bara en inskränkning av den enskildes personliga integritet, utan kan också resultera i höga sanktionsavgifter för den personuppgiftsansvarige.

HSB som medlemsorganisation arbetar hårt för att vara ett tryggt stöd i bostadsrättsföreningens eget arbete. HSB värnar om att skydda allas personliga integritet och de tjänster som HSB erbjuder ska självklart ha en god regelefterlevnad. Vi erbjuder skräddarsydd rådgivning för bostadsrättsföreningar – även för föreningar som inte är medlemmar i HSB och övriga fastighetsägare.

Läs mer om GDPR hos Integritetsskyddsmyndigheten (IMY)

Taggar

Juridik bostadsrättsförening Styrelsearbete i brf

Relaterade artiklar

Styrelsen har alltid ansvaret i en brf

Bostadsrättsföreningens styrelse har ansvar för förvaltningen av föreningen och fastigheten. Styrelsen kan fritt bestämma om förvaltningen ska ske med hjälp av anställda, olika entreprenörer eller om en förvaltare ska anlitas. Oavsett vilket val man gör har styrelsen i slutänden alltid ansvaret för att arbetet blir gjort.
Fastighetsförvaltning i brf Styrelsearbete i brf

Får medlemmar i en brf behandlas olika? Ja, i vissa fall!

En mycket viktig och grundläggande princip i en bostadsrättsförening är den så kallade likhetsprincipen. Den innebär kortfattat att medlemmar i en bostadsrättsförening ska behandlas lika. Det är inte ovanligt att detta påtalas i olika sammanhang – du har säkert hört talas om principen.
Styrelsearbete i brf Stadgar och regler i brf

ETHOS är HSBs värdegrund

I HSB genomsyras all verksamhet från ett antal grundläggande värderingar som ryms i begreppen engagemang, trygghet, hållbarhet, omtanke och samverkan. De inledande bokstäverna bildar tillsammans ordet ETHOS, som står för förtroende.
Styrelsearbete i brf Stadgar och regler i brf

Behöver du juridisk rådgivning?

Fastighetsägare och enskilda HSB-medlemmar är varmt välkomna att kontakta HSBs jurister som har stor erfarenhet i frågor som rör boendet.

Kontakta oss