GDPR

GDPR (General Data Protection Regulation) är EUs nya dataskyddsförordning, som tillämpas inom hela EU. Från den 25 maj 2018 gäller GDPR som lag i Sverige och har ersatt den gamla personuppgiftslagen (PUL). Syftet med GDPR är att skydda individens integritet vilket ställer krav på hur personuppgifter hanteras i t ex arkiv och register. Detta gäller både fysiska och elektroniska system, alltså även passerkortssystem. Också bostadsrättsföreningar omfattas av GDPR.

Sex grundläggande principer finns för GDPR

1) Personuppgifter ska hanteras lagligt, öppet och korrekt.

2) Det ska finnas ett ändamål med uppgifterna – en bostadsrättsförening måste t ex ha medlemsregister och register över lägenheter och p-platser för att kunna ta in månadsavgifter.

3) Bara de uppgifter som behövs ska tas in.

4) Uppgifterna ska raderas eller förstöras när de inte längre behövs.

5) Integritet och konfidentialitet. Behörigheten till systemen ska ses över och begränsas.

6) Ansvarsskyldighet, dvs ansvar för att GDPR följs.

Det här kräver i många fall nya rutiner för hur man hanterar register. För brf Rågös del sköter HSB den ekonomiska administrationen och därför för också HSB registren. Rågös styrelse tar bara ut de delar av registren som styrelsen behöver för sitt arbete.

Den som vill fördjupa sig i GDPR hittar mer på Datainspektionens hemsida. Det är den myndighet som tillser att reglerna på dataskyddsområdet följs.