GDPR- den nya dataskyddsförordningen

25 maj 2018 Den 25 maj börjar nya dataskyddsförordningen, även kallad GDPR att gälla. Syftet är att stärka den enskildes integritetsskydd. GDPR är en lag som alla företag, myndigheter, organisationer och även bostadsrättsföreningar måste känna till och följa. Styrelsen har under våren tittat på gällande register och dokumentation för att säkerställa nya rutiner för att följa reglerna i den nya dataskyddsförordningen. Om man själv vill läsa vad som gäller om GDPR kan ni följa denna länk till Datainspektionens hemsida med information om den nya dataskyddsförordningen. https://www.datainspektionen.se/dataskyddsreformen/

 

Beskrivning av Föreningens arkiv och processer för att följa GDPR:

 

 

PUA (personuppgiftsansvarig):

Ordföranden

Externa och interna register som hanteras i föreningen

Externa arkiv

HSB Stockholm

1. Medlemsregister för avihantering

 

2. Överlåtelser samt andrahandsuthyrningar

3. Kölistor för lokaler, p-platser och garage

4. Ärendehantering fastighetsskötsel, förvaltning & mark

5. Felanmälan

6. Fakturahantering

7. HSB portalen för medlemmar

8. Övriga interna arkiv ej listade ovan

Detta hanteras av HSB Stockholm ek. förening enligt ett PUB avtal (personuppgiftsbiträdesavtal). Förfrågan om utdrag görs till föreningen eller till HSB Stockholm.

Bredbandsbolaget (numera Telenor) och avtalat utbud med föreningen

1. IP adresser samt lägenhetsförteckning till samtliga anslutna lägenheter.

Detta register sköts och hanteras av BBB/Telenor och inte genom föreningen, förfrågan om utdrag från detta arkiv görs direkt till Telenor.

Comhem

1. Lägenhetsförteckning för avtalat basutbud med föreningen till alla lägenheter.

Denna sköts och hanteras av Comhem och inte genom föreningen,  förfrågan om utdrag från detta arkiv görs direkt till Comhem.

Digitalt passage- och bokningssystem, Schneider

1. Här lagras lägenhetsnummer, användarnamn och mejladresser till användarna

2. Passagelogg kan kopplas till enskild användare, informationen sparas i två veckor, därefter raderas denna data automatiskt. Denna passagelogg kan endast begäras ut och användas av polisen vid allvarligare brott. Föreningen får ej använda dessa data för att spåra eller dokumentera användare i systemet. Föreningen får endast använda informationen för att föra statistik, titta på aktiviteter och felsökning utan att härleda till enskild person.

Detta hanteras av Schneider enligt ett PUB avtal. Förfrågan om utdrag ställs till föreningen. (Utdrag från detta arkiv kommer att innebära en kostnad för föreningen)

 

Interna arkiv

Dropbox

Föreningens digitala arkiv, för protokoll, inkomna skrivelser, ärenden som hanteras i styrelsen samt övriga uppföljningar som kan innehålla personuppgifter. Inkomna skrivelser hanterar enbart personers namn och eventuellt lägenhetsnummer.

Informationen sparas för närvarande utan tidsram då den är kopplad till våra fastigheter, informationen kan vara viktig för framtida styrelser och ligga till grund för beslut eller strategier. Förfrågan om utdrag ställs till föreningen.

Föreningsmejl

Föreningsmejlen brfvenus@brfvenustaby.se som innehåller inkomna mejl från medlemmar. Dessa raderas vart 3:e år. Förfrågan om utdrag ställs till föreningen.

 

Mejl till styrelseledamöter

 

Dessa tas bort och all data raderas när en ledamot eller suppleant slutar i styrelsen. I övrigt betecknar vi mejl till styrelseledamöter som personliga och inte tillhörande föreningen, de hanteras således av respektive person.

 

Gamla Protokoll

 

Föreningen har pappersprotokoll från 60-talet då föreningen bildades. Dessa sparas för all framtid så att man kan gå tillbaka historiskt och se vad gamla styrelser gjort och beslutat. Styrelsen betecknar de som ett verktyg för framtida styrelser att lära känna föreningens historia och kan även ligga till grund för strategier och beslut framgent. Dessa sparas utan tidsram då de som de digitala protokollen är kopplade tillfastigheterna.

 

 

 


Till nyhetslistan