Så förbereder du bostadsrättsföreningen för GDPR

Den 25 maj träder den nya dataskyddsförordningen GDPR i kraft. Det tar Sveriges Bostadsrättscentrum fasta på och tipsar bostadsrättsföreningar hur man bäst anpassar sig till de nya lagarna.

Annons:

Annons:

Annons:


Syftet med är att stärka integritetsskyddet för EU:s medborgare och täcker bland annat hur personuppgifter sparas. Och i och med införandet slopas dessutom personuppgiftslagen PUL. GDPR är inte bara striktare än PUL, nu införs även sanktioner. Om inte lagen följs har Datainspektionen möjlighet att bötfälla företag och bostadsrättsföreningar som hanterar personuppgifter på ett felaktigt sätt. Bostadsrättslagen gäller dock i första hand, eftersom bostadsrättsföreningar behöver spara vissa uppgifter om sina medlemmar.

– Vi får många frågor kring GDPR och inför den kommande lagändringen, det är tydligt att många bostadsrättsföreningar runt om i landet slarvat med att strukturera upp personuppgifter som de sparat. Det kan ibland vara en snabb ruljangs på medlemmar och i samband med byte av styrelse är det lätt hänt att något faller mellan stolarna, säger Monika Jukic, juridisk expert på SBC, Sveriges Bostadsrättscentrum.

Hon menar att man bör tar tag i saken så fort som möjligt, genom att ta fram rutiner för sin personuppgiftsbehandling.

– Förbered en åtgärdsplan för eventuella missöden, ifall sparad information skulle komma i fel händer är det viktigt att veta hur man går till väga för att undvika möjliga problem, fortsätter Monika Jukic.

Här är SBC:s tips på hur bostadsrättsföreningen kan förbereda sig inför GDPR:

  • Informera samtliga styrelsemedlemmar i föreningen om den nya lagen. Förklara vad den nya lagen innebär och varför information lagras i dagsläget.
  • Gå igenom lagrade register. Den information om medlemmar som sparats måste ha en rättslig grund, då bostadsrättsföreningar har en förpliktelse att föra register över sina medlemmar är det en godtagbar grund. Enligt bostadsrättslagen ska nämligen viss information om medlemmar registreras, exempelvis namn, postadress och datum på tillträde. Övriga uppgifter som sparats bör ses över och hanteras med varsamhet.
  • Personuppgifter som inte innefattas i bostadsrättslagen kan endast sparas om personen i fråga accepterat det. Ett enkelt sätt för att få ett tillstånd är att maila ut till samtliga medlemmar och be dem godkänna den information som finns sparad. Detta gäller mailadresser, telefonnummer osv.
  • Om en medlem vill veta vilken information som sparats om sig själv, har personen i fråga rätt att begära ut samtliga uppgifter. Vilket är ytterligare en anledning till att hålla koll på vad som finns sparat.

Annons: