GDPR

Postat den 20 maj 2018 av Styrelsen Marielundsviken

Allmän information från datainspektionen. GDPR: General Data Protection Regulation

Den 25 maj 2018 börjar nya dataskyddsförordningen, även kallad GDPR, att gälla. Syftet med förordningen är att stärka den enskildes integritetsskydd men också att underlätta för företag att verka inom EU med enhetliga regler. GDPR är en lag som alla företag, myndigheter och organisationer, även bostadsrättsföreningar, måste känna till och följa. I personuppgiftslagen finns det regler om hur och när man får behandla personuppgifter.

Som förening får vi registrera uppgifter om namn, adress, telefonnummer, förtroendeposter och andra liknande uppgifter som behövs för föreningens administration. I en förening kan det också vara nödvändigt att registrera vilka medlemmar som deltar i olika aktiviteter som föreningen arrangerar.

Kortfattat beskrivet så innebär det:

  1. Om föreningen registrerar personuppgifter måste föreningen också informera de berörda om varför – på vilken rättslig grund – och hur länge informationen sparas. Informationen ska vara kortfattad, lättbegriplig och utformad med ett tydligt och enkelt språk.
  2. Om föreningen lämnar personuppgifter till en annan organisation måste den organisationen också informeras då föreningen ändrar eller raderar personuppgifter. Det kommer inte att vara tillåtet att samla in och behandla fler uppgifter än nödvändigt för ändamålet, så kallad dataminimering.

Det är föreningens styrelse som ansvarar för att medlemsuppgifterna hanteras på ett sätt som överensstämmer med personuppgiftslagen. I de flesta fall är det tillräckligt att ha en förteckning över de medlemsuppgifter som behandlas. En förteckning ersätter då den anmälan till Datainspektionen som man annars kan behöva göra.

Styrelsen kan inte göra annan tolkning av informationen från Datainspektionen än att det register föreningen har för hantering av utskick, vattenavläsning, städdagar samt information till våra medlemmar är godkänt. Genom att vi upprättat en förteckning som avser hantering av uppgifterna så ersätter det också anmälan om register till datainspektionen.  

Utöver ovan information så kommer vi skicka ut blanketter om samtycke från samfällighetens medlemmar.

Det styrelsen gjort vad avser GDPR är:

  • tagit del av information,
  • samtycke, (utskick till fastighetsägare i brevlådan under vecka 21)
  • gallringsrutin,
  • inventerat våra register, saklig grund för dessa, var får vi uppgifterna från, ändamål med uppgifterna, rutin för uppdatering. 

För att förtydliga:

  • är det endast styrelsen som har tillgång till uppgifterna i våra register,
  • styrelsen lämnar aldrig ut uppgifter till tredje part eller i syfte för reklam,
  • föreningen har inga personnummer, telefonnummer i våra register,  
  • när någon flyttar så säkerställer vi att uppgifterna i föreningens databas tas bort,
  • genomgång av hemsidan och uppdatering av register sker en gång om året.

Mvh Styrelsen

 

 

 

 

 

 

Det här inlägget postades i Allmänt Marielundsviken. Bokmärk permalänken.