GDPR- Ny reglering kring hantering av  personuppgifter

En ny dataskyddsförordning, GDPR (General Data Protection Regulation), kommer att börja gälla inom EU den 25 maj, 2018. Alla företag, myndigheter föreningar mm måste kunna tala om var och varför de behandlar dina personuppgifter. Reglerna gäller även för företag utanför EU som hanterar EU-medborgares personuppgifter. Det nya regelverket ersätter Personuppgiftslagen som har gällt sedan 1998.

För dig som bostadsrättsinnehavare och medlem i BRF Solhaga innebär det:

  • att du skall få information om för vilka ändamål dina uppgifter behandlas
  • om det inte finns laglig grund behöver du ge ditt samtycke
  • att du kan begära ut dina uppgifter
  • att du kan begära att få dem rättade om de är felaktiga
  • att endast relevanta uppgifter sparas den tid de behövs
  • att du ska kunna känna dig trygg med att uppgifterna inte sprids till någon annan som inte du godkänt. BRF Solhaga kan behöva lämna dina uppgifter för att underentreprenörer skall kunna utföra sina uppgifter. De är då Solhagas personuppgiftsbiträden och måste följa samma regler.
  • att uppgifterna sparas på en säker plats dit endast behöriga har åtkomst.

Vad är laglig grund?

För bostadsrättsföreningar gäller främst att följande som laglig grund:

  1. Fullgöra avtal med den enskilde

Du har ett avtal med BRF Solhaga eller någon som på uppdrag av BRF Solhaga utför uppdraget.

  1. Fullgöra rättslig förpliktelse

Behandlingen av personuppgifter är nödvändig för att fullgöra en rättslig förpliktelse. En bostadsrättsförening är skyldig att hålla en lägenhetsförteckning och medlemsregister enligt Bostadsrättslagen 9, kap.  8§ samt Lagen om ekonomiska föreningar, kap. 3, 6-8§.

BRF Solhaga har därför laglig grund att hålla dina uppgifter.

  1. Samtycke

Om du vill boka en resa eller hyra Stora salen kan vi behöva ditt samtycke för att hålla dina personuppgifter för detta ändamål.

  1. Intresseavvägning

”Behandlingen av dina personuppgifter är nödvändig för den personuppgiftsansvariges eller en tredjeparts berättigande intressen, om inte den enskildes intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn.”

Detta är lite oklart vad det kan innebära på förhand, men det kan gälla åtaganden som måste utföras men har inte den lagliga grunden som krävs.

Begrepp:

Vad är personuppgifter?

All slags information som antingen direkt eller indirekt (det vill säga via annan information) kan kopplas till en fysisk person, exempelvis namn, personnummer, e-postadress,  lägenhetsnummer, fotografier eller film- och ljudfiler.

Vad innebär personuppgiftsbehandling?

Varje åtgärd som görs med personuppgifter, exempelvis att samla in och använda uppgifterna eller lämna ut dem till utomstående.

Vad gör en personuppgiftsansvarig?

Den som bestämmer ändamål och medel för personuppgiftsbehandlingen och därmed är ansvarig för att den sker i enlighet med gällande lagar, i detta fall bostadsrättsföreningen.

Vad är ett personuppgiftsbiträde?

Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Ett personuppgiftsbiträde finns alltid utanför den personuppgiftsansvariges organisation.

Vad innebär känsliga personuppgifter?

Uppgifter som avslöjar ras, eller etniskt ursprung, politiska åsikter, religiös övertygelse, medlemskap i fackförening och uppgifter som rör hälsa och sexualliv, och även lagöverträdelser.

Arbetet med kartläggning och rutiner för uttag har påbörjats.

BRF Solhagas styrelse