Hur påverkar nya dataskyddsförordningen (GDPR) er som bostadsrättsförening?

Den nya dataskyddsförordningen från EU träder i kraft den 25 maj 2018 och ersätter nuvarande personuppgiftslagen. Förordningen innebär en förstärkning av skyddet för personuppgifter för fysiska personer. En bostadsrättsförening är personuppgiftsansvarig över sina medlemmars personuppgifter och som er ekonomiska förvaltare bistår vi er som personuppgiftsbiträde. Detta innebär att de nya kraven påverkar både er som förening och oss som förvaltare.

Vad innebär då de nya reglerna? Nedan följer några exempel på viktiga ändringar

  • Kravet på samtycke för behandling av personuppgifter har utökats. Det är t.ex. möjligt att begära att få sina uppgifter raderade och att få ut de uppgifter man lämnat (dataportabilitet)

  • Personuppgifter får inte bevaras längre tid än nödvändigt. Här kan dock även andra lagar träda in som påverkar denna tid, som t.ex. bokföringslagen. Vidare utredning pågår beträffande anpassning till våra nationella lagar.

  • Personuppgifter får inte användas för annat ändamål än det ursprungliga. Bestämmelsen är i sig ingen nyhet i Sverige, men innebär ett utökat skydd mot att personuppgifter olovligen används vid t.ex. marknadsföring.

  • Vid ett allvarligt dataintrång måste berörda personer informeras och även Datainspektionen.

    Vill du veta mer? Gå in på Datainspektionens hemsida: http://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/dataskyddsdagen/

De personuppgifter som åligger föreningen att hantera för att följa lagen är fortsatt godkända att hantera enligt den nya förordningen. Föreningen är enligt bostadsrättslagen skyldig att föra medlems och lägenhetsförteckning vilket därmed tillåter lagring av de uppgifter lagen kräver. Övriga uppgifter exempelvis föreningens egna kontaktlistor över medlemmar/kölistor eller andra uppgifter som föreningen har hos sig behöver ses över för att säkerställa att det finns ett samtycke till lagring av personuppgift samt att man vet vilka uppgifter som hanteras.