Hur påverkar nya dataskyddsförordningen (GDPR) vår bostadsrättsförening?
Den nya dataskyddsförordningen från EU trädde i kraft den 25 maj 2018 och ersatte den gamla personuppgiftslagen. Förordningen innebär en förstärkning av skyddet för personuppgifter för fysiska personer. Bostadsrättsföreningen Eken 8 är personuppgiftsansvarig över våra medlemmars personuppgifter.
Vad innebär då de nya reglerna för oss? Nedan följer några exempel på viktiga ändringar
- Kravet på samtycke för behandling av personuppgifter har utökats. Det är t.ex. möjligt att begära att få sina uppgifter raderade och att få ut de uppgifter man lämnat (dataportabilitet)
- Personuppgifter får inte bevaras längre tid än nödvändigt. Här kan dock även andra lagar träda in som påverkar denna tid, som t.ex. bokföringslagen.
Personuppgifter får inte användas för annat ändamål än det ursprungliga. - Bestämmelsen är i sig ingen nyhet i Sverige, men innebär ett utökat skydd mot att personuppgifter olovligen används vid t.ex. marknadsföring.
Vid ett allvarligt dataintrång måste berörda personer informeras och även Datainspektionen.
Vill du veta mer? Gå in på Datainspektionens hemsida.
De personuppgifter som åligger vår förening att hantera för att följa lagen är fortsatt godkända att hantera enligt den nya förordningen. Föreningen är enligt bostadsrättslagen skyldig att föra medlems- och lägenhetsförteckning vilket därmed tillåter lagring av de uppgifter lagen kräver.
Styrelsen har raderat gammal e-post med personuppgifter ur styrelsens korrespondens. Styrelsen har även tagit bort den allmänna listan utanför tvättstugan. Samtycker du som medlem inte till att styrelsen lagrar mail från den 25 maj 2018, så ska detta meddelas till styrelsen skriftligen.