2018-03-08 | Hög tid att förbereda inför den nya dataskyddsförordningen, GDPR
Den 25 maj 2018 träder den nya europeisk dataskyddsförordningen,”The General Data Protection Regulation (GDPR) i kraft och ersätter den nuvarande personuppgiftslagen, PUL. Det innebär en hel del förändringar för alla som behandlar personuppgifter.
Efter fyra långa år av politiska förhandlingar och lobbying har EU kommit överens om en gemensam text i den nya dataskyddsförordningen som gäller som lag i alla EU:s medlemsländer. GDPR slår fast reglerna för all form av behandling av information som direkt eller indirekt kan knytas till en person, såsom namn, foto, e-postadress, bankuppgifter, inlägg på sociala medier, platsinformation, medicinsk information och datorns IP-adress. För myndigheter, företag och organisationer kan detta komma att betyda en hel del förändringar.
Nya regler, kännbara böter
Brott mot PUL ger ofta inte några kännbara påföljder men om du bryter mot GDPR kan Datainspektionen komma att utdöma en sanktionsavgift för den som misskött hanteringen av personuppgifter. Avgiften bedöms utifrån hur allvarlig överträdelsen är, om det skett avsiktligt eller inte, vilka åtgärder man har vidtagit för att minska skadan, om man tjänat ekonomiskt på överträdelsen och andra försvårande eller förmildrande omständigheter.
För att undvika detta måste alla personuppgifter som sparas ha ett tydligt syfte. När det kommer till bostadsrättslagen behöver dock viss information om medlemmar registreras, då gäller bostadsrättslagen i första hand.
Utöver tuffare konsekvenser när man bryter mot reglerna så skärps även kraven på säkerhet och integritet jämfört med den gamla personuppgiftslagen. Kravet på samtycke från personerna vars uppgifter ni registrerar stärks. Dataskyddsförordningen kräver att du i efterhand måste kunna visa att samtycke har lämnats av alla som du har personuppgifter om. De som lämnat sitt samtycke ska också kunna ta tillbaks det när de vill.
Så här kan du förbereda bostadsrättsföreningen
– Informera samtliga styrelsemedlemmar i föreningen om den nya lagen. Förklara vad den nya lagen
innebär och varför information lagras i dagsläget.
– Gå igenom lagrade register. Den information om medlemmar som sparats måste ha en rättslig grund, då bostadsrättsföreningar har en förpliktelse att föra register över sina medlemmar är det en godtagbar grund. Enligt bostadsrättslagen ska nämligen viss information om medlemmar registreras, exempelvis namn, postadress och datum på tillträde. Övriga uppgifter som sparats bör ses över och hanteras med varsamhet.
– Personuppgifter som inte innefattas i bostadsrättslagen kan endast sparas om personen i fråga accepterat det. Ett enkelt sätt för att få ett tillstånd är att maila ut till samtliga medlemmar och be dem godkänna den information som finns sparad. Detta gäller mailadresser, telefonnummer osv.
– Om en medlem vill veta vilken information som sparats om sig själv, har personen i fråga rätt att begära ut samtliga uppgifter. Vilket är ytterligare en anledning till att hålla koll på vad som finns sparat.
Källor: Datainspektionen, Fastighetsägarna och SBC Sveriges BostadsrättsCentrum.
Fastighetsägarnas skrift ”Förberedelser inför GDPR”