SBC:s juridiska expert tipsar: Så måste bostadsrättsföreningar anpassa sig till GDPR

Den nya dataskyddsförordningen General Data Protection Regulation, förkortat GDPR träder i kraft den 25 maj 2018 med syfte att stärka individens integritetsskydd. Då lagen berör hantering av personuppgifter kommer samtliga bostadsrättsföreningar i landet behöva se över information som sparats från medlemmar. SBC Sveriges BostadsrättsCentrum guidar hur anpassningen till den nya lagen görs smidigast. 

Från och med slutet av maj skrotas personuppgiftslagen PUL och den nya lagen dataskydds- förordningen, GDPR, börjar gälla i samtliga EU-länder. Mycket av det som GDPR reglerar finns redan idag men regelverket är strängare. När det kommer till bostadsrättsföreningar innebär det en anpassning som bör påbörjas omgående.

En betydelsefull skillnad mellan rådande lag och kommande är sanktionsavgifter. Datainspektionen i Sverige kommer framöver ha möjlighet att bötfälla företag och organisationer som missköter sin hantering av personuppgifter. För att undvika detta måste alla personuppgifter som sparas ha ett tydligt syfte. När det kommer till bostadsrättslagen behöver dock viss information om medlemmar registreras, då gäller bostadsrättslagen i första hand.

– Vi får många frågor kring GDPR och inför den kommande lagändringen, det är tydligt att många bostadsrättsföreningar runt om i landet slarvat med att strukturera upp personuppgifter som de sparat. Det kan ibland vara en snabb ruljangs på medlemmar och i samband med byte av styrelse är det lätt hänt att något faller mellan stolarna, säger Monika Jukic, juridisk expert på SBC, Sveriges BostadsrättsCentrum.

– Det är viktigt att man tar tag i frågan så snart som möjligt och tar fram rutiner för sin personuppgiftsbehandling. Förbered en åtgärdsplan för eventuella missöden, ifall sparad information skulle komma i fel händer är det viktigt att veta hur man går till väga för att undvika möjliga problem, fortsätter Monika Jukic.

Fyra tips på hur bostadsrättsföreningen kan förbereda inför GDPR:

  1. Informera samtliga styrelsemedlemmar i föreningen om den nya lagen. Förklara vad den nya lagen
    innebär och varför information lagras i dagsläget.

  2. Gå igenom lagrade register. Den information om medlemmar som sparats måste ha en rättslig
    grund, då bostadsrättsföreningar har en förpliktelse att föra register över sina medlemmar är det en godtagbar grund. Enligt bostadsrättslagen ska nämligen viss information om medlemmar registreras, exempelvis namn, postadress och datum på tillträde. Övriga uppgifter som sparats bör ses över och hanteras med varsamhet.

  1. Personuppgifter som inte innefattas i bostadsrättslagen kan endast sparas om personen i fråga
    accepterat det. Ett enkelt sätt för att få ett tillstånd är att maila ut till samtliga medlemmar och be
    dem godkänna den information som finns sparad. Detta gäller mailadresser, telefonnummer osv.

  2. Om en medlem vill veta vilken information som sparats om sig själv, har personen i fråga rätt att
    begära ut samtliga uppgifter. Vilket är ytterligare en anledning till att hålla koll på vad som finns sparat.

För ytterligare information kontakta:
Monika Jukic, Chefsjurist, SBC
Telefon: 0765-34 06 02
E-post: monika.jukic@sbc.se

SBC Sveriges BostadsrättsCentrum AB, är ett av landets ledande företag av förvaltningstjänster för bostadsrätter. SBC erbjuder full service inom ekonomisk förvaltning, teknisk förvaltning, projektledning av ombyggnation och renoveringar samt juridisk expertis. SBC har kontor på sex orter i landet med ca 320 anställda. Bolaget är noterat på NGM Equity och omsatte år 2016, 431 mkr i koncernen. www.sbc.se. 

Taggar:

Kontakt

  • SBC

Prenumerera