GDPR (General Data Protection Regulation), på svenska Dataskyddsförordningen

Detta är en EU-lag som trädde i kraft 25 maj 2018 och som ersatte Personuppgiftslagen (PUL). GDPR innebär nya strängare krav på t.ex. vilka skäl som ska finnas för att datalagring ska få ske av enskild fysisk person och vilket samtycke som krävs. Lagens tolkning är ännu ej helt klar.

För vår förening Brf Hälleberget innebär lagen att vi har rätt och skyldighet att föra olika register knutna till medlemmarna, t.ex. över kontrakterade innehavare av lägenheterna och parkeringsplatser, medlemsförteckning o.d.. Detta regleras i Bostadsrättslagen 9 kap. 8§ och lagen om ekonomiska föreningar 3 kap 6-8§.

För vår del är det i första hand två datasystem som berörs och där föreningen tecknar avtal med leverantören. Det gäller dels företaget Emvix AB som sköter vår ekonomiska redovisning och dels företaget Webb Trepunktnoll AB som vi bl.a. har vårt medlemsregister i, genom tjänsten Styrelseproffset. Via det senare systemet har vi också hanteringen av föreningens hemsida.

GDPR reglerar dock ej enbart olika personregister utan gäller också uppgifter där fysisk person kan identifieras och där det t.ex. är olagligt att uttrycka sig kränkande om viss namngiven person i t.ex. e-post. Gäller också publicering av namn, e-postadresser, bilder och videor på föreningens webbplats eller i e-postprogram. Sådan publicering kräver aktivt medgivande från den berörde.

I lagen anges att den ansvarige för systemet eller den ansvarige utgivaren (Personuppgiftsansvarig PUA) är skyldig att teckna avtal med den som tillhandahåller tjänsten (Personuppgiftsbiträdet PUB) där parterna anger respektive parts skyldigheter, hur sekretessen hanteras, parternas ansvar och vad som gäller beträffande personuppgifter om personer som ej längre är aktuella. I vårt fall t.ex. personer som flyttar från föreningen.

Brf Hällebergets styrelse tecknar därför avtal som Personuppgiftsansvarig PUA.

Lagen reglerar också att varje fysisk person har rätt att när han/hon så önskar ska kunna få information om vilka uppgifter om aktuell person som finns i de system som föreningen använder.

I vår förening handhas sådan begäran av föreningens sekreterare.

För den som vill veta mer:

Det är mycket information som flyger omkring gällande tolkningen av GDPR, i synnerhet för bostadsrättsföreningar. Här är några nyttiga länkar att ta del av.