Från och med slutet av maj skrotas personuppgiftslagen PUL och den nya lagen dataskydds- förordningen, GDPR, börjar gälla i samtliga EU-länder. Mycket av det som GDPR reglerar finns redan idag men regelverket är strängare. När det kommer till bostadsrättsföreningar innebär det en anpassning som bör påbörjas omgående.
En betydelsefull skillnad mellan rådande lag och kommande är sanktionsavgifter. Datainspektionen i Sverige kommer framöver ha möjlighet att bötfälla företag och organisationer som missköter sin hantering av personuppgifter. För att undvika detta måste alla personuppgifter som sparas ha ett tydligt syfte. När det kommer till bostadsrättslagen behöver dock viss information om medlemmar registreras, då gäller bostadsrättslagen i första hand.
- Vi får många frågor kring GDPR och inför den kommande lagändringen, det är tydligt att många bostadsrättsföreningar runt om i landet slarvat med att strukturera upp personuppgifter som de sparat. Det kan ibland vara en snabb ruljangs på medlemmar och i samband med byte av styrelse är det lätt hänt att något faller mellan stolarna, säger Monika Jukic, juridisk expert på SBC, Sveriges Bostadsrättscentrum.
- Det är viktigt att man tar tag i frågan så snart som möjligt och tar fram rutiner för sin personuppgiftsbehandling. Förbered en åtgärdsplan för eventuella missöden, ifall sparad information skulle komma i fel händer är det viktigt att veta hur man går till väga för att undvika möjliga problem, fortsätter Monika Jukic.
Fyra tips på hur bostadsrättsföreningen kan förbereda inför GDPR:
1. Informera samtliga styrelsemedlemmar i föreningen om den nya lagen. Förklara vad den nya lagen innebär och varför information lagras i dagsläget.
2. Gå igenom lagrade register. Den information om medlemmar som sparats måste ha en rättslig grund, då bostadsrättsföreningar har en förpliktelse att föra register över sina medlemmar är det en godtagbar grund. Enligt bostadsrättslagen ska nämligen viss information om medlemmar registreras, exempelvis namn, postadress och datum på tillträde. Övriga uppgifter som sparats bör ses över och hanteras med varsamhet.
3. Personuppgifter som inte innefattas i bostadsrättslagen kan endast sparas om personen i fråga accepterat det. Ett enkelt sätt för att få ett tillstånd är att maila ut till samtliga medlemmar och be dem godkänna den information som finns sparad. Detta gäller mailadresser, telefonnummer och så vidare.
4. Om en medlem vill veta vilken information som sparats om sig själv, har personen i fråga rätt att begära ut samtliga uppgifter. Vilket är ytterligare en anledning till att hålla koll på vad som finns sparat.
Presenteras av Aros Kapital
Presenteras av CDVI
Presenteras av Fastighetsägarna Service
Presenteras av Brandskyddsföreningen
Transaktioner Hur blir transaktionsåret 2025, vilka faktorer kommer ha störst påverkan för dess utvecklingen, vilka segment blir heta respektive kalla och vilken roll kommer utländska aktörer spela på den svenska transaktionsmarknaden? En panel bestående av Erik Nyman, JLL, Peter Wiman, EY, Maryrose David, Savills, och Adam Tyrcha, Newsec, ger sin bild av transaktionsåret som står för dörren.
Kommentera
När du lämnar en kommentar måste du uppge e-post, den används endast till att informera dig om svar på din kommentar och visas inte för andra besökare.