Image

SBC:s expert: Så måste BRF:er anpassa sig till nya personuppgiftslagen

Juridik Den nya dataskyddsförordningen General Data Protection Regulation, förkortat GDPR träder i kraft den 25 maj 2018 med syfte att stärka individens integritetsskydd. Då lagen berör hantering av personuppgifter kommer samtliga bostadsrättsföreningar i landet behöva se över information som sparats från medlemmar. SBC Sveriges Bostadsrättscentrum guidar hur anpassningen till den nya lagen görs smidigast.
Publicerad den 7 Mars 2018

Från och med slutet av maj skrotas personuppgiftslagen PUL och den nya lagen dataskydds- förordningen, GDPR, börjar gälla i samtliga EU-länder. Mycket av det som GDPR reglerar finns redan idag men regelverket är strängare. När det kommer till bostadsrättsföreningar innebär det en anpassning som bör påbörjas omgående.

En betydelsefull skillnad mellan rådande lag och kommande är sanktionsavgifter. Datainspektionen i Sverige kommer framöver ha möjlighet att bötfälla företag och organisationer som missköter sin hantering av personuppgifter. För att undvika detta måste alla personuppgifter som sparas ha ett tydligt syfte. När det kommer till bostadsrättslagen behöver dock viss information om medlemmar registreras, då gäller bostadsrättslagen i första hand.

- Vi får många frågor kring GDPR och inför den kommande lagändringen, det är tydligt att många bostadsrättsföreningar runt om i landet slarvat med att strukturera upp personuppgifter som de sparat. Det kan ibland vara en snabb ruljangs på medlemmar och i samband med byte av styrelse är det lätt hänt att något faller mellan stolarna, säger Monika Jukic, juridisk expert på SBC, Sveriges Bostadsrättscentrum.

- Det är viktigt att man tar tag i frågan så snart som möjligt och tar fram rutiner för sin personuppgiftsbehandling. Förbered en åtgärdsplan för eventuella missöden, ifall sparad information skulle komma i fel händer är det viktigt att veta hur man går till väga för att undvika möjliga problem, fortsätter Monika Jukic.

Fyra tips på hur bostadsrättsföreningen kan förbereda inför GDPR:

1. Informera samtliga styrelsemedlemmar i föreningen om den nya lagen. Förklara vad den nya lagen innebär och varför information lagras i dagsläget.

2. Gå igenom lagrade register. Den information om medlemmar som sparats måste ha en rättslig grund, då bostadsrättsföreningar har en förpliktelse att föra register över sina medlemmar är det en godtagbar grund. Enligt bostadsrättslagen ska nämligen viss information om medlemmar registreras, exempelvis namn, postadress och datum på tillträde. Övriga uppgifter som sparats bör ses över och hanteras med varsamhet.

3. Personuppgifter som inte innefattas i bostadsrättslagen kan endast sparas om personen i fråga accepterat det. Ett enkelt sätt för att få ett tillstånd är att maila ut till samtliga medlemmar och be dem godkänna den information som finns sparad. Detta gäller mailadresser, telefonnummer och så vidare.

4. Om en medlem vill veta vilken information som sparats om sig själv, har personen i fråga rätt att begära ut samtliga uppgifter. Vilket är ytterligare en anledning till att hålla koll på vad som finns sparat.

- Axel Ohlsson
axel@fastighetssverige.se

Relaterade artiklar

Ämnen

Senast från Fastighetssverige Plus

Tronskifte i Nivika

Bolag Liten milstolpe passerad i bolagets ägande.

Läs mer

Mer om Fastighetssverige Plus


Lokalnytt Lokalnytt.se - Hitta ditt nya drömkontor idag. Tusentals lediga lokaler inom hela Sverige.
Nordic Property News Nordic Property News reports the latest news from the Nordic real estate market with an international newsletter every weekday.

Mer från Fastighetssverige