BRF Högborgen GDPR (General Data Protection Regulation).
Den information om medlemmar som sparas måste ha en rättslig grund. Då bostadsrättsföreningar har en förpliktelse att föra register över sina medlemmar är det en godtagbar grund. Enligt bostadsrättslagen 9 kap. 8 §, samt lagen om ekonomiska föreningar 3 kap. 6§-8§), ska viss information om medlemmar registreras.
Ovanstående gäller alltså det lägenhetsregister och medlemsförteckning, som finns hos förvaltaren (personuppgiftsbiträde) på uppdrag av föreningen (personuppgiftsansvarig).
I dessa dokument finns överlåtelseavtal, namn, personnummer och telefonnummer, postadress och datum för tillträde. Dessutom hanterar förvaltaren, avgifts- och hyresavisering, medlemsregistrering eller pantsättningsnotering. Den tredje parten (personuppgiftsbiträdet) hanterar i sin tur uppgifterna i enlighet med den nya lagen.
Insamlade uppgifter får bara användas för syften som är berättigade och väl förankrade i föreningen. Alla registrerade uppgifter ska vara relevanta i förhållande till registreringens syfte. Om en medlem vill veta vilken information som sparats om denne, har personen i fråga rätt att begära ut uppgifter.
Personuppgifter som inte innefattas i bostadsrättslagen kan endast sparas om personen i fråga accepterat det. Detta är exempelvis när det gäller publicering av namn, e-postadresser, bilder eller videor på föreningens webbplats eller i e-postprogram. Genom att att anmäla din epostadress ger du ditt samtycke till att föreningen använder din e-postadress för att kommunicera med dig.
Föreningens integritetspolicy besvarar nedanstående tre frågor om vilken information som samlas in om medlemmen:
– Vad? Namn, e-postadress, telefonnummer, personnummer, tillträdesdag, etc.
– Varför? Insamlingen krävs enligt lag, samtycke, eller enskilt, berättigat samtycke.
– Var? Personuppgifterna hanteras av personuppgiftsansvarig, dvs styrelsen och av personuppgiftsbiträdet, dvs ekonomiska förvaltaren.
Grunder för att säkerställa att registreringen av personuppgifter är laglig:
✓fullgöra en laglig förpliktelse
✓fullgöra ett avtal
✓fullgöra ett enskilt, berättigat intresse
✓samtycke
”Register” över föreningens register:
Lägenhetsregister och medlemsförteckning
Laglig grund: Rättslig förpliktelse. Denna insamling av personuppgifter krävs enligt lag
Lagringsperiod: Tills man utträder ur föreningen.
Förvaring: Hos ekonomiske förvaltaren
Kopia på lägenhetsregister
Laglig grund: Rättslig förpliktelse. Denna insamling av personuppgifter krävs enligt lag
Lagringsperiod: Tills man utträder ur föreningen.
Förvaring: Hos styrelsen
E-postlista till medlemmar.
Laglig grund: Samtycke. Behandlingen är nödvändig för att tillgodose föreningens möjlighet att göra elektroniska utskick till medlemmar.
Lagringsperiod: Tills man utträder ur föreningen.
Förvaring: Hos styrelsen
Skadeanmälningar och reparationer.
Laglig grund: Enskilt, berättigat intresse. Behandlingen är nödvändig för att tillgodose föreningens och medlemmens berättigade intresse av
att hantera skade- och reparationsärenden.
Lagringsperiod: Tills skadan/reparationen är slutligt åtgärdad.
Förvaring: Hos styrelsen
Kontaktlistor för hyresgäster/lokalhyresgäster, anställda hos förvaltare, byggbolag, leverantörer och andra avtalade samarbetspartners.
Laglig grund: Enskilt, berättigat intresse. Behandlingen är nödvändig för att tillgodose föreningens löpande administration och underhåll.
Lagringsperiod: Så länge respektive avtal gäller.
Förvaring: Hos styrelsen