Vi stödjer inte längre, fullt ut, webbläsaren Internet Explorer (version 11 eller tidigare) då detta är en gammal webbläsare som inte längre underhålls av Microsoft och inte fungerar med modernare webbteknik. Därför rekommenderar vi att ni istället använder er av någon av dessa webbläsare: Google Chrome, Mozilla Firefox, Microsoft Edge eller Apple Safari
Press | Jobba hos oss | Kontakt | Om HSB | Nyheter | In English

GDPR - Grund för behandling av personuppgifter

15 maj 2018

Grund för behandling av personuppgifter:

Alla former av behandling av personuppgifter får endast utföras om uppgiften i sig har ett berättigat syfte. Börja med att identifiera om det rör sig om en personuppgift, därefter om vi kommer att behandla den och till sist, har vi en rättslig grund för behandlingen? En rättslig grund är;

  • Fullgöra en rättslig förpliktelse: Att lagar som bokföringslagen, bostadsrättslagen eller lag om ekonomiska föreningar efterlevs.
  • T.ex. Bokföringslagen ger oss rätt att arkivera bokföringsmaterial i 7 år. Däremot se till så ni enbart arkiverat på ett ställe, i den form (pappersfaktura eller elektronisk faktura) fakturan hade när den kom till företaget samt att rätt person/-er enbart har tillgång till materialet. Protokoll och upplåtelseavtal ska sparas för evigt
  • Fullgöra ett avtal: Förvaltaravtal, administrativt avtal, fastighetsskötselavtal eller avtal om passerkortssystems.

T.ex. Passerlogg i tvättstuga. Syftet med systemet är att boenden ska kunna boka tvättid, låsa och upprätthålla säkerheten. Enbart den/de som behöver informationen till det syftet avser ska ha tillgång till systemet. Systemets syfte är inte att ´´hålla koll på´´ att medlemmarna städar i tvättstugan.

  • Intresseavvägning: Det krävs att ni argumenterar varför ni har personuppgiften och att ert intresse väger tyngre än den enskilda personens rätt till privatliv.

T.ex. Möjligheten för medlem att boka gemensamhetslokalen, föreningens övernattningslägenhet, gym, bastu eller tvättstuga. Se till att bokningslistan enbart innehåller de personuppgifter som krävs för att kunna boka, vilket kan vara för- och efternamn och/eller lägenhetsnummer, undvik i största mån att inte använda personnummer. Vissa bokningslistor behöver enbart vara synliga för ett fåtal personer i styrelsen. Digitala bokningslistor ska begränsas så att bara en ansvariga i styrelsen kan se vem som bokat medans övriga medlemmar enbart ser att det är bokat.

  • Samtycke: Personen i fråga har själv givit skriftligt samtycke till specifik behandling. Samtycke är en rättslig grund som ska användas som sista utväg, då ni måste administrera samtyckena samt att ett samtycke kan alltid dras tillbaka.

T.ex. Föreningen ska anordna en gårdsfest för alla medlemmar i bostadsrättsföreningen. Styrelsen skapar ett informationsblad där man ber medlemmarna att anmäla sig med namn, lägenhetsnummer och eventuell allergi. Föreningen måste då informera samt fråga om samtycke att de får behandla dessa personuppgifter för detta arrangemang och att uppgifterna kommer raderas efter avslutad gårdsfest.

Mallar som kan vara er behjälpliga i ert arbete att GDPR anpassa er verksamheten kommer er tillhanda på Mitt HSB kommande veckor men även på https://www.hsb.se/malardalen/medlem/bostadsrattsforening/gdpr/


Till nyhetslistan