Med anledning av den nya Dataskyddsförordningen, GDPR, som träder i kraft 25 maj 2018

av | maj 22, 2018 | Nyheter

Inom ramen för föreningarnas styrelseansvar har vi att följa den nya personuppgiftslagen Dataskyddsförordningen, GDPR.

Både våra föreningar har dock det mesta på plats då vi historiskt sett beaktat nuvarande lagstiftning, PUL.

Men några saker kommer vi att göra, vilket i första hand handlar om att dokumentera vilka riktlinjer vi följer, syftet med att vi har personuppgifter, eventuella gallringsbehov samt avgöra vad som händer om någon tar bort sitt medgivande om att vi lagrar dennas personuppgifter. Det kan även tillkomma fler åtgärder än de nämnda.

Det är dock viktigt att påpeka – Vi lagrar endast namn, adress, telefonnummer, fastighetbeteckning och i vissa fall e-postadress. Dessa typer av uppgifter är normalt sett offentliga, exempelvis genom nätet eller i fastighetsregistret. Uppgifterna som vi lagrar används endast till det som är direkt kopplat till respektive förening, inget annat.

Medlemskap i den ekonomiska föreningen styrs i grunden av inskrivningar i respektive fastighet och är därmed att betrakta som ett avtal som följer fastigheten och till den som för stunden är fastighetsägaren. Den ideella föreningen har däremot frivilligt medlemskap.

Vi kommer även att se över vad som är av vikt vid lagring och hantering av personuppgifter rörande styrelsemedlemmar, leverantörer och de som kan komma att avlönas av föreningen.

Här är några av de saker styrelsen kommer bedöma om de ska dokumenteras och i så fall hur det ska göras:

  • Kartlägga vilka personuppgifter vi har, varför och var man har dem.
  • Dokumentera eventuella rutinbeskrivningar. Ett exempel kan vara om föreningen har en blankett som vi lägger ut för att samla in intresseanmälningar. Då kan vi komma att hantera personuppgifter som ännu inte hamnat i ett register.
  • Se över att alla gamla eller överflödiga uppgifter är raderade.
  • Kontrollera att vi fyller lagens krav på vilken information som ska ges när vi samlar in nya uppgifter.
  • Kontrollera att personuppgifterna hanteras säkert.
  • Rutiner för e-posthantering
  • Sätta upp personuppgiftsskydd som en återkommande punkt på styrelsens dagordning.

Och som redan nämnts – troligen tillkommer ytterligare områden som vi kan behöva se över.