Geddebergsvägen

DATASKYDDSFÖRORDNINGEN

Den 25 maj 2018 ersatte Dataskyddsförordningen, även känd som GDPR (General Data Protection Regulation) Personuppgiftslagen. Den nya lagstiftningen är EU-gemensam, framtagen för att skydda EU-medborganas persondata.

 

Hantering av persondata inom samfällighetsföreningen

Geddebergsvägens samfällighetsförening måste följa denna lagstiftning och har gjort översyn av de personuppgifter som föreningen har behov av att lagra, beroende på andra lagars krav på föreningen och dessa lagar i kombination med de anläggningsbeslut som är styrande för vilken verksamhet förenings skall bedriva.

 

Vad är personuppgifter?

Kortfattat så gäller GDPR allt som har att göra med personuppgifter och exempel på sådant är:

  1. Namn
  2. Adress
  3. Telefonnummer
  4. Personnummer
  5. eMail-adress(er)
  6. Bilars registreringsnummer
  7. Fotografier, filmer och ljudupptagningar
  8. Cookies och IP-adresser

 

Vilka personuppgifter behöver vi, varifrån får vi uppgifterna och hur länge sparas uppgifterna?

 

  • Namn och adress är nödvändig och lagligt att lagra i medlemsregistret.
    • För medlemmar anses samtycke ha givits vid information till styrelsen om ägarbyte av fastigheten.
  • Telefonnummer och e-mailadress kan vara bra att ha t ex för att föra en dialog med medlemmar och att lagra sådan information kräver samtycke.
    • För personer i styrelsen och andra personer valda i olika roller anses att genom att ställa upp som kandidat och blivit vald, så har man givit sitt samtycke.
    • För övriga medlemmar anses samtycke ha givits om medlemmen kontaktat styrelsen och där det kan föreligga behov av återkommande kontakter. Kontakt kan ha tagits t ex genom föreningens e-postadress.
  • Föreningen lagrar inte personnummer, bilregistreringsnummer, fotografier, filmer och ljudupptagningar eller cookies och IP-adresser.

 

Hur länge dina personuppgifter sparas beror på vilket ändamålet är för behandlingen.

 

Överföring och utlämnande av personuppgifter

Med de samarbetspartners som samfälligheten har avtal med (tillexempel hantera fakturering och bokföring) har det tecknats avtal att dessa partners förbundit sig att hantera och skydda föreningens persondata i enlighet de olika lagar som styr deras verksamheter, t ex GDPR och bokföringslagen. Avtalet stipulerar även att partners inte får lämna ut persondata till tredje part utan föreningens godkännande.

 

Processer för hantering av persondata

För personuppgifter i medlemsregistret:

  • Styrelsen uppdaterar medlemsregistret baserat på information från medlemmarna, det betyder att informationen i medlemsregistret inte kan bli bättre än indata.
  • Styrelsen gör allt den kan för att hålla medlemsregistret korrekt, men om medlem t ex byter namn, säljer sin fastighet eller ändrar från en till flera ägare (eller omvänt) utan att meddela styrelsen så kommer det att finnas felaktiga uppgifter i medlemsregistret.
  • Det är viktigt att medlemmar meddelar styrelsen alla förändringar som innebär att ändringar behöver göras i medlemsregistret. Detta betyder t ex att vid försäljning tas säljarens/säljarnas namn bort ur medlemsregistret och byts mot köparens/köparnas (under antagandet att det meddelats). Normalt sker denna ändring i samband med att köparen/köparna tillträder sin nya fastighet.

 

För personuppgifter på annan plats än i medlemsregistret följer styrelsen följande principer:

  • För person som inte längre har roll inom samfälligheten tas personuppgifter bort från hemsidan.
  • Äldre styrelse- och stämmoprotokoll eller annan dokumentation (t ex bokslut) som arkiverats anonymiseras inte även om person omnämnd inte längre har en aktiv i roll i eller upphört vara medlem i samfälligheten. Detta då information i sådan dokumentation av krav i annan lagstiftning än GDPR (t ex bokföringslagen) skall vara i originalskick utan strykningar.
  • Persondata kan även lagras i t ex styrelsemedlemmars privata datorer och sådan information, som inte behöver lagras enligt föregående punkt, tas bort när den inte behövs längre.

 

Dina rättigheter

Enligt gällande dataskyddslagstiftning har du följande rättigheter: Registerutdrag, Begära rättelse, Rätt att motsätta behandling som stödjer sig på samtycke, Rätt till radering, Rätt att begära begränsning av behandling och Rätt att inge klagomål.

 

Har du frågor?

Kontakta styrelsen.

Adress

Kontakta oss

Copyright © Alla rättigheter förbehållna