GDPR
(General Data Protection Regulation)
träder i kraft 2018-05-25
Bostadsrättsföreningen Ralf har som alla andra föreningar och företag att rätta sig efter GDPR regelverket. Och det är styrelsen i vår förening som är ansvarig att regelverket.
Registerhållningen skall vara systematiserad så att:
- Registrerade personuppgifter skall vara motiverad
- Uppgifter skall vara aktuella och eventuella fel skall snarast rättas
- Uppgifter skall skyddas för spridning till obehöriga
- Eventuell informationsläkage skall omedelbart informeras till berörda
- Uppgifter som ej längre erfordras skall raderas
Har föreningen samarbeten som innebär att personuppgifter delas skall föreningen upprätta ett GDPR – Personuppgiftsbiträdesavtal med samtliga dessa parter.
Styrelsens kommentarer:
Bostadsrättsföreningar har lagstadgade krav på registerhållning som dels omfattar ägarlängder med detaljer om köp och försäljningar. Bokföringsregler kräver också registerhållning av vissa personuppgifter.
Utöver dessa lagstadgde krav anser styrelsen det motiverat att föra följande register:
Loggbok för fastighetsåtgärder. För att säkerställa fastighetens underhåll skall felanmälningar och åtgärder registerhållas så att åtgärder är dokumenterade.
Medlemsregister på hemsida. Föreningen har en hemsida www.ralf.bostadsratterna.se
Informationen är uppdelad inom tre kategorier:
- Öppen information, kräver ingen behörighet.
Denna del innehåller endast offentliga personuppgifter såsom styrelsens sammansättning - Medlemsinformation, kräver individuell medlemsinloggning
Denna del innehåller kontaktuppgifter för medlemmar som krävs för att samverkan inom föreningen. - Styrelse information, kräver styrelseinloggning
Styrelsen skall tillse att innehåll och lösenord hanteras på ett korrekt sätt.