GDPR-stöd

Just nu har Kondukta ett erbjudande till föreningen: Allt klappat och klart för 7.900:-! Läs mer här.

Den 25 maj 2018 trädde en EU-gemensam förordning för hantering av personuppgifter i kraft. Den kallas Dataskyddsförordningen, ersätter den svenska personuppgiftslagen (PUL, 1998:204), och reglerar hantering av personuppgifter. På engelska kallas denna förordning General Data Protection Regulation (GDPR).

Förordningen berör i allra högsta grad även Samfällighets- och Bostadsrättsföreningar, som ju med all säkerhet har ett register över sina medlemmar.

Dataskyddsförordningen gäller alla som hanterar personuppgifter, alltså även BRF och samfällighetsföreningar. Att inte följa de nya reglerna kan leda till mycket höga böter.
Så det gäller att ha koll.

Den nya GDPR-förordningen är på många sätt betydligt mer strikt och krävande än den tidigare svenska PUL. Exempelvis är det nu högre krav även på s.k ostrukturerade data, dvs epost och information i pappersform. Det är registerhållaren som är ansvarig för korrekt hantering av personuppgifter.
Notera att det inte är enbart rena personuppgifter som omfattas, utan även e-postadresser, telefonnummer och annat som kan identifiera en person.

Sedan förordningen trädde i kraft den 25 maj 2018 är varje styrelse skyldig att känna till och uppfylla det som lagen föreskriver. System och rutiner måste vara på plats, och styrelsen måste ha klart för sig vad som krävs för att uppfylla kraven. För företag, och troligen även föreningar, kan underlåtelse medföra mycket kännbara straffavgifter. Det är alltså viktigt att alla delar är genomlysta.

Notera också att det är föreningen som är ansvarig, "personuppgiftsansvarig", även om uppgifterna kommer från exempelvis Lantmäteriet. Varje part är ansvarig för registerhållningen inom den egna verksamheten. När data lämnats ut är mottagaren som regel ansvarig för den fortsatta behandlingen av personuppgifterna.

Den som är personuppgiftsansvarig kan överlåta den faktiska behandlingen av personuppgifter, men personuppgiftsansvaret kan aldrig överlåtas.

GDPR påverkar oss alla, på många olika vis.
Det är styrelsens ansvar att detta är genomfört och klart i föreningen.

Kondukta hjälper dig att få ordning på dokument och regler, så att allt uppfylls korrekt.

Kontakta oss så hjälper vi din förening att uppfylla den nya Dataskyddsförordningen.