Bakgrund

Lagstiftning till skydd för den personliga integriteten gäller från 25 maj 2018. Lagstiftningen bygger på EU-förordningen GDPR (General Data Protection Regulation). I Sverige införs direktivet i Dataskyddsförordningen och ersätter PUL (personuppgiftslagen).

Vad är en personuppgift?

En personuppgift är varje form av uppgift som kan knytas till en nu levande person - personnummer, adress, telefonnummer, e-postadress med mera. Foton och liknande kan också utgöra en personuppgift.

Vad menas med att hantera personuppgifter?

Alla företag, organisationer och föreningar som i olika sammanhang registrerar uppgifter om enskilda personer hanterar personuppgifter. Det kan röra sig om allt från att hålla register, att föra noteringar i mer oordnad form till att hantera telefonnummer och e-postadresser. Register kan vara elektroniska eller föras manuellt.

Vad menas med personuppgiftsansvarig?

Personuppgiftsansvarig är den som inhämtar och hanterar uppgifter som kan knytas till en nu levande person. Personuppgiftsansvarig kan också uppdra åt någon annan att för dennes räkning hantera personuppgifter Den som får uppdraget är ett Personuppgiftsbiträde.

Grundläggande i de nya reglerna är att den enskilde alltid har rätt att få veta vilka personuppgifter som finns om hen.

Vilka register med personuppgifter hanterar föreningen?

BRF Kajplats 6 har följande register som innehåller personuppgifter:

Medlemsförteckning och lägenhetsregister

Registret sköts av JM@Home på föreningens uppdrag. JM@Home redovisar sin hantering av personuppgifter i ett särskilt avtal för personuppgiftsbiträden. Registret hålls med lagstöd - en bostadsrättsförening är skyldig att hålla ett lägenhetsregister.

Register över pantsättningar

Alla pantsättningar hanteras enbart av JM@Home. Hanteringen har lagstöd och hanteras enligt avtal med JM@Home om personuppgiftsbiträde.

Register över nyckeltaggar och postboxar

Registret sköts av DinBox på föreningens uppdrag. DinBox redovisar sin hantering av personuppgifter i ett särskilt avtal för personuppgiftsbiträden.

Register över medlemmars e-postadresser

Registret sköts av Smart BRF (Grannskap AB) på föreningens uppdrag. Smart BRF (Grannskap AB) redovisar sin hantering av personuppgifter i ett särskilt avtal för personuppgiftsbiträden. Medlemmar anmäler sig till registret för tillgång till föreningens webbplats och e-postutskick.

Personuppgifter i styrelseprotokoll

I vissa fall noteras personuppgifter i styrelsens protokoll. Dessa uppgifter sparas med lagstöd.

Register över uthyrda p-platser

Register hanteras dels av Parkando som grund för debitering av föreningen. Hanteringen sker med stöd i avtal om hyresobjektet direkt med medlemmen. När avtal upphör rensas uppgifterna.

Register för tv och datakommunikation

Telia hanterar ett register över alla lägenheter/boenden som del av avtal om gruppabonnemang för tv och bredband. Registret förs med stöd i avtal (er box, ert kort och er router). Det finns ett avtal om ansvar för personuppgiftsbiträde.

Tillfälliga register över alla lägenheter med personuppgifter (namn, adress och eventuella kontaktuppgifter)

I vissa fall upprättar och förmedlar styrelsen uppgifter (med vissa personuppgifter såsom namn, adress, lägenhetsnummer och i förekommande fall kontaktuppgifter) om alla enskilda lägenheter till en utomstående part. Detta gäller framför allt vid olika typer av besiktningar såsom OVK eller fuktbesiktningar men också i vårt fall för temperaturmätningar i ett antal lägenheter.

Register över styrelseombud och arbetsgrupper

Föreningen hanterar uppgifter från dem som anmält sig som ombud eller i olika arbetsgrupper för styrelsens räkning. Tas bort så snart någon avanmäler sig.

Fastighetsskötarens och styrelsens noteringar/register över felanmälningar och inlämnade kontaktuppgifter.

Fastighetsskötsel görs av JM på styrelsens uppdrag. I de fall boende lämnar kontaktuppgifter så som telefonnummer eller e-postadresser till föreningen (styrelsen och/eller fastighetsskötaren) i samband med felanmälningar, frågor eller liknande så sparas dessa kontaktuppgifter förutsatt att inte den som lämnar uppgifterna anmäler att dessa bara kan användas i ett specifikt ärende. Kontaktuppgifter sparas så länge vederbörande bor i föreningen om inte annat sägs av den enskilde.

Tillsvidare tillämpar föreningen principen om att den som lämnar uppgifterna själva aktivt måste ange begränsning i användandet/lagringen, med andra ord noteras ett passivt medgivande om inte den som lämnar uppgifter meddelar annat.

E-post och brev till föreningen om annat än felanmälningar

Alla uppgifter rensas så snart ett ärende/en fråga är utagerad. Rensning sker löpande.

Manuella register avseende skaderapporter, bygganmälningar/lov, uppgifter om ändrad rumsindelning och liknande.

Föreningen sparar uppgifter om försäkringsskador, skaderapporter, anmälda förändringar av rumsindelning i lägenheterna, inkomna bygganmälningar/lov och liknande. Dokumentation kan innehålla personuppgifter. Uppgifterna sparas så länge de betraktas som relevanta. Föreningen gör återkommande bedömning av uppgifternas relevans och nytta. Uppgifterna sammanställs aldrig med andra uppgifter/dokumentation/register där det finns personuppgifter.

Hur, var och när samlas uppgifter in?

I samband med att någon blir medlem i föreningen genom förvärv av bostadsrätt samlas uppgifter in och registreras - se ovan om lägenhets- och medlemsförteckning. När föreningen ingår avtal med enskild medlem/boende (om parkering, förråd och exempelvis medgivande om tillträde till den egna bostadsrätten), ska det framgå i avtal/kvittering att detta accepteras av den enskilde. För personer som sedan tidigare bor i föreningen gäller att hen aktivt måste meddela om hen inte accepterar att befintliga uppgifter i registren angivna ovan får behållas av föreningen eller av föreningens personuppgiftsbiträden.

Hur hanteras personuppgifter?

Som framgått hanteras uppgifter som finns i register dels enligt lagstöd dels med stöd i avtal. Dessa uppgifter hanteras enbart av personuppgiftsbiträden och i vissa fall av styrelsen och dess förvaltning. All hantering sköts med aktsamhet enligt Dataskyddsförordningen. Personuppgifter överförs aldrig till tredje part om inte detta uttryckligen begärs av den boende eller av behörig myndighet.

Alla uppgifter som inte är aktuella/giltiga raderas löpande (vid avflyttning, uppsägning av kontrakt, etc.). I vissa fall kvarstår uppgifter om detta krävs enligt lag (gäller exempelvis för bokföringsunderlag och för pantsättningar).

När föreningen anlitar hantverkare för åtgärd som föreningen ansvarar för i en enskild bostadsrättslägenhet kan kontaktuppgifter lämnas till tredje part (hantverkaren eller liknande).

I samband med generella åtgärder i alla ingående bostadsrätter kan föreningen förmedla personuppgifter till tredje part (fuktbesiktningar, OVK eller liknande). Styrelsen har då ansvar för att dessa uppgifter enbart används i avsett syfte och att de inte sparas längre än nödvändigt (se Tillfälliga register). Styrelsen ska för denna typ av tillfälliga register se till att den tredje parten lämnar intyg eller undertecknar en ansvarsförbindelse för hur lämnade personuppgifter kommer och får hanteras.

I föreningen är styrelsen kollektivt ansvariga för personuppgiftshantering. Styrelsen håller en förteckning över var personuppgifter finns och vilka uppgifter som finns i varje register.

Vilka hanterar personuppgifter?

Personuppgifter kan hanteras av styrelsen (exempelvis vid godkännande av nya medlemmar) som kollektiv eller av enskilda styrelsemedlemmar, och av styrelsens förvaltning. All hantering ska ses med respekt för den enskildes integritet i enlighet med Dataskyddsförordningens intentioner.

Vilka rättigheter har den som vi har/hanterar uppgifter om?

Alla enskilda har rätt att få del av de personuppgifter som finns rörande hen. Styrelsen ska vid varje tidpunkt snarast kunna redogöra för de personuppgifter som finns om en enskild medlem/boende.

Vilka personuppgifter kan tas bort på begäran av den enskilde?

Den enskilde kan begära att inlämnade kontaktuppgifter inte får lagras (gäller ej uppgifter i register som förs med stöd i lag eller uppgifter som utgör del av kontrakt/avtal). För nyckeltaggar gäller att den enskilde kan anmäla att hen önskar att personuppgifter tas bort men då innebär det att hen inte kan nyttja de utrymmen som kräver nyckeltagg för åtkomst. För uppgifter som lämnas i samband med felanmälningar och liknande gäller att den enskilde kan begära att uppgifterna inte sparas för andra kontakter än vad som gäller aktuellt ärende.

Denna policy har antagits av styrelsen med giltighet från den 24 augusti 2023.

Styrelsen Kajplats 6