Forum för alla i bostadsrätt

Forum för alla i bostadsrätt (http://hotpot.se/php/vb/index.php)
-   Juridik - Stadgar och Lagar - BrL, LEF (http://hotpot.se/php/vb/forumdisplay.php?f=11)
-   -   GDPR i BRF:Er (http://hotpot.se/php/vb/showthread.php?t=28825)

Thomas_A 2018-04-02 11:47

Tillägg är också de som lägger ut protokoll offentligt måste ha en dokumenterat process för detta, eftersom det ofta innebär offentliggörande av personuppgifter.

0Xb 2018-04-03 01:07

Citat:

Ursprungligen skrivet av Thomas_A (Inlägg 70454)
Tillägg är också de som lägger ut protokoll offentligt måste ha en dokumenterat process för detta, eftersom det ofta innebär offentliggörande av personuppgifter.

Ja hur hanterar man stämmoprotokoll på webben? Hur tänker ni?

Thomas_A 2018-04-03 08:59

Citat:

Ursprungligen skrivet av 0Xb (Inlägg 70470)
Ja hur hanterar man stämmoprotokoll på webben? Hur tänker ni?

Säkrast är en rutin som följer 6.1a. Dvs samtycke. Då gäller att man har en dokumenterad rutin för hur man inhämtar samtycke för denna behandling. Alternativ 6.1f.

Thomas_A 2018-04-03 11:59

När det gäller e-post kan man exempelvis ha i sin dokumentation, men det kan filas på.

1. Föreningen e-post avser att primärt vara en ingång för kontakt mellan medlemmar och styrelse. För frågor som inkommer från medlem till styrelse utgår styrelsen från att medlem har samtyckt att medlems e-postadress kan användas för svar på inkommande fråga (GDPR artikel 6.1a). Styrelsens åtagande gäller e postadressen endast används för svar på inkommande e-post.

2. Föreningens e-post används också för utskick av informationsbrev. För inhämtande av e-post-adresser har medlemmar informerats om denna kommunikationsväg. I och med att medlemmar frivilligt lämnat e-postadresser i syfte att få informationsutskick från styrelsen är detta att betrakta som samtycke (GDPR artikel 6.1a).

3. Styrelsens hantering av e-postadresser sker i ett webbaserat program (xxxx). I samtliga utgående brev från styrelsen finns en förklaring hur epost hanteras och hur man gör för att avregistrera sig i de fall man inte längre vill ha epost eller ha sin epost registrerad. Vid sådan uppmaning från medlem raderas mailadressen omgående från systemet. Styrelsen ser också över raderar också e-postadresser från tidigare medlemmar som är avflyttade från föreningen.

4. Vid sk informationsutskick till flera sker detta genom att e-postadressen till medlemmarna är dold. På så sätt förhindras spridning av personuppgifter i form av e-postadresser.

5. Styrelsen e-post gallras årligen. Dokumentation som är viktig för framtida uppföljning som exempelvis ändringar i lägenheter som medlemmar inkommit med per e-post sparas i pappersformat.

Mastodont 2018-11-20 21:08

Angående GDPR
 
Hur är fallet om en myndighet efterfrågar en personuppgift från en medlem i föreningen?

0Xb 2018-11-30 22:39

Citat:

Ursprungligen skrivet av Thomas_A (Inlägg 70474)
5. Styrelsen e-post gallras årligen. Dokumentation som är viktig för framtida uppföljning som exempelvis ändringar i lägenheter som medlemmar inkommit med per e-post sparas i pappersformat.

Varför pappersformat?

Thomas_A 2018-11-30 22:48

Citat:

Ursprungligen skrivet av 0Xb (Inlägg 73439)
Varför pappersformat?

Varför inte? Men visst spara i ett framtidssäkert format.

0Xb 2018-12-03 00:29

För att du måste gå till stället där pappret är lagrat. Genom att lagra det som pdf inskannat har man tillgång till det.

Du vinner inget skydd på papper, du måste ändå ha det inlåst, och kunna visa vilka som har haft access, och hur det skyddas om det innehåller personuppgifter, i någon form.

Karmenella 2018-12-04 11:16

Missbruksregeln har upphört tillsammans med PUL och nu gäller det för varje styrelse att stå för det som dokumenterats under sin mandatperiod.

Artikel 15
Den registrerades rätt till tillgång

1. Den registrerade ska ha rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas och i så fall få tillgång till personuppgifterna och följande information:

a) Ändamålen med behandlingen.

b) De kategorier av personuppgifter som behandlingen gäller.

c) De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer.

d) Om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period.

e) Förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling.

f) Rätten att inge klagomål till en tillsynsmyndighet.

g) Om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa uppgifter kommer.


Alla tider är GMT +2. Klockan är nu 10:07.

vBuletin® Version 3.6.8 Copyright ©2000 - 2021.
Allt om bostadsrätt - Sveriges största sajt om bostadsrätter - Köpa bostadsrätt privat utan mäklare