Forum för alla i bostadsrätt
 

Backa   Forum för alla i bostadsrätt > Huvudforum > Juridik - Stadgar och Lagar - BrL, LEF
Registrera FAQ Kalender Sök Dagens inlägg Markera forum som lästa

Juridik - Stadgar och Lagar - BrL, LEF
Tolkningar av lagar och stadgar, Likabehandlingsprincipen, Lagen om ekonomiska föreningar (LEF), Bostadsrättslagen (BrL), vårdplikt, lydnadsplikt, lojalitetsplikt, informationsplikt, jäv (styrelse/stämma, för revisorer, HSB-representant, ledamöter, mötesordförande, m.fl.), trivselföreskrifter. Faktabanken innehåller många viktiga tips! Faktabanken RSS-feed för juridikforumet som du kan prenumerera på, utöver den möjlighet till prenumeration på ämnen som ges i forumet!

Fler nyheter Mer nyheter Webbradio

Svara
 
Ämnesverktyg Visningsalternativ
  #1  
Gammal 2018-02-16, 14:33
0Xb 0Xb är inte inloggad
Yotta-medlem
 
Reg.datum: Mar 2012
Inlägg: 293
OBS! OBS! OBS! GDPR i BRF:Er

Är det någon som börjat bottna detta? Avgifterna om man gör fel sänker de flesta föreningar för gott..

Som jag tolkar det gäller GDPR även BRF:er små som stora, vilket innebär att medlemsregister som ligger på någon styrelsemedlems dator inte är okej exempelvis. Slutar han eller hon har den föredetta styrelsemedlemmen datan kvar på sin dator.... det är ett lekage.

Vad har ni för tankar? Jag funderar på att skaffa paddor för alla styrelsemedlemmar och det är där informationen får vara.
__________________
Engagerad styrelsemedlem sedan flera år.
- Små BRF:er är en styggelse, och borde förbjudas (iaf inte räknas som äkta.) (LÄNK1)
- BRF:er skall INTE vara skuldfria, det är lättare att handla upp lån bra, än att placera pengar med bra avkastning, som fond, för framtida renoveringar.
- Byggande styrelser är en styggelse och oskick, entreprenör och byggherre är samma, och är inget annat än jävigt mot köpande medlemmar.
Svara med citat
  #2  
Gammal 2018-03-20, 11:12
Husing Husing är inte inloggad
Medlem
 
Reg.datum: Sep 2012
Inlägg: 3
Standard

I min förening är vi lite sena på den här pucken, men kommer att gå igenom det innan det börjar gälla 25 maj.

Jag tänker mig att vi först och främst måste upprätta ett register över var olika personuppgifter förekommer.

Sedan skall vi antingen kunna motivera varför vi har dem, eller ta bort dem. Till sist skall vi skapa rutiner/processer för att uppgifter som inte längre behövs tas bort. Just det här med att ta bort saker och se till att de inte sparas överallt verkar vara det viktigaste att få koll på.

Vi använder ju oss av Dropbox för att spara saker samt har ett gmail-konto för föreningen, men båda dessa leverantörer anses som "säkra" eftersom de följer "Privacy shield". Åtkomsten till Dropbox och styrelsemailen försvinner så snart någon avgår från styrelsen, så där har vi uppfyllt den punkten.

Till slut skall det även bli intressant att se om detta påverkar våra leverantörer på något sätt. Kommer exempelvis överlåtelsehandlingar att postas igen?
Svara med citat
  #3  
Gammal 2018-03-20, 12:00
Harald Harald är inte inloggad
Yotta-medlem
 
Reg.datum: Mar 2008
Ort: Göteborg
Inlägg: 3 057
Standard

Tror inte man skall vara för orolig för denna förändring.

Som jag förstått så behöver företag och organisationer som hanterar personuppgifter kunna motivera sin användning och sin registerhållning.

För en BRF lär detta knappast ifrågasättas.

Känns mer som man är ute efter alla de företag som hanterar och säljer vidare personuppgifter för att sälja på oss privatpersoner allt möjligt mög!
Svara med citat
  #4  
Gammal 2018-03-21, 15:31
Husing Husing är inte inloggad
Medlem
 
Reg.datum: Sep 2012
Inlägg: 3
Standard

Nej, jag är inte orolig som att vi kommer att bli kontrollerade. Men det är någonting ganska viktigt att hålla koll på för ens egen del också så att man kan motivera varför man gör på ett eller annat sätt. Det är ändå ett lagkrav.
Svara med citat
  #5  
Gammal 2018-03-22, 07:48
Thomas_A Thomas_A är inte inloggad
Yotta-medlem
 
Reg.datum: Sep 2012
Inlägg: 1 219
Standard

Eftersom jag varit delaktig som remissinstans på i princip varenda utredning i GDPR så skulle jag säg att det inte är så stora skillnader, förutom dokumentation på behandling av personuppgifter. Dock bra att det uppmärksammas att man ska dokumentera mer.
Svara med citat
  #6  
Gammal 2018-04-01, 20:16
0Xb 0Xb är inte inloggad
Yotta-medlem
 
Reg.datum: Mar 2012
Inlägg: 293
Standard

Citat:
Ursprungligen skrivet av Thomas_A Visa inlägg
Eftersom jag varit delaktig som remissinstans på i princip varenda utredning i GDPR så skulle jag säg att det inte är så stora skillnader, förutom dokumentation på behandling av personuppgifter. Dock bra att det uppmärksammas att man ska dokumentera mer.
Nåja nog är det stor skillnad allt va’? Personuppgifter i mail är inte okej längre. Dessutom rätt kraftiga sanktionsavgifter. Vem som helat kan anmäla. Bara hotet från tidigare medlemar som är missnöjda. Eller de som blivit felbehandlade. 10mkr i böter för mindre förseelser slår rätt hårt..
__________________
Engagerad styrelsemedlem sedan flera år.
- Små BRF:er är en styggelse, och borde förbjudas (iaf inte räknas som äkta.) (LÄNK1)
- BRF:er skall INTE vara skuldfria, det är lättare att handla upp lån bra, än att placera pengar med bra avkastning, som fond, för framtida renoveringar.
- Byggande styrelser är en styggelse och oskick, entreprenör och byggherre är samma, och är inget annat än jävigt mot köpande medlemmar.
Svara med citat
  #7  
Gammal 2018-04-01, 20:18
0Xb 0Xb är inte inloggad
Yotta-medlem
 
Reg.datum: Mar 2012
Inlägg: 293
Standard

Citat:
Ursprungligen skrivet av Thomas_A Visa inlägg
Eftersom jag varit delaktig som remissinstans på i princip varenda utredning i GDPR så skulle jag säg att det inte är så stora skillnader, förutom dokumentation på behandling av personuppgifter. Dock bra att det uppmärksammas att man ska dokumentera mer.
Kontrollerade är minsta problemet som jag ser det som. Missnöjda föredetta boende som gör illviljes anmälan är inte att föringa. Jag tror du underskattar problemet. Och kommunerna gör faktiskt kontroller.
__________________
Engagerad styrelsemedlem sedan flera år.
- Små BRF:er är en styggelse, och borde förbjudas (iaf inte räknas som äkta.) (LÄNK1)
- BRF:er skall INTE vara skuldfria, det är lättare att handla upp lån bra, än att placera pengar med bra avkastning, som fond, för framtida renoveringar.
- Byggande styrelser är en styggelse och oskick, entreprenör och byggherre är samma, och är inget annat än jävigt mot köpande medlemmar.
Svara med citat
  #8  
Gammal 2018-04-02, 00:15
Sofie Sofie är inte inloggad
Yotta-medlem
 
Reg.datum: Dec 2014
Inlägg: 283
Standard

Om en tidigare styrelse misskött sig och medlemmarna låtit dem slippa undan så finns det anledning till oro. Slapphet kostar.

Det måste finnas en större respekt för personuppgifter och jag tycker det är bra med nya hårdare regler.
Svara med citat
  #9  
Gammal 2018-04-02, 11:24
Thomas_A Thomas_A är inte inloggad
Yotta-medlem
 
Reg.datum: Sep 2012
Inlägg: 1 219
Standard

Citat:
Ursprungligen skrivet av 0Xb Visa inlägg
Nåja nog är det stor skillnad allt va’? Personuppgifter i mail är inte okej längre. Dessutom rätt kraftiga sanktionsavgifter. Vem som helat kan anmäla. Bara hotet från tidigare medlemar som är missnöjda. Eller de som blivit felbehandlade. 10mkr i böter för mindre förseelser slår rätt hårt..
Som sagt det nya är en dokumentation av de processer man har för hantera personuppgifter (syfte, lagring, gallring mm), enligt artikel 6.1.
Svara med citat
  #10  
Gammal 2018-04-02, 11:45
Thomas_A Thomas_A är inte inloggad
Yotta-medlem
 
Reg.datum: Sep 2012
Inlägg: 1 219
Standard

Här såg jag några tips som lagts ut av en advokat:

Upprätta interna policydokument avseende hantering av personuppgifter som innefattar hanteringen av e-post. Se därefter till att utbilda alla och hålla policydokumentet levande så att det följs. Det faktum att e-post kommer att omfattas av GDRP kommer att innebära att vi alla behöver tänker annorlunda när det gäller användningen av personuppgifter när vi skickar, skickar vidare, tar emot, sorterar, lagrar och raderar e-post.

Gå igenom och specificera för vilka ändamål personuppgifter behandlas i e-post i organisationen. Personuppgifter får bara behandlas för specifikt angivna ändamål och dessa ändamål styr sedan hur mycket uppgifter som får behandlas, hur länge och så vidare. I den här genomgången är det relevant att först grovt dela upp ändamålen i sådana som är helt interna och sådana som är relaterade till företagets kunders, sjukhusets patienter, föreningens medlemmar och så vidare. I det GDPR-arbete som alla ändå borde hålla på med vid det här laget måste frågan om ändamålen med all personuppgiftsbehandling ändå ställas och sannolikt kommer man här att kunna återanvända den analysen även för att tydliggöra ändamålen med behandlingen av personuppgifter i e-post.

Analysera vilken laglig grund som finns för behandlingen av personuppgifter i e-post, kopplat till de angivna ändamålen. I externa relationer med kunder och andra behandlas personuppgifter ofta för att kunna fullgöra avtal eller baserat på samtycken som har inhämtats i samband med att avtal ingicks. I interna relationer mellan organisationens anställda handlar det ofta om en så kallad intresseavvägning. Detsamma gäller också marknadsföringsutskick, där man dock bör betänka att huvudregeln enligt marknadsföringslagen är att det krävs samtycke för att rikta marknadsföring genom e-post.

Implementera mekanismer för att uppfylla de registrerades rätt till information om vem som är så kallad personuppgiftsansvarig, varför uppgifterna behandlas, hur länge och så vidare. När det gäller anställda är denna fråga ofta okomplicerad: informationen bör tas med i den integritetspolicy som den anställde ska få del av i samband med att anställningsavtalet ingås. När det gäller relationer med konsumenter eller personer som ingår i myndighetsärenden kan informationen hanteras på liknande sätt, det vill säga i integritetspolicyn avseende dessa. Det blir mer komplicerat med behandling av personuppgifter om personer som man inte har någon avtalsrelation med, till exempel kontaktpersoner hos företagskunder. Ett lämpligt sätt kan vara att lägga in en standardtext i alla e-postmeddelanden, där information ges om att e-post som skickas till företaget eller organisationen kommer att behandlas enligt den integritetspolicy, som man hänvisar till genom en länk. Om man mottar ett e-postmeddelande som man inte har någon anledning att besvara det så har företaget, myndigheten eller organisationen sannolikt inget skäl att spara det inskickade meddelandet och då det bör raderas.

Begränsa användningen personuppgifter i e-post till vad som är nödvändigt för att uppfylla de ändamålen. Detta följer av den så kallade uppgiftsminimeringsprincipen och innebär helt enkelt att vi kommer att behöva tänka på och bli betydligt mer restriktiva när det gäller användning av personuppgifter i e-post.

Tänk på vilka som behöver ta del av e-post som innehåller personuppgifter. Som huvudregel ska bara sådana personer som har behov av tillgång till personuppgifter för att kunna utföra sitt arbete också ha tillgång till dem. Det finns därför anledning att överväga till vilka e-postmeddelanden skickas, inte minst vilka som ska stå som kopiemottagare. Strunta i att skicka information till folk som egentligen inte behöver den. De kommer att tacka dig!

Inför tydliga rutiner för återkommande radering av e-post. Personuppgifter får bara behandlas så länge de behövs för att uppfylla ändamålen med behandlingen. Det blir därför viktigt att ha de olika ändamålen klargjorda för sig och anknyta gallringsrutiner till dessa ändamål. Lagra bara e-post som verkligen behövs för att uppfylla ändamålen och radera resten! Se därefter till att radera sparad e-post när ändamålen är uppfyllda.

Inför lämpliga informationssäkerhetsåtgärder avseende e-posten. Detta innefattar åtgärder som till exempel att se till att skydda e-posten från obehörig åtkomst från utomstående, att införa tydliga krav på användarnamn och lösenord och så vidare. I det arbete med informationssäkerhet som ändå behövs göras för att uppfyll GDPRs krav måste e-postsystemet helt enkelt ingå.
Svara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 
Ämnesverktyg
Visningsalternativ

Regler för att skriva inlägg
Du får inte skriva nytt inlägg
Du får inte besvara inlägg
Du får inte bifoga filer
Du får inte redigera dina inlägg

vB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av
Gå direkt till;



Alla tider är GMT +2. Klockan är nu 13:15.


vBuletin® Version 3.6.8 Copyright ©2000 - 2020.
Allt om bostadsrätt - Sveriges största sajt om bostadsrätter - Köpa bostadsrätt privat utan mäklare