GDPR i BRF:Er

[0Xb]

Är det någon som börjat bottna detta? Avgifterna om man gör fel sänker de flesta föreningar för gott..

Som jag tolkar det gäller GDPR även BRF:er små som stora, vilket innebär att medlemsregister som ligger på någon styrelsemedlems dator inte är okej exempelvis. Slutar han eller hon har den föredetta styrelsemedlemmen datan kvar på sin dator.... det är ett lekage.

Vad har ni för tankar? Jag funderar på att skaffa paddor för alla styrelsemedlemmar och det är där informationen får vara.

[Husing]

I min förening är vi lite sena på den här pucken, men kommer att gå igenom det innan det börjar gälla 25 maj.

Jag tänker mig att vi först och främst måste upprätta ett register över var olika personuppgifter förekommer.

Sedan skall vi antingen kunna motivera varför vi har dem, eller ta bort dem. Till sist skall vi skapa rutiner/processer för att uppgifter som inte längre behövs tas bort. Just det här med att ta bort saker och se till att de inte sparas överallt verkar vara det viktigaste att få koll på.

Vi använder ju oss av Dropbox för att spara saker samt har ett gmail-konto för föreningen, men båda dessa leverantörer anses som "säkra" eftersom de följer "Privacy shield". Åtkomsten till Dropbox och styrelsemailen försvinner så snart någon avgår från styrelsen, så där har vi uppfyllt den punkten.

Till slut skall det även bli intressant att se om detta påverkar våra leverantörer på något sätt. Kommer exempelvis överlåtelsehandlingar att postas igen?

[Harald]

Tror inte man skall vara för orolig för denna förändring.

Som jag förstått så behöver företag och organisationer som hanterar personuppgifter kunna motivera sin användning och sin registerhållning.

För en BRF lär detta knappast ifrågasättas.

Känns mer som man är ute efter alla de företag som hanterar och säljer vidare personuppgifter för att sälja på oss privatpersoner allt möjligt mög!

[Husing]

Nej, jag är inte orolig som att vi kommer att bli kontrollerade. Men det är någonting ganska viktigt att hålla koll på för ens egen del också så att man kan motivera varför man gör på ett eller annat sätt. Det är ändå ett lagkrav.

[Thomas_A]

Eftersom jag varit delaktig som remissinstans på i princip varenda utredning i GDPR så skulle jag säg att det inte är så stora skillnader, förutom dokumentation på behandling av personuppgifter. Dock bra att det uppmärksammas att man ska dokumentera mer.

[0Xb]

Citat:

Ursprungligen skrivet av Thomas_A

Eftersom jag varit delaktig som remissinstans på i princip varenda utredning i GDPR så skulle jag säg att det inte är så stora skillnader, förutom dokumentation på behandling av personuppgifter. Dock bra att det uppmärksammas att man ska dokumentera mer.

Nåja nog är det stor skillnad allt va’? Personuppgifter i mail är inte okej längre. Dessutom rätt kraftiga sanktionsavgifter. Vem som helat kan anmäla. Bara hotet från tidigare medlemar som är missnöjda. Eller de som blivit felbehandlade. 10mkr i böter för mindre förseelser slår rätt hårt..

[0Xb]

Citat:

Ursprungligen skrivet av Thomas_A

Eftersom jag varit delaktig som remissinstans på i princip varenda utredning i GDPR så skulle jag säg att det inte är så stora skillnader, förutom dokumentation på behandling av personuppgifter. Dock bra att det uppmärksammas att man ska dokumentera mer.

Kontrollerade är minsta problemet som jag ser det som. Missnöjda föredetta boende som gör illviljes anmälan är inte att föringa. Jag tror du underskattar problemet. Och kommunerna gör faktiskt kontroller.