GDPR - Brf Kvibergs Entré

GDPRs syfte

Syftet med dataskyddsförordningen är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.

Dataskyddsförordningen har till syfte att skapa enhetlig och likvärdig nivå för skyddet av personuppgifter inom EU så att det fria flödet av uppgifter inom unionen inte hindras.

GDPR begrepp

Personuppgift
Typiska personuppgifter är personnummer, namn och adress. Bilder på och ljudupptagningar av individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektronisk identitet, som t ex ip-nummer och cookies räknas som personuppgift om de kan kopplas till en fysisk person.
Behandling
En åtgärd eller kombination av åtgärder beträffande personuppgifter, oavsett om de sker automatiserat eller inte. T.ex. insamling, lagring, bearbetning.
Personuppgiftsansvarig
En person (fysisk eller juridisk, juridiskt för en bostadsrättsförening) som bestämmer syftet med och medlen för behandling av personuppgifter. Ansvarar för att behandlingen är laglig och ska säkerställa att så är fallet.
Personuppgiftsbiträde
En person (fysik eller juridisk) som behandlar personuppgifter för den personuppgiftsansvariges räkning.
Samtycke
Den registrerade godtar behandlingen av personuppgifter som rör den personen. Ska ske frivilligt, informerat och genom en tydlig viljeyttring (bekräftelse).

GDPR-rättsliga grunden i en bostadsrättsförening

Samtycke (artikel 6 1.a, länk till dataskyddsförorningen)
E-postlistor
Avtal (artikel 6 1.b)
Medlemsskap
Stadgar
Hyresavtal inklusive bilaga som reglerar personuppgifter
Rättslig förpliktelse(artikel 6 1.c)
Bostadsrättslag
– Krav på lägenhetsförteckning
Årsredovisningslag:
– Formkrav på årsredovisning
Intresseavvägning (artikel 6 1.f)
Passagesystem
Kameraövervakning
IP-adresser

GDPR – personuppgiftsansvarig

Ansvar för hantering av personuppgifter
De är den personuppgiftsansvarig som ansvarar för korrekt hantering av personuppgifter.
Säkerställa korrekt laglig grund för hantering av personuppgifter
Exempel på laglig grund för en förening finns i Lagen om ekonomisk förening och bostadsrättslagen samt i föreningens stadgar. Föreningen ska föra medlemsregister och lägenhetsförteckning utan att det ställs krav på samtycke.
Säkerställa tillräcklig säkerhet vid behandling
Personuppgifterna måste förvaras på ett betryggande sätt. Gäller både tekniskt och organisatoriskt. Dvs. inte förvara personuppgifter så att obehöriga kan komma åt dem.
Föra register över vilka personuppgifter som behandlas och var de behandlas
Lämna ut information – registerutdrag
Ska lämna ut vilka uppgifter som finns registrerade om den person som frågar. Här ingår samtliga personuppgifter.

Styrelsen Brf Kvibergs Entré

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.