25 november 2019

Information om GDPR

Dataskyddsförordningen, GDPR (General Data Protection Regulation), ersatte den 25 maj 2018 den gamla personuppgiftslagen, PUL, från 1998. Det primära syftet med GDPR är att skydda individers personliga integritet. Mycket av det som GDPR reglerar gällde även enligt PUL, men en del regler har blivit mer stränga. Brf Hertigen vill därmed informera om den behandling av personuppgifter som sker av föreningen.
Brf Hertigen hanterar endast personuppgifter utifrån vad som är nödvändigt för att föreningen ska kunna fullgöra sina skyldigheter. Bostadsrättsföreningar har laglig grund att föra lägenhetsförteckning och medlemsförteckning (bostadsrättslagen 9 kap. 8 §, samt lagen om ekonomiska föreningar 3 kap. 6§-8§). Upplåtelseavtal och överlåtelseavtal ska sparas i lägenhetsförteckningen och ska alltså inte gallras ut. Brf Hertigen har även publicering av namn, kontaktuppgifter och bilder på styrelsens medlemmar här på föreningens webbplats.
Brf Hertigen följer huvudregeln om att inte registrera känsliga personuppgifter utan legala skäl. Känsliga personuppgifter är uppgifter om ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening och uppgifter som rör hälsa och sexualliv, liksom personuppgifter som rör lagöverträdelser som innefattar brott.  
Brf Hertigen har, som personuppgiftsansvarig för föreningens uppgifter, även ett personuppgiftsbiträdesavtal med föreningens ekonomiska förvaltare Riksbyggen för att de ska få behandla personuppgifter för vår räkning. Riksbyggen hanterar endast personuppgifter utifrån vad som är nödvändigt för att de ska kunna fullgöra sina skyldigheter gentemot föreningen. 
Via https://www.riksbyggen.se/integritet/ får du mer information om vad, hur och varför Riksbyggen behandlar personuppgifter för föreningens räkning.