GDPR-säkra din förening

GDPR (General Data Protection Regulation) är en ny förordning som började gälla 25 maj 2018. Syftet med den nya förordningen är bland annat att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.

Så här påverkas bostadsrättsföreningen

Bostadsrättsföreningar är personuppgiftsansvariga för de personuppgifter de samlar in och påverkas därmed också av GDPR och måste se över och GDPR-anpassa personuppgiftshanteringen.

Om föreningen registrerar personuppgifter måste de berörda bland annat informeras om varför och hur länge informationen sparas. Högre krav kommer också att ställas på IT-säkerhet och sanktionsavgifter införs.

Riksbyggens startpaket - ett stöd i ert GDPR-arbete

Riksbyggen har tagit fram ett startpaket till medlemsföreningar som en hjälp för att komma i gång med arbetet med GDPR. Startpaketet är ett tillfälligt erbjudande och innehåller mallar, utbildning samt tillgång till expertstöd under en begränsad period (fram till och med 14 december 2018).

Medlemspriset för startpaketet är på 5 000 kronor (exklusive moms). Bor du i en av Riksbyggens medlemsföreningar och vill veta mer om startpaketet? Vänd dig till er RB-ledamot.

I RB-ledamotens uppdrag ingår att stötta föreningens styrelse så att arbetet sker effektivt och korrekt och det gäller även GDPR-efterlevnad. Uppdraget innebär inte att RB-ledamoten tar ett större ansvar för arbetet med GDPR, utan det sker på lika villkor som övriga i styrelsen. 

Kvalitetssäkrade mallar, policies och riktlinjer

Mallar, policies och riktlinjer har tagits fram och kan anpassas efter er förenings behov. Mer information finns att läsa i skriften "information om GDPR" som finns publicerad på Mitt Riksbyggen.

Utbildning

Som komplement till det material som ligger publicerat på Mitt Riksbyggen tar vi fram en e-utbildning riktad till bostadsrättsföreningarnas styrelser. Utbildningen tillsammans med fördjupande seminarier rullas ut efter sommaren.

På flera orter kommer intresseföreningen erbjuda GDPR-seminarier. Samtliga stödinsatser riktar sig i första hand till bostadsrättsföreningar som är medlemmar i Riksbyggen. 

Vad behöver du göra nu?

  • Läsa på informationen som finns publicerad på Mitt Riksbyggen.
  • Påbörja dialogen i styrelsen om hur ni ska GDPR-säkra er förening.
  • Fundera kring hur ni hanterar personuppgifter i er förening. 

Personuppgiftslagen upphör att gälla

I samband med att GDPR trädde i kraft upphörde den svenska personuppgiftslagen, PuL, att gälla. Det medför bland annat att ni behöver ingå ett nytt så kallat personuppgiftsbiträdesavtal med Riksbyggen för att vi ska få behandla personuppgifter för er räkning.

Som bostadsrättsförening eller hyresvärd är ni som huvudregel personuppgiftsansvarig för behandlingen av era medlemmars och hyresgästers personuppgifter. När Riksbyggen för er räkning behandlar personuppgifterna vid utförandet av förvaltningstjänster, sker det som personuppgiftsbiträde åt er. Villkoren för behandling måste regleras i ett skriftligt så kallat personuppgiftsbiträdesavtal.

Mall för personuppgiftsbiträdesavtal

I vår strävan att stötta våra kunder inför GDPR har Riksbyggen tagit fram en mall för personuppgiftsbiträdesavtal som inkluderar en redogörelse för vilka personuppgiftsbehandlingar som blir aktuella vid köp av viss tjänst.

För att underlätta hanteringen kommer vi att distribuera avtalet via e-post vilket innebär att bostadsrättsföreningens kontaktperson kommer att få e-post skickat till sig med avtalet inkluderat som bilaga samt en förfrågan om att underteckna detta som behöriga firmatecknare.

Personuppgiftsbiträdesavtalet ersätter avsnittet i förvaltningsavtalet om personuppgiftshantering enligt PuL samt underlättar för er förening att besvara frågor från medlemmar gällande vilka personuppgifter som behandlas av Riksbyggen.