Personuppgiftspolicy

Tryggare hantering av dina personuppgifter

Den 25 maj 2018 började det nya EU- direktivet GDPR (Dataskyddsförordningen) att gälla. Dataskyddsförordningen innebär en hel del förändringar för de som behandlar personuppgifter, och samtidigt stärkta rättigheter för den enskilde när det gäller personlig integritet. Dataskyddsförordningen innebär att du får bättre kontroll över vilka personuppgifter företag och organisationer har om dig och hur dessa används.

Rätten till privatliv – en mänsklig rättighet

Grunden till dataskyddslagstiftningen hittar man i Europakonventionen om de mänskliga rättigheterna samt i EU:s stadga om de grundläggande rättigheterna.

  • Var och en har rätt till skydd av de personuppgifter som rör honom eller henne.
  • Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem.
  • En oberoende myndighet ska kontrollera att dessa regler efterlevs.

Kort uttryckt kan man alltså säga att det handlar om en allmänmänsklig rätt till privatliv.

BRF Göteborgshus 14 följer Dataskyddsförordningen och har du frågor eller funderingar så kan du vända dig till oss i styrelsen på mail styrelsen@gbghus14.se. Nedan följer vår policy.

Vår policy för hantering av personuppgifter

BRF Göteborgshus 14ska vidta alla rimliga åtgärder för att säkerställa att skyddet för den personliga integriteten är starkt inom föreningen. Det gäller såväl behandlingen av personuppgifter om kunder och personal, som om andra individer som kan komma att registreras i BRF  Göteborgshus 14 register och IT- system.

De lagar och förordningar som finns för att skydda den personliga integriteten ligger till grund för BRF Göteborgshus 14 hantering av personuppgifter.

För att uppnå ett fullgott integritetsskydd ska BRF Göteborgshus 14 inte bara se till att personuppgifter skyddas av modern och effektiv teknik. Det är minst lika viktigt att kontinuerligt arbeta med frågor som medvetenhet, utbildning och organisering.

BRF Göteborgshus 14kommer att följa sju (7) principer för hantering och bearbetning av personuppgifter.

  1. Laglighet, korrekthet och öppenhet:
    • Personuppgifter ska behandlas på ett lagligt, korrektoch öppetsätt så att den registrerade förstår hur hans eller hennes uppgifter behandlas och varför.
    • All information och kommunikation i samband med en personuppgiftsbehandling ska vara lättillgängligoch begripligoch ett klart och tydligt språk ska användas.
  2. Ändamålsbegränsning
    • Personuppgifter får endast behandlas för tydligt angivna ändamåloch de får inte i ett senare skede behandlas för något annat oförenligt ändamål.
    • Det ska vara tydligt angivet vad personuppgiftsbehandlingen har för syfte.
    • Ändamålet ska dokumenteras.
  3. Uppgiftsminimering
    • Fler personuppgifter än vad som behövs för att uppfylla ändamålet får inte behandlas.
    • Det är inte tillåtet att spara personuppgifterna som kan vara ”bra att ha”.
  4. Korrekthet
    • Personuppgifterna ska vara korrekta och om nödvändigt uppdaterade. Skyldighet att vidta rimliga åtgärder för att uppgifter som inte behövs för ändamålet ska raderas eller rättas så fort som möjligt.
  5. Lagringsminimering
    • Personuppgifter får inte sparas i identifierbart skick under en längre tid än vad som är nödvändigtför ändamålet med behandlingen.
    • Tidsfrister för radering av personuppgifter ska införas.
    • Regelbunden kontroll av att rutiner följs ska införas.
  6. Integritet och konfidentialitet
    • Personuppgifterna ska skyddasmed lämpliga tekniska och organisatoriska åtgärderså att de intebliråtkomligaför obehöriga, förstörseller skadas.
    • Personuppgifter som hanteras i ett register ska behandlas på ett säkert sätt så att det skyddar integriteten.
  7. Ansvarsskyldighet
    • Den personuppgiftsansvarige ska ansvara för, och kunna visa att principerna efterlevs.
    • Tydligt ansvar!
    • Inte endast följa förordningen utan även visa att förordningen följs.

Det betyder att BRF Göteborgshus 14 inte samlar in fler personuppgifter än nödvändigt och enbart för ett visst, i förväg bestämt ändamål.  Vid uppgiftsinsamling informeras alltid personen om vad uppgifterna innehåller, varför man behandlar uppgifterna, hur länge de kommer att finnas i registret, och att man kan få ett utdrag ur registret.

BRF Göteborgshus 14 sparar uppgifterna så länge det finns en laglig grund. De personuppgifter som behandlas ska vara korrekta och uppdaterade vid varje givet tillfälle. I de fall där en utomstående behandlar personuppgifter för föreningens räkning regleras detta via ett avtal för att säkerställa att den registrerades rättigheter skyddas.

Rätten till dataportabilitet, det vill säga att personuppgifter ska tillhandahållas i ett allmänt använt och maskinläsbart format, innebär att den registrerade har rätt att få ut de personuppgifter som rör dem. Detta ger användarna större valmöjligheter, mer kontroll och mer inflytande och möjliggör att flytta, kopiera eller överföra personuppgifter från en IT-miljö till en annan.

Som stöd för den praktiska hanteringen finns interna rutiner och riktlinjer. Det är styrelsen som ansvarar för dess efterlevnad och som säkerställer att uppföljning görs.

Det är till styrelsen du vänder dig om du har frågor, funderingar eller vill ha information om när och hur dina personuppgifter behandlas.