Rudboda Västra Samfällighetsförening

Hantering av persondata inom samfällighetsföreningen

1    Introduktion och bakgrund

Den 25 maj 2018 ersätter Dataskyddsförordningen, även känd som GDPR – General Data Protection Regulation, Personuppgiftslagen. Den nya lagstiftningen är EU-gemensam, framtagen för att skydda EU-medborganas persondata.

Rudboda Västra Samfällighetsförening måste följa denna lagstiftning och har under våren 2018 gjort översyn av de personuppgifter som föreningen har behov av att lagra, beroende på andra lagars krav på föreningen och dessa lagar i kombination med de Anläggningsbeslut (Lidingö GA:10 respektive GA:40) som är styrande för vilken verksamhet förenings skall bedriva.

2   Vad är personuppgifter?

Kortfattat så gäller GDPR allt som har att göra med personuppgifter och exempel på sådant är:

  1. Namn
  2. Adress
  3. Telefonnummer
  4. Personnummer
  5. eMail-adress(er)
  6. Bilars registreringsnummer
  7. Fotografier, filmer och ljudupptagningar
  8. Cookies och IP-adresser

Information enligt 1 och 2 nödvändig och lagligt att lagra i medlemsregistret. 

Information enligt 3 och 5 kan vara bra att ha t ex för att föra en dialog med medlemmar och att lagra sådan information kräver samtycke. För personer i styrelsen och andra personer valda i olika roller anses att genom att ställa upp som kandidat och blivit vald, så har man givit sitt samtycke. För övriga medlemmar anses samtycke ha givits om medlemmen kontaktat styrelsen och där det kan föreligga behov av återkommande kontakter. Kontakt kan ha tagits t ex genom föreningens hemsida och dess kontaktformulär.

Föreningen lagrar inte information enligt punkterna 4, 6, 7 och 8.

3   Avtal med partners

Styrelsen har tecknat avtal med de partners styrelsen har avtal med (för att t ex hantera fakturering och bokföring) där dessa partners förbundit sig att hantera och skydda föreningens persondata i enlighet de olika lagar som styr deras verksamheter, t ex GDPR och bokföringslagen. Avtalet stipulerar även att partners inte får lämna ut persondata till tredje part utan föreningens godkännande.

4   Processer för hantering av persondata

Uppdatering av medlemsregistret görs av styrelsen baserat på information från medlemmarna. Det betyder att informationen i medlemsregistret inte kan bli bättre än indata.

Styrelsen gör allt den kan för att hålla medlemsregistret korrekt, men om medlem t ex byter namn, säljer sin fastighet eller ändrar från en till flera ägare (eller omvänt) utan att meddela styrelsen så kommer det att finnas felaktiga uppgifter i medlemsregistret.

Det är viktigt att medlemmar meddelar styrelsen alla förändringar som innebär att ändringar behöver göras i medlemsregistret.

Detta betyder t ex att vid försäljning tas säljarens/säljarnas namn bort ur medlemsregistret och byts mot köparens/köparnas (under antagandet att det meddelats). Normalt sker denna ändring i samband med att köparen/köparna tillträder sin nya fastighet.

För personuppgifter på annan plats än i medlemsregistret följer styrelsen följande principer:

  • För person som inte längre har roll inom föreningen tas namn bort från hemsidan.
  • Äldre stämmoprotokoll eller annan dokumentation (t ex bokslut) som arkiverats anonymiseras inte även om person omnämnd inte längre har en aktiv i roll i föreningen eller upphört vara medlem i föreningen. Detta då information i sådan dokumentation av krav i annan lagstiftning än GDPR (t ex bokföringslagen) skall vara i originalskick utan strykningar.
  • Persondata kan även lagras i t ex styrelsemedlemmars privata datorer och sådan information, som inte behöver lagras enligt föregående punkt, tas bort när den inte behövs längre.