Bostadsrättsföreningar är personuppgiftsansvariga för medlemsregister, lägenhetsregister, leverantörsregister, övervakningsfilmer m.m.
Vad ni måste ha på plats
- Personuppgiftspolicy (kort dokument som beskriver vad ni samlar in och varför)
- Avtal med externa leverantörer som hanterar personuppgifter (förvaltare, IT-system)
- Rutiner för åtkomst, ändring och radering av medlemsuppgifter på begäran
- Säker lagring (lösenordsskyddade system, inte plaintext-listor i mejl)
Vanliga GDPR-misstag
- Maillistor med medlemmar synliga för alla mottagare (använd BCC eller mailtjänst)
- Anslagstavlor med personnummer
- Övervakningskameror utan tydlig skyltning + lagligt syfte
- Pappersarkiv som inte är låst
Vill ni ha en mall för personuppgiftspolicy?