GDPR och Styrelseproffset.se

Styrelseproffset.se är ett interaktivt webbtjänst som hjälper styrelsen i en bostadsrättsförening att arbeta mer strukturerat, effektivt och säkert. Genom smarta verktyg som e-posthantering, mötesprotokoll och hemsidesredigerare så kan styrelsen spara massvis av tid.

GDPR (General Data Protection Regulation) är en EU-lag som trädde i kraft 25 maj 2018 och som ersatte Personuppgiftslagen (PUL). GDPR införde nya, striktare krav på hur datalagring får ske, vilken rättslig grund som behöver finnas och flera andra delar.

Hur GDPR ska tolkas är än så länge inte helt utrett och sannolikt kommer de kommande åren bringa mer klarhet i vad som gäller. Klart är dock att föreningen redan nu kan vidta åtgärder för att uppfylla de kommande kraven och att ett verktyg som Styrelseproffset.se hjälper föreningen uppfylla sina GDPR-skyldigheter.

Registrera ny förening Funktioner i Styrelseproffset Användningsvillkor Informationsblad

Styrelsproffset.se - Sajten som förenklar arbetet för BRF-styrelsen.

Så här kan Styrelseproffset hjälpa er med GDPR

Klicka gärna på ikonerna undertill för att se mer om varje punkt.

Hjälper er se till så data tas bort

Efter att en medlem lämnat föreningen är det rimligt att ha kvar vissa personuppgifter under en tid. Samtidigt är det viktigt att uppgifterna inte lagras för evigt och att föreningen kan motivera sin avvägning.

I Styrelseproffset.se finns utförliga möjligheter att konfigurera automatisk borttagning av information. Det kan vara efter ett utträde, efter ett ärende avslutats eller när en fil är utdaterad.

Dessa funktioner hjälper er komma över en av de vanligaste fallgroparna - att personuppgifter kvarstår i e-postmappar under oöverskådlig tid, utan struktur.

Ibland behövs mer finkornig kontroll

Ibland behöver man sätta mer begränsade regler för borttagning av data. Det kanske gäller filer i en viss mapp eller e-postärenden av en viss (extra känslig) karaktär.

Tänk som exempel att ni får in ett e-postärende om en boende i en assistanslägenhet, där mailet innehåller information om dennes funktionsnedsättning inför anpassning av lägenheten. Det här är extra känslig information som ni här och nu har ett behov av att ha, men ni inser också att den här informationen inte behöver finnas kvar om sex månader.

För sådana tillfällen finns lagringsprinciper. Dessa ställer ni in själva, ni kan exempelvis skapa en lagringsprincip för känslig information med borttagning efter 3 månader. Ni taggar sedan innehåll med denna lagringsprincip. Det kan vara e-postärenden, filer eller mappar. Det går också att göra så all e-post till en viss inkommande adress automatiskt får en viss lagringsprincip taggad till sig.

Registerutdrag blir lekande lätt

De personer som omfattas av er databehandling har rätt att få ta del av de uppgifter som finns lagrade om dem. Det i sig är egentligen inget nytt i GDPR men förutsättningarna har blivit striktare.

Eftersom Styrelseproffset.se är ett relationssystem så finns det redan kopplingar från en medlem till olika innehåll om denna. Det kan vara e-postärenden, nycklar, köer och annat.

Styrelseproffsets funktion för registerutdrag gör det lekande lätt att ta fram ett utdrag på begäran av en medlem. Det går också att enkelt exportera en Excel-fil med alla de e-postärenden som medlemmen varit inblandad i.

För register över era behandlingar

Det är lätt att glömma bort att alla avvägningar av behandlingar som föreningen gör ska dokumenteras. Datainspektionen säger på sin sajt att uppgifterna ska föras skriftligen och elektroniskt.

I Styrelseproffset finns en särskild funktion för att föra register över sina behandlingar som kallas för Personuppgiftsregister. Med denna svarar ni för varje register på ett antal enklare frågor. Skulle ni bli ombedda av Datainspektionen att visa upp era behandlingar så går informationen enkelt att exportera till Excel-fil.

Frågorna gör det också lätt att komma ihåg de avvägningar ni behöver göra för era behandlingar. Vilken rättslig grund sker de enligt? Vem är ansvarig för dem? Var lagras de? Hur tas de bort? Följer ni guiden så har ni täckt in det viktigaste.

Givetvis skriver vi avtal som biträde

Den data ni anförtror Styrelseproffset när ni använder systemet är er data. Ni är personuppgiftsansvariga och vi är personuppgiftsbiträde. För att ni ska känna er trygga att vi uppfyller de säkerhetskrav och integritetskrav som GDPR ställer upp så tecknar vi självklart ett avtal oss emellan. Klicka här för exempel på avtal.

Avtalssigneringen sker smidigt digitalt med några knapptryck av en eller två personer i er förening.

Företaget Webb Trepunktnoll AB som driver Styrelseproffset uppfyller alla krav som GDPR och Datainspektionen ställer, däribland att data lagras säkert och inom EU/EES.

Automatisk taggning ger struktur utan ansträngning

När er förening får mail från en medlem, leverantör eller hyresgäst så känner systemet av det automatiskt.

Det skapade e-postärendet taggas då till entiteten i systemet vilket gör att det alltid går att lätt se vilka ärenden som har med en viss medlem eller lägenhet att göra. Om medlemmen i fråga har ett aktivt lägenhetsinnehav så taggas även detta.

Föreställ dig en situation med en medlem som fått ok att renovera badrummet. Efter utförd renovering mailar medlemmen in bilder på utfört fackmannamässigt hantverk. Ni behöver bara svara, tacka och arkivera - tack vare taggningen så finns nu bilderna knutna till både medlem och lägenhet.

Vad säger Datainspektionen om GDPR?

Rättslig grund

När ni vill behandla personuppgifter i er verksamhet måste ni följa dataskyddsförordningen. Det betyder bland annat att ni ska stödja er på någon av de rättsliga grunder som vi presenterar närmare här. Utan en rättslig grund är personuppgiftsbehandlingen inte laglig. [...] Det finns sex rättsliga grunder.

Hantering av personuppgifter i e-post

Det är ofta olämpligt att använda e-post för att behandla personuppgifter långsiktigt, både för myndigheter och för privata organisationer. E-post är inte en säker förvaring och det kan vara svårt att hitta uppgifter om en enskild i e-posten eller säkerställa att uppgifterna blir borttagna när de inte längre behövs. För att göra det lättare att följa dataskyddsförordningen kan det därför vara viktigt att flytta vissa uppgifter från e-posten till ett lämpligare system, som ett ärendehanteringssystem eller kundregister.

Register över databehandling

Både personuppgiftsansvariga och personuppgiftsbiträden är skyldiga att föra ett register eller en förteckning över behandlingar av personuppgifter. Dessa register ska upprättas skriftligen, vara tillgängliga i elektronisk format och hållas uppdaterade. På begäran ska registret göras tillgängligt för Datainspektionen.

Dataskyddsombud

Webb Trepunktnoll AB, som tillhandahåller tjänsten Styrelseproffset, utgör för er som förening ett personuppgiftsbiträde. På grund av verksamhetens karaktär har företaget frivilligt anmält dataskyddsombud till Datainspektionen som är tillsynsmyndighet.

Ombud: John Severinson
E-post: dataskydd@styrelseproffset.se

Intresserad?

Passa på att registrera din förening. Ni får en gratis testperiod i 3 månader så du och dina styrelsekollegor hinner testa själva och bestämma er för om ni vill använda systemet.

Ni förbinder er inte att fortsätta utan väljer själva när ni har prövat om ni vill förlänga medlemskapet för en längre period mot betalning.

Registrera ny förening

Prissättning Användningsvillkor Informationsblad

Styrelsproffset.se - Sajten som förenklar arbetet för BRF-styrelsen.