Så här kan föreningar förbereda sig inför den nya datalagen GDPR som gäller från den 25 maj:
- Informera alla i styrelsen om den nya lagen
- Styrelsen bör gå igenom datalagrade register. Bostadsrättsföreningar har enligt Bostadsrättslagen förpliktelse att föra register över sina medlemmar. Mycket sådan information har laglig grund, självklart namn, postadress, pantsättning, tillträdesdatum med mera.
- Personuppgifter som inte innefattas i bostadsrättslagen kan endast sparas om personen i fråga har accepterat det. Ett enkelt sätt för att få ett tillstånd är att mejla ut till samtliga medlemmar och be dem godkänna den information som finns sparad. Till exempel e-postadresser, telefonnummer osv.
- Om en medlem vill veta vilken information som sparats i föreningen, har personen i fråga rätt att begära ut samtliga uppgifter, vilket är ytterligare en anledning att hålla koll på vad som finns sparat.
- Se till att det som lagras på dator är skyddat från obehöriga.
- Fortsätt att vara försiktig med att sända e-post med känsliga, utpekande uppgifter. Sådant som anmärkningar om störning, kreditupplysningar för godkännande av nya medlemmar med mera bör hanteras med integritet, till exempel anonymiserat i e-post.