GDPR NBBL

Hva er GDPR, og hva kreves av styrer i borettslag og sameier?

I mai 2018 innførte EU og EØS General Data Protection Regulation (GDPR). Denne loven krever at vi alle tar personvern på alvor.

Formålet med loven er å bedre enkeltpersoners mulighet for å kontrollere opplysninger registrert om dem selv.

For Boligbyggelaget Midt betyr dette at vi har innført strenge rutiner for hvordan vi behandler våre beboeres, medlemmers, ansattes og samarbeidspartneres personopplysninger.

GDPR Enkelt forklart:

  • En person eier alltid sine egne data.
  • Spør om så lite data som mulig
  • Dataen som samles inn må bedriften enten a) ha samtykke for å gjøre noe som helst med, b) data må være nødvendighet for å oppfylle avtale, eller c) det er snakk om en interesseaveining.
  • Personen som dataen gjelder skal kunne kreve at vi sletter all informasjon om vedkommende.

Hva betyr dette for styrene i borettslag og sameier tilknyttet Boligbyggelaget Midt?

Det kan være to parter som behandler personopplysningene dine,

  1. Behandlingsansvarlig
  2. Databehandler

Behandlingsansvarlig har alltid det overordnede ansvaret for at dine personopplysninger behandles korrekt. En databehandler behandler personopplysninger på vegne av behandlingsansvarlig. Da må behandlingsansvarlig sørge for at databehandler har signert og forstått en kontrakt om at de skal ivareta personopplysninger på en korrekt måte, kalt databehandleravtale.

I forholdet mellom Boligbyggelaget Midt og borettslaget/sameiet. Er borettslag/sameie den behandlingsansvarlige, og Boligbyggelaget Midt en databehandler. Styret i borettslaget må derfor ha et bevisst forhold til GDPR, sette seg inn i sjekklisten fra Datatilsynet og inngå en databehandleravtale med Boligbyggelaget Midt. Denne databehandleravtalen er, eller blir, signert gjennom styreportalen. Dette sørger Boligbyggelaget for at er på stell, styret må lese og forstå kontrakten og signere i Styreportalen.

Utover databehandleravtalen må styret sørge for at styret har samtykke fra beboer for å samle og bruke personopplysninger, beboere har mulighet til å få innsyn i hvilke personopplysninger som lagres om dem, det må være et lovlig formål med å behandle personopplysningen, og det skal være gode rutiner for sletting av opplysningene.

Hvis du ønsker mer informasjon om GDPR, kan du lese mer på Datatilsynets sider: Datatilsynets guide til GDPR du kan også prate med din forvalter i Boligbyggelaget Midt.

Hei! Vil du motta e-post om medlemsfordeler, konkurranser og andre nyttige ting?

Ja, takk!
Lukk