I Vest Administrationen er vi naturligvis opmærksomme på GDPR og handler efter de angivne regler. Hvad der startede med GDPR blev til to ISO certificeringer, så vi har sat os grundigt ind i det. Vi ved derfor også, at det for mange bestyrelser er et vigtigt punkt. Derfor har vi udarbejdet nedenstående guide til jer som bestyrelse.
I første omgang anbefaler vi, at jeres gårdlaug opbevarer som meget data som muligt hos jeres administrator. Som bestyrelse må I godt opbevare data, men I skal være bevidste om og have taget aktiv stilling til hvilke data, I opbevarer og hvorfor.
Vær opmærksom på de to vigtigste hovedprincipper:
- Behandlingshjemmel
- Dataminimeringsprincippet
Det betyder meget kort, at bestyrelsen skal have en god grund til at have data liggende, og at bestyrelsen kun må have de data liggende, som bestyrelsen skal bruge.
Hvordan kommer bestyrelsen i mål i forhold til de to hovedprincipper:
- Lav en data-arbejdsinstruks/-behandlingspolitik for bestyrelsen.
- Læg så meget som muligt til jeres administrator.
Administrator kan opbevare jeres data i foreningens arkiv, som bestyrelsen har adgang til via hjemmesiden.
- Gør jer klart, hvad I har tilbage af data, hvor I opbevarer disse, og hvorfor det er nødvendigt at opbevare dem.
– Lav en fortegnelse over, hvilke data der opbevares, og hvor de opbevares.
– Forklar kort hvorfor det er nødvendigt for bestyrelsen at opbevare disse data, altså hvad I bruger de data til, som I har.
Hvad skal bestyrelsen skrive i sin politik?
Vi har forsøgt at gøre det nemt for jer som bestyrelse ved at lave vores bud på håndtering af data (datafortegnelse og hvad vi bruger jeres data til), som I er velkomne til at bruge og tilrette efter behov. I er naturligvis også meget velkomne til at kontakte Vest Administrationen for yderligere information.
Datafortegnelse og hvad vi bruger jeres data til
Vest Administrationen ønsker naturligvis at følge reglerne i Persondataforordningen, og af den årsag har vi udarbejdet ‘Bestyrelsens data-arbejdsinstruks/-behandlingspolitik’, som fremadrettet vil danne grundlag for, hvorledes bestyrelsen behandler de data, der passere gennem bestyrelsens hænder.
Bestyrelsens data-arbejdsinstruks/-behandlingspolitik
- Bestyrelsen ønsker at så meget data som muligt opbevares hos administrator.
- Bestyrelsen opbevarer alene det data der er nødvendigt, ud fra et ”need to have-princip”.
- Bestyrelsen opbevarer alene data i mailarkiv for bestyrelsesmailen og i arkivskab i kælderen.
- Bestyrelsesmailen/dennes arkiv ligger hos en sikker leverandør indenfor EU eller EØS.
- Det er alene bestyrelsesmedlemmer, der har adgang til bestyrelsesmailen.
- Bestyrelsens arkivskab er altid aflåst, og der er 2 bestyrelsesmedlemmer, der har nøgle til arkivskabet.
- Bestyrelsen videregiver kun data i det omfang det er nødvendigt, og kun til administrator, revisor, advokat eller anden professionel samarbejdspartner.
- Når en beboer fraflytter slettes det data, der kan slettes, uden at vigtig viden går tabt.
- Er det nødvendigt at bibeholde data på en fraflyttet beboer, sørger bestyrelsen for at dette anonymiseres og eventuelt videregives til administrator.
Selvom bestyrelsen ønsker at opbevare så lidt data som muligt, så kan det naturligvis ikke undgås, at data af forskellig karakter opbevares og behandles af bestyrelsen.
Dette er nødvendigt for at bestyrelsen kan leve op til sit ansvar som bestyrelse og udføre de opgaver der medfølger.
Herunder kan du se vores datafortegnelse over hvilke data der er tale om:
- Navn- og Adresseliste inkl. mailoplysning på foreningens beboere.
- Tekniske tegninger på de enkelte lejligheder inkl. oplysning om evt. forandringer, dette alene baseret på lejlighedsnummer eller adresse.
- Nøgleblanketter i forhold til systemnøgler.
- Oplysninger på evt. igangværende sager mod eller i mellem andelshavere.
- Oplysninger på evt. igangværende sager mod foreningen eller en ekstern part.
- Oplysninger på igangværende forsikringssager
- Ventelister
