Får bostadsförening sprida personuppgifter?

2019-04-30 i PUL/GDPR
FRÅGA
HejÄr det OK av min bostadsrättsförening att i ett e-postmeddelande till mina grannar, dela ut mitt personnummer inkl. de fyra sista, samt e-postadress och telefonnummer?
SVAR

Hej och tack för att du vänder dig till Lawline med din fråga!

En Bostadsrättsförening ska följa dataskyddsförordningen (GDPR) och för att behandla medlemmars personuppgifter bör de tänka på vad begreppet behandling innebär och att principen om ändamålsbegränsning bör följas.

Behandling: är en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring, enligt GDPR artikel 4 2p.

Ändamålsbegränsning: De ska bara samla in uppgifter för specifika ändamål och inte behandla uppgifterna för ett andra ändamål. Exempelvis om bostadsföreningen samlat in personuppgifter för att administrera medlemskap får du inte använda dessa uppgifter till marknadsföring. Dessutom får de bara behandla uppgifter som anses vara nödvändiga för ändamålet, d.v.s om endast namn och personnummer krävs för ändamålet ska inte e-postadress registreras för att det ''kan vara bra att ha''.

Personnummer ska alltid skyddas extra enligt dataskyddsförordningen (GDPR). Personnummer får bara registreras om det anses vara nödvändigt för ändamålet, se GDPR artikel 5. En förening är aldrig skyldig att lämna ut sitt medlemsregister om någon medlem skulle begära detta.

För att det ska anses vara tillåtet att skicka medlemsregister måste man ha stöd i GDPR, d.v.s. en rättslig grund krävs. Exempel på rättslig grund kan vara samtycke från den som är medlem, se GDPR artikel 6. Föreningen måste kunna visa att ett samtycke har lämnats.

Bostadsrättsföreningen måste ta hänsyn till att vissa personer inte vill att deras uppgifter ska skickas till andra medlemmar. Dessutom måste medlemmarna få information om att deras uppgifter kan komma att skickas till andra.

Sammanfattningsvis skulle jag råda dig om att fundera på till vilket ändamål du givit dina personuppgifter till bostadsföreningen och om bostadsföreningen informerat dig om att dessa uppgifter kan komma att skickas till andra. Har du möjligen visat ditt samtycke till att dina personuppgifter kan spridas t.ex. att du visat ditt samtycke genom att kryssa i en ruta i något formulär utan att du lagt märke till det. Det är såklart inte okej för bostadsföreningen att dela dina personuppgifter till någon annan om du inte visat samtycke till det och att de inte informerat dig om att spridning kan ske. För de som bryter mot GDPR:s regler brukar sanktionsavgifter bli aktuella, vilket du kan läsa mer om här *länk*

Jag hoppas du har fått svar på din fråga!

Önskar dig en trevlig valborg!

Med vänlig hälsning,

Natasha Fathifard
Fick du svar på din fråga?
Kommentera
Relaterat innehåll
Senaste besvarade frågorna inom PUL/GDPR (136)
2019-05-13 Avtalsmall för uthyrning av gäststuga
2019-05-12 Strider TF och YGL mot GDPR?
2019-05-06 Kan vi stämma någon för att ha lagt ut bilder på vårt barn?
2019-04-30 Får bostadsförening sprida personuppgifter?

Alla besvarade frågor (69151)