Personfølsomme data

Ejerforeningens forvaltning af personfølsomme data

  • E/F Langelinie Allé 3-9 (E/F) er omfattet af den nye persondataforordning fra maj 2018.
  • Ejerforeningen ved dets formand er således dataansvarlig for håndteringen af persondata, jfr. Persondataforordningen.
  • Formålet med databehandlingen er administration af E/F’s drift og vedligeholdelse af ejendommen, jfr. foreningens vedtægter – særligt § 3, 4 og 22.
  • E/F har indgået en databehandleraftale med Dansk Forvaltnings Service (DFS) om indsamling og behandling af personoplysninger nødvendige for opfyldelse af formålet, f.eks. ejerkartotek, bogholderi, regnskaber – herunder forbrugsregnskab.
  • Registrerede personer:
    • Medlemmer af E/F, herunder lejere af medlemmers ejendom
    • Personer, der figurerer på en venteliste i E/F
    • Såfremt medlemmer af E/F eller lejere i E/F er en juridisk person, behandles tillige oplysninger om personer, som er ansat i, repræsenterer eller ejer den juridiske person
    • Modtagere af mails om nyheder på E/F’s hjemmeside
  • Kategorier af data der tilgår E/F:
    • Forvaltningen omfatter behandlingen af almindelige personoplysninger som personernes navn, telefon, adresse, bankkonti, email m.v.
    • Forvaltningen omfatter i almindelighed ikke personfølsomme data som race, politisk eller religiøs overbevisning, fagforeningsmæssige tilhørsforhold, helbredsmæssige og seksuelle forhold. Dog undtages oplysninger i det omfang det er berettiget til at gøre det i henhold til dansk lovgivning, f. eks. et strafbart forhold i form af hærværk mod ejendommen, vold eller trusler om vold mod andre brugere af ejendommen eller et potentielt retskrav i form af erstatningskrav som følge af skader.
  • E/F har indgået partnerskabsaftale med
    • Ista om registrering af forbrug af varme og vand til brug for forbrugsregnskab. Dette udfærdiges af DFS under databehandleraftalen, hvorfor Ista ikke tilgår personoplysninger.
    • Lyngby låse om forvaltning af Videoovervågning og adgangschips. Dette varetages uden brug af personoplysninger. Det samme gælder aftale med TekCom om dørtelefonsystem.
  • Teknisk og organisatorisk forvaltning
    • Oplysninger gemmes op til 12 måneder efter formålet med databehandlingen er ophørt, hvorefter data slettes. F.eks. kan oplysninger til brug for forbrugsregnskab være nødvendige 12 mdr. efter ejerskifte.
    • Logning af optagelser fra videoovervågningen og adgangschips gemmes op til 5 uger, hvorefter de slettes. Der tages ikke back up.
    • Videoovervågning og administration af adgangschips er kodet. To bestyrelsesmedlemmer samt vicevært er betroet koden. Serveren befinder sig i arkivrum.
    • E/F’s mailadresse – er kodet, som kun den aktuelle bestyrelse er betroet.
    • E/F’s arkivrum er beskyttet med dobbelt dør hver med dobbelt lås, som kun den aktuelle bestyrelse og vicevært har nøgler til. En af nøglerne er chipkodet, som kan inddrages separat.
  • Opfølgning på forvaltning af dataansvaret
    • Hændelser og review vedr. forvaltningen gennemgås efter hver konstituering af bestyrelsen i april/maj. Herunder sikres at nye bestyrelsesmedlemmer er gjort bekendt med reglerne.