Praktisk info for Ullernåsen Boligsameie

Databehandleravtale for Ullernåsen Boligsameie for å ivareta GDPR

Alle virksomheter som benytter seg av en underleverandør har plikt til å ha en databehandleravtale. Databehandleravtalen skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan databehandleren kan behandle opplysninger. Ullernåsen Boligsameie har utarbeidet en prosedyre og en dataavtalemal som ivaretar personopplysningen for sameierne. Denne prosedyren og avtalen ivaretar kravene til dokumentasjon og prosesser. Sameierne i Ullernåsen Boligsameie har allerede ved kjøp av enhet samtykket til innsamling av personopplysning som skal brukes til legalt formål for å ivareta sameiernes interesse og oppfølging. Videre skal styret på vegne av sameierne sikre at personopplysninger er sikret i henhold til lov ved oppstart av prosjekter som krever utlevering av personopplysning på sameiere. Ullernåsen Boligsameie har i dag flere databehandeleravtaler som er inngått med sameiet, et eksempel på det er en data avtale med OBOS. Videre skal vi etter databehandlerprosedyre ha til enhver tid oversikt over langtidskontrakter og prosjekter hvor en har gitt tilgang på personopplysning. Dette for å ivare ta personopplysningen ang sameierne ikke kommer på avveie. (ROPA ,records of presessers activies) Det er i prosedyren lagt inn et eget punkt som beskriver tiltak om det oppstår brudd. Dvs om Databehandler ikke forholder seg til avtalen som er signert. Om du har spørsmål rundt databehandlingsavtalene til sameiet ta kontakt med Styreleder. Definisjoner Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. Behandlingsansvarlig har ansvaret for at opplysninger behandles i tråd med personopplysningslovens krav. Dette er Ullernåsen sameie. En behandling av personopplysninger er enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter. En databehandler er den som behandler personopplysninger på vegne av den behandlingsansvarlige. Databehandleren har et selvstendig ansvar for å ha tilfredsstillende informasjonssikkerhet, for å verne personopplysningene som behandles på vegne av behandlingsansvarlige. Databehandleren skal bare behandle personopplysninger i tråd med det som er avtalt med den behandlingsansvarlige. En databehandler vil ha selvstendig ansvar for personopplysninger som behandles på egne vegne, eksempelvis opplysninger om egne ansatte.