Kan du hitta ett enda rättsfall där någon dömts för brott mot dataskyddsförordningen för att man tryckt på "reply all"?pacman42 skrev:
Om inte håller jag inte med om att man "måste vara extremt noga". Vanligt sunt förnuft duger bra.
Jag satt i en samfällighetsstyrelse när GDPR slog till. Vi löste problemet genom att som Marcus_L skapa separata epostadresser till styrelsens medlemmar, valberedning och webmaster. En egen domän kostar inte många kronor per år. De flesta webbhotell har dessutom en wordpressinstallation som man kan använda sig av. Det finns även andra alternativ än Wordpress...
Till de flesta hemsidesvarienter kan man koppla en meddelandetjänst. Vi valde MailPoet. Gratis med färre än 2000 mottagare. Här har medlemmarna själva fått registrera sig ifall de vill ha fortlöpande information från föreningen. Exempelvis kallelser. De kan också själva välja att avregistrera sig. De tre som inte ville får info i pappersform i brevlådan
Hemsidan har ett kontaktformulär där man kontaktar styrelsen och när information skall gå ut till samtliga medlemmar, eller delar så används mailpoet. Det gör att ingen av medlemmarna ser vilka som mer får utskicket.
Vi bestämde oss dessutom tidigt för att aldrig publicera eller hantera material som kräver någons medgivande utan gick och går på de tillstånd man har att hantera personuppgifter för att kunna driva föreningen.
Till de flesta hemsidesvarienter kan man koppla en meddelandetjänst. Vi valde MailPoet. Gratis med färre än 2000 mottagare. Här har medlemmarna själva fått registrera sig ifall de vill ha fortlöpande information från föreningen. Exempelvis kallelser. De kan också själva välja att avregistrera sig. De tre som inte ville får info i pappersform i brevlådan
Hemsidan har ett kontaktformulär där man kontaktar styrelsen och när information skall gå ut till samtliga medlemmar, eller delar så används mailpoet. Det gör att ingen av medlemmarna ser vilka som mer får utskicket.
Vi bestämde oss dessutom tidigt för att aldrig publicera eller hantera material som kräver någons medgivande utan gick och går på de tillstånd man har att hantera personuppgifter för att kunna driva föreningen.
Marcus_L skrev:
Och jag tycker precis tvärtom. Jag tycker det är helt självklart att ledande befattningshavare i en BRF ska vara lätta att kontakta. Om det ska gälla hela styrelsen kan diskuteras men i vart fall ordförande, vice ordförande och sekreteraren bör vara lätta att "identifiera/kontakta". Namnen på samtliga styrelseledamöter är ju hur som helst helt offentliga och att försöka mörka genom ofullständig info i exempelvis trapphus tycker jag är rätt tveksamt. De skadar de med gott uppsåt och hindrar ingen med ont uppsåt.
Accepterar man inte sitt namn i trapphuset ska man inte ha en förtroendepost, tycker jag.
Sen jag blev styrelseledamot i en BRF så finns plötsligt mitt namn på nätet hos kommersiella företag. Ingen tillfrågade mig om detta. Här är ett exempel på vad ett bolag skriver om detta på sin hemsida:
"Vi samlar in personuppgifter från externa källor och offentliga register, exempelvis Bolagsverket och Skatteverket. Om du har ett pågående förtroendeuppdrag som styrelsemedlem i en bostadsrättsförening publicerar vi ditt namn publikt [...] med stöd av utgivningsbevis och Yttrandefrihetsgrundlagen."
Så det känns som att detta med GDPR kan tas lätt på i den interna föreningskommunikationen.
"Vi samlar in personuppgifter från externa källor och offentliga register, exempelvis Bolagsverket och Skatteverket. Om du har ett pågående förtroendeuppdrag som styrelsemedlem i en bostadsrättsförening publicerar vi ditt namn publikt [...] med stöd av utgivningsbevis och Yttrandefrihetsgrundlagen."
Så det känns som att detta med GDPR kan tas lätt på i den interna föreningskommunikationen.