Personuppgiftshantering inom fastighetsdrift

17 september, 2018  Fastighetsbranschen går mot en utveckling där allt fler intelligenta lösningar används i fastighetsdriften. Utvecklingen mot intelligent fastighetsdrift innebär att fastighetsbolag och bostadsrättsföreningar i många fall kommer att behöva integrera godkännande av personuppgiftshantering i sina avtal. Läs hela artikeln här som pdf.

Exempel på intelligenta system som används inom fastighetsdrift är bland annat olika inpasseringsfunktioner och system för bokning av resurser såsom tvättstuga och garageplatser. Fastighetsägare kan också installera funktioner för fjärravläsning, övervakning och styrning av temperatur, vatten, ventilation, luftfuktighet m.m. genom intelligenta system.

De ovan nämnda lösningarna innebär att uppgifter om de boende i fastigheten samlas in och behandlas och i vissa fall överförs. En förutsättning för att de intelligenta lösningarna ska kunna användas är ofta att informationen kan sorteras utifrån unika identifierare som kan länkas till fysiska personer eller en viss lägenhet. Den behandling av uppgifter som sker inom intelligent fastighetsdrift faller därmed normalt sett under reglerna för personuppgiftshantering.

Om det är fastighetsägaren som installerar systemen, samlar in informationen och bestämmer ändamålen är fastighetsägaren personuppgiftsansvarig. Den personuppgiftsansvarige kan drabbas av hårda sanktioner om personuppgiftslagstiftningen inte följs.

I vissa fall måste samtycke inhämtas inför att intelligenta lösningar börjar användas i fastighetsdriften. Fastighetsägaren kan passa på att samla in samtycke i samband med att nya hyresgäster flyttar in. När sedan nya lösningar installeras måste samtycke hämtas in på nytt för den specifika behandlingen.

För att vara giltigt måste samtycket utgöras av en frivillig, specifik och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått tillräcklig information, godtar behandlingen av personuppgifter som rör denne. Samtyckesdelen ska vara klart och tydligt avskild från andra frågor om samtycket lämnas i en skriftlig förklaring som också rör andra angelägenheter (till exempel ett hyresavtal). Ett lämnat samtycke måste vidare kunna tas tillbaka utan att den vars personuppgifter behandlas ska behöva avsluta den tjänst som tillhandahålls.

Det är också viktigt för fastighetsägaren att tänka på att de insamlade uppgifterna bara får användas i det syfte de samlades in för. Datainspektionen har slagit ner på ett antal fall av otillåten användning av personuppgifter hos bostadsbolag, såsom till exempel registrering av passageloggar för att utreda vem som har misskött städningen av den gemensamma tvättstugan, eller att kontrollera passageloggar för att kunna avgöra om en lägenhet är övergiven och kan återtas av hyresvärden enligt hyreslagen. Uppgifterna får inte heller sparas under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Det anses tillåtet att spara passageloggar hänförliga till gemensamma utrymmen i fastigheten under maximalt två veckor för tekniskt underhåll och felsökning om det krävs för att systemet ska fungera tillfredsställande.

Sammanfattningsvis är det många frågor om personuppgiftshantering som aktualiseras vid intelligent fastighetsdrift, inte minst i då Dataskyddsförordningen (GDPR) trädde i kraft den 25 maj 2018.

Har Du frågor om personuppgiftshantering i samband med intelligent fastighetsdrift eller vill ha hjälp med att upprätta eller granska avtal? Kontakta författarna.

Läs hela artikeln här som pdf.

 


TOMAS RUDENSTAM
Advokat och delägare
tomas.rudenstam@foyen.se

ELINOR PEJRYD
Biträdande jurist
elinor.pejryd@foyen.se