Både ja och nej. Berättigat intresse räcker, men det ska vara berättigat och det kan ju diskuteras om så är fallet. Det är inte uppenbart att det saknas berättigat intresse.D Danternas skrev:
Tja, jag är inte jurist, men har tidigare arbetat med GDPR-frågor. Berättigat intresse är lite lösare, men det ska finnas ett behov och det ska vara tyngre än privatpersonens.D Danternas skrev:
Om berättigat intresse finns eller inte i detta fall kan nog ingen säga förrän man fått en dom, men enligt mig så är det inte uppenbart att det saknas. Jag har aldrig påstått att det räcker med att man vill ha informationen, som Google eller Facebook.
Har du en annan åsikt får du gärna framför den och gärna med en motivering.
Berättigat intresse ska precis som du säger vara ett intresse av större vikt än privatpersonerns rättigheter. Vi pratar då saker som brottsbekämpning, IT-säkerhet, rättsliga tvister, kreditprövning mm.Fairlane skrev:
Det viktiga är att användningen är för ett legitimt syfte och nödvändigt för att uppnå detta syfte.
I detta fallet har föreningen inte ens uttryckt ett syfte så egentligen är det stopp redan där, art. 5.1(b). Sen vet jag inte vilket syfte som skulle vara legitimt? Särskilt med tanke på att de inte får avslå en ansökan om inträde med hänvisning till straffregistret i alla fall. Än mindre att det skulle vara nödvändigt.
Brottsbekämpning tillhör väl polisens ansvar och myndigheter kan inte använda "berättigat intresse", de har andra lagar som gäller.D Danternas skrev:
Man ska givetvis ha ett syfte att samla in uppgifterna, men att det syftet inte meddelats köparen behöver ju inte inte betyda att det inte finns ett godkänt syfte: ett tänkbar (långsökt) syfte kan vara att minska risken för bedrägeri eller något annat.D Danternas skrev:
För att vara tydlig, jag tycker inte det är rätt av föreningen att kräva detta, tvärtom är jag emot det kraftigt och jag är för GDPR, men jag inte inte helt övertygad om att det är rätt lagrum, men reservation som sagt för att jag inte är jurist.
1. Brottsbekämpning kan vara ett legitimt intresse även hos icke-statliga organisationer. Exempelvis banker och försäkringsbolag.
2. Nej, syftet måste inte bara vara tydligt och specifikt men också vara dokumenterat och kommunicerat. Se artiklarna 12-14, särskilt 13.1(c), och även som del av kravet i artikel 5.1(b) om uttryckligt angivna ändamål.
Det finns ett undantag för hemlig insamling men det handlar om specifika omständigheter där angivande av syftet i sig skulle göra det legitimata ändamålet omöjligt. Men även där måste rättigheterna tillvaratas. Det gäller inte heller där den enskilde själv överlämnat uppgifterna.
Sen finns det så klart undantag för lagstadgad sekretess och lagstadgade förpliktelser.
Men detta är något som ligger långt bortom att en bostadsrättsförening vill kolla brottsregistret. En bostadsrättsförening har inget legitimt syfte att behandla en sån uppgift och ännu mindre är behandlingen nödvändig. De har bara samtycke att vila på men det kan man avböja eller återta.
Fast om man ger samtycke, föreningen tittar och sen återlämnar eller destruerar handlingen, så ger det inte mycket att återta.D Danternas skrev:
Nej såklart inte.D Danternas skrev:
Jag tycker som sagt hela idén är galen, men att den automatisk skulle falla på GDPR är jag inte övertygad om.
Det är möjligt. Som sagt jag är inte jurist, men jag gissar att det kan vara lättare att skjuta ner det med bostadsrättslagen?S SCB skrev:
Här var det vilda spekulationer.
Utgår man från GDPR så finns inte många legal grunder för behandlingen att vila på än "Berättigat intresse" eller det mer passande namnet Intresseavvägning som bättre preciserar vad det handlar om. Då det inte finns något lagkrav att göra detta som exempelvis är fallet med kreditkontroll, och det heller inte krävs för att föreningen ska kunna ingå avtalet med den tilltänkta medlemmen så som att behandla kontaktuppgifter. Samtycke kan bara användas om det är helt frivilligt och bli ju rätt poänglöst, det går även argumentera för att det inte kommer bli giltigt då det sker under stark påtryckning. Av samma anledning är det exempelvis nästintill omöjligt för en arbetsgivare att få samtycke från anställda då de är i beroendeställning.
Föreningen måste helt enkelt visa att Intresset för föreningen överväger intresset hos den enskilde till integritet i det specifika fallet. Denna legala grund används till väldigt mycket, ex marknadsföring.
Det är dock relativt stor skillnad på att använda detta med harmlösa uppgifter för att skicka reklam och något så känsligt som tidigare domar, speciellt då detta ska ges till framtida grannar (inte alla domar lär vara skäl för att neka). Detta är inte specifikt definierat som en känslig personuppgift i likhet med sexuell läggning, religion osv, men har stärkt skydd. Så ska man behandla detta, så måste det finnas ett starkt behov. Det skulle exempelvis vara att det finns ett skyddat boende i bottenvåningen på föreningen, återkommande problem med kriminell verksamhet pga omständigheter kring föreningens geografiska läge vid ett fängelse osv. Då man kanske skulle kunna ha ett case.
Att bara göra det som "bra att ha" är, alla fall enligt mig, helt orimligt.
Eftersom det sker på Intresseavvägning är det mest pragmatiska att helt enkelt använda sin rätt att invända mot behandlingen, då måste föreningen redogöra för varför behandlingen är absolut nödvändig eller lägga ner dumheterna.
Utgår man från GDPR så finns inte många legal grunder för behandlingen att vila på än "Berättigat intresse" eller det mer passande namnet Intresseavvägning som bättre preciserar vad det handlar om. Då det inte finns något lagkrav att göra detta som exempelvis är fallet med kreditkontroll, och det heller inte krävs för att föreningen ska kunna ingå avtalet med den tilltänkta medlemmen så som att behandla kontaktuppgifter. Samtycke kan bara användas om det är helt frivilligt och bli ju rätt poänglöst, det går även argumentera för att det inte kommer bli giltigt då det sker under stark påtryckning. Av samma anledning är det exempelvis nästintill omöjligt för en arbetsgivare att få samtycke från anställda då de är i beroendeställning.
Föreningen måste helt enkelt visa att Intresset för föreningen överväger intresset hos den enskilde till integritet i det specifika fallet. Denna legala grund används till väldigt mycket, ex marknadsföring.
Det är dock relativt stor skillnad på att använda detta med harmlösa uppgifter för att skicka reklam och något så känsligt som tidigare domar, speciellt då detta ska ges till framtida grannar (inte alla domar lär vara skäl för att neka). Detta är inte specifikt definierat som en känslig personuppgift i likhet med sexuell läggning, religion osv, men har stärkt skydd. Så ska man behandla detta, så måste det finnas ett starkt behov. Det skulle exempelvis vara att det finns ett skyddat boende i bottenvåningen på föreningen, återkommande problem med kriminell verksamhet pga omständigheter kring föreningens geografiska läge vid ett fängelse osv. Då man kanske skulle kunna ha ett case.
Att bara göra det som "bra att ha" är, alla fall enligt mig, helt orimligt.
Eftersom det sker på Intresseavvägning är det mest pragmatiska att helt enkelt använda sin rätt att invända mot behandlingen, då måste föreningen redogöra för varför behandlingen är absolut nödvändig eller lägga ner dumheterna.
Redigerat:
Enig, det är aldrig ok.G g.kraft skrev:
Om man har förskola i samma hus kan det nog vara motiverat att kolla upp så att sexbrottslingar ej medges inträde i föreningen.G g.kraft skrev:
Men jag kan ta ett exempel från verkligheten som jag tror en domstol skulle hålla med föreningen om. I det fallet så nekades en köpare utan registrerad årsinkomst och som ville betala för lägenheten kontant (sedlar). Det var dock ca 15 år sedan men utan årsinkomst tror jag en förening framgångsrikt kan neka medlemskap om inte köparen kan inkomma med en trolig förklaring.
