Hoppa till sidans innehåll

Angående GDPR

25 MAJ 2018 08:54
Inom idrottsrörelsen behandlar vi många olika typer av personuppgifter för att vardagen ska fungera. Från idag den 25 maj 2018 gäller EU:s nya dataskyddsförordning (GDPR).
  • Skapad: 25 MAJ 2018 08:54

Den nya dataskyddsforordnignen (GDPR) innebär ett stärkt skydd för enskildas personliga integritet och ställer hårdare krav på hur personuppgifter får behandlas. 

Personuppgifter är alla uppgifter som avser en identifierad eller identifierbar fysisk person och som direkt eller indirekt kan identifiera en person. Exempel på personuppgifter är namn, kontaktuppgifter, identifikationsnummer, lokaliseringsuppgifter, onlineidentifikatorer eller faktorer som är specifika för en persons fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Vad är GDPR?
GDPR står för General Data Protection Regulation eller Dataskyddsförordningen, som vi säger på svenska. Dataskyddsförordningen påverkar vad, var och hur vi lagrar personuppgifter som vi samlar på oss, allt ifrån register som IdrottOnline, manuella dokument/filer till och med bilder.

Introduktionsvideo (RF) 

Vanliga frågor och svar om GDPR >>>

Hur arbetar Riksidrottsförbundet med GDPR? 
Riksidrottsförbundets (RF) har tagit fram en Uppförandekod för personuppgifter och GDPR som beskriver hur och vad de gör och vad den svenska idrottsrörelsen bör tänka på.

RF:s Uppförandekod för personuppgifter och GDPR >>>

Hur arbetar vi med GDPR? 
Svenska Skridskoförbundet (SSF) utgår ifrån RF:s Uppförandekod för personuppgifter och GDPR och arbetar fram en handlingsplan för hur förbundet ska arbeta gällande GDPR. Handlingsplanen innehåller vilken typ av information SSF behöver för att kunna bedriva sina olika verksamhetsområden, hur informationen hanteras m.m. Vår Handlingsplan för hantering av personuppgifter kommer inom kort att publiceras.

Vad är viktigt att tänka på i föreningarna?
Nedan finner ni en checklista för vad ni som förening bör tänka på och hur ni ska dokumentera ert arbete kring vad ni gör utifrån GDPR:

1. Skapa kännedom och kunskap om vad GDPR är för något
GDPR består i huvudsak av sju grundprinciper som gäller för all behandling av personuppgifter. Dessa kan verka krångliga och svårtolkade, därför har RF beskrivit i vilka sammanhang de är relevanta för idrotten.

Dataskyddsförordningens sju grundprinciper >>>

Det finns så klart också mycket bra information på annat håll att ta del av, t.ex. på Datainspektionens hemsida.

Datainspektionen om den nya reformen >>>   

SISU Idrottsutbildarna erbjuder också utbildningar för föreningar som har eller känner ett behov av att lära sig mer.

Hitta ert lokala SISU-kontor >>>

2. Skapa en plan för det som behöver göras 
RF har på sin hemsida tagit fram flera bra arbetsmaterial som på ett enklare sätt ta hjälper just er förening ta fram en plan för ni behöver göra.

Arbetsbok för föreningars personuppgiftshantering >>>

3. Kartläggning
Med hjälp av den handbok som nämns i punkt 2 så behöver er förening gå igenom de personuppgifter som ni redan har idag.

- Beskriv, per verksamhetsområde, vilka uppgifter ni har idag och vilka krav som finns på att ni har kvar dessa personuppgifter. Personuppgifter som inte uppfyller de krav ni har ska raderas.

- Vilka har tillgång till de personuppgifter som finns? Är det nödvändigt att alla dessa personer har tillgång? Om det idag finns personer som inte behöver eller ska ha tillgång till uppgifterna, men som har det. Så ska dessa direkt avskilja så att de i framtiden inte kommer åt personuppgifterna. Det är också viktigt att se till att personuppgifterna förvaras säkert. Att t.ex. ha en pärm på ett skrivbord är inte att beteckna som säkert utan pärmen bör då även låsas in.

- Se över så att de personuppgifter ni idag har hand om är korrekta och fortsatt relevanta. Personuppgifter som inte uppfyller kraven ska uppdateras så att de är korrekta eller raderas ifall de inte längre är relevanta.

- Finns det personuppgifter som er förening har idag som inte individen/individerna vars personuppgifter ni har känner till det? Om så är fallet så måste ni antingen informera personen/personerna eller radera personuppgifterna.

- Det är viktigt att föreningen har laglig grund för sparande av personuppgifter. Gå igenom avsnittet i RF:s Uppförandekod för personuppgifter och GDPR som beskriver vilka olika typer av laglig grund som finns. Personuppgifter som inte uppfyller krav om laglig grund ska direkt raderas.

4. Rutiner kring hanteringen av personuppgifter
Det är viktigt att föreningen dokumenterar hur man framöver ska fortsätta sitt arbete kring hanteringen av personuppgifter:
- Bestäm och dokumentera hur ni ska hantera personuppgifter.
- Vem behöver ha tillgång till vad/vem är ansvarig för vad?
- Vilken information sparas och varför?
- Hur får ni samtycke att lagra personuppgifter?
- Hur länge ska personuppgifterna sparas och varför?
- Hur raderar ni personuppgifterna om personen ber om det?

På förfrågan kan person som föreningen har uppgifter om be att få veta vart dessa uppgifter finns, vem som kan se vad och hur de används. Det är därför av största vikt att detta finns dokumenterat.

5. Avtal när andra och tredje part ska hantera personuppgifter
Ett avtal ska tecknas när föreningen samarbetar med/använder ett annat system eller liknande som hanterar medlemmars eller andra personers insamlade personuppgifter (dock inte IdrottOnline). Detta avtal kallas för personuppgiftsbiträdesavtal och RF har tagit fram information och instruktioner för hur detta ska upprättas utifrån idrottens särart. Detta kan t.ex. vara ett externt system som används vid anmälningen till en tävling och/eller läger.

RF:s mall för upprättande av personuppgiftsbiträdesavtal >>>

Kontaktperson på Svenska Skridskoförbundet gällande GDPR:
Namn: Sofia Larsson
Mail: This is a mailto link

Skribent: Anne Österberg
Epost: This is a mailto link













 langsiktigutvecklingsplan

 

Postadress:
Svenska Skridskoförbundet
Idrottens Hus, Box 11016
100 61 Stockholm

Besöksadress:
Skansbrogatan 7
118 60 Stockholm

Kontakt:
Tel: +4686996100
Fax: +4686996184
E-post: This is a mailto link

Se all info

 

SISU

Svenskidrott