Hemsidor i Idrottonline stängs ner 2022-12-31. Läs mer
Hoppa till sidans innehåll

GDPR


Inom idrottsrörelsen behandlar vi många olika typer av personuppgifter för att vardagen ska fungera. Från 25 maj 2018 gäller EU:s nya dataskyddsförordning (GDPR) som innebär ett stärkt skydd för enskildas personliga integritet och ställer hårdare krav på hur personuppgifter får behandlas.

Personuppgifter är alla uppgifter som avser en identifierad eller identifierbar fysisk person och som direkt eller indirekt kan identifiera en person. Exempel på personuppgifter är namn, kontaktuppgifter, identifikationsnummer, lokaliseringsuppgifter, onlineidentifikatorer eller faktorer som är specifika för en persons fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Vad är GDPR?
GDPR står för General Data Protection Regulation eller Dataskyddsförordningen, som vi säger på svenska. Dataskyddsförordningen påverkar vad, var och hur vi lagrar personuppgifter som vi samlar på oss, allt ifrån register som IdrottOnline, manuella dokument/filer till och med bilder.

Introduktionsvideo och information (Datainspektionens webbplats) >>>

Vanliga frågor och svar om GDPR >>>

Hur arbetar Riksidrottsförbundet med GDPR?
Riksidrottsförbundets (RF) har tagit fram en Uppförandekod för personuppgifter och GDPR som beskriver hur och vad de gör och vad den svenska idrottsrörelsen bör tänka på.

RF:s Uppförandekod för personuppgifter och GDPR >>>

Hur arbetar Svenska Konståkningsförbundet med GDPR?
Svenska Konståkningsförbundet (SKF) har utifrån RF:s Uppförandekod för personuppgifter och GDPR tagit fram en handlingsplan för hur förbundet ska arbeta gällande GDPR. Handlingsplanen innehåller även vilken typ av information SKF behöver för att kunna bedriva sina olika verksamhetsområden, hur informationen hanteras m.m.

Svenska Konståkningsförbundets Handlingsplan för hantering av personuppgifter (kommer inom kort) >>>

Vad är viktigt att tänka på i föreningarna?
Nedan finner ni en checklista för vad ni som förening bör tänka på och hur ni ska dokumentera ert arbete kring vad ni gör utifrån GDPR:

1. Skapa kännedom och kunskap om vad GDPR är för något
GDPR består i huvudsak av sju grundprinciper som gäller för all behandling av personuppgifter. Dessa kan verka krångliga och svårtolkade, därför har RF beskrivit i vilka sammanhang de är relevanta för idrotten.

Dataskyddsförordningens sju grundprinciper >>>

Det finns så klart också mycket bra information på annat håll att ta del av, t.ex. på Datainspektionens hemsida.

Datainspektionen om den nya reformen >>>

SISU Idrottsutbildarna erbjuder också utbildningar för föreningar som har eller känner ett behov av att lära sig mer.

Hitta ert lokala SISU-kontor >>>

2. Skapa en plan för det som behöver göras
RF har på sin hemsida tagit fram flera bra arbetsmaterial som på ett enklare sätt hjälper just er förening att ta fram en plan för det ni behöver göra.

Arbetsbok för föreningars personuppgiftshantering >>>

3. Kartläggning
Med hjälp av den handbok som nämns i punkt 2 så behöver er förening gå igenom de personuppgifter som ni redan idag har.
- Beskriv, per verksamhetsområde, vilka personuppgifter ni har idag och vilka krav som finns på att ni har kvar dessa personuppgifter. Personuppgifter som inte uppfyller de krav ni har ska raderas.

- Vilka har tillgång till de personuppgifter som finns? Är det nödvändigt att alla dessa personer har tillgång? Om det idag finns personer som inte behöver eller ska ha tillgång till uppgifterna, men som har det så ska dessa direkt avskiljas från uppgifterna så att de i framtiden inte kommer åt personuppgifterna. Det är också viktigt att se till att personuppgifterna förvaras säkert. Att t.ex. ha en pärm på ett skrivbord är inte att beteckna som säkert, utan pärmen bör låsas in.

- Se över så att de personuppgifter ni idag har hand om är korrekta och fortsatt relevanta. Personuppgifter som inte uppfyller kraven ska uppdateras så att de är korrekta eller raderas ifall de inte längre är relevanta.

- Finns det personuppgifter som er förening har idag som inte individen/individerna vars personuppgifter ni har känner till det? Om så är fallet så måste ni antingen informera personen/personerna eller radera personuppgifterna.

- Det är viktigt att föreningen har laglig grund för sparande av personuppgifter. Gå igenom avsnittet i RF:s Uppförandekod för personuppgifter och GDPR som beskriver vilka olika typer av laglig grund som finns. Personuppgifter som inte uppfyller krav om laglig grund ska direkt raderas.

4. Rutiner kring hanteringen av personuppgifter
Det är viktigt att föreningen dokumenterar hur man framöver ska fortsätta sitt arbete kring hanteringen av personuppgifter:
- Bestäm och dokumentera hur ni ska hantera personuppgifter.
- Vem behöver ha tillgång till vad? Vem är ansvarig för vad?
- Vilken information sparas och varför?
- Hur får ni samtycke att lagra personuppgifter?
- Hur länge ska personuppgifterna sparas och varför?
- Hur raderar ni personuppgitferna om personen ber om det?

På förfrågan kan person som föreningen har uppgifter om be att få veta vart dessa uppgifter finns, vem som kan se vad och hur de används. Det är därför av största vikt att detta finns dokumenterat.

5. Avtal när andra och tredje part ska hantera personuppgifter
Ett avtal ska tecknas när föreningen samarbetar med/använder ett annat system eller liknande som hanterar medlemmars eller andra personers insamlade personuppgifter (gäller dock inte IdrottOnline). Detta avtal kallas för personuppgiftsbiträdesavtal och RF har tagit fram information och instruktioner för hur detta ska upprättas utifrån idrottens särart. Detta kan t.ex. vara ett externt system som används vid anmälningen till en tävling (gäller dock inte IndTA) och/eller läger.

RF:s mall för upprättande av personuppgiftsbiträdesavtal >>>

Kontaktperson på Svenska Konståkningsförbundet gällande GDPR: 
Camilla Fredman

Uppdaterad: 19 FEB 2020 09:45
E-post: Adressen Gömd

Postadress:
Svenska Konståkningsförbundet
Box 11016
100 61 Stockholm

Besöksadress:
Idrottens Hus, Skansbrogatan 7
118 60 Stockholm

Kontakt:
Tel: 086996000
Fax: 086996429
E-post: This is a mailto link