Skyddade personuppgifter

• Var förberedd genom att ha en rutin ifall det händer att man får en medlem eller deltagare som har skyddade personuppgifter.
• Minimera antalet personrelaterade uppgifter till de mest nödvändiga. Tänk noga igenom vilka, om några, uppgifter som föreningen måste ha. Se till att hantera så få personrelaterade uppgifter som möjligt.
• Det ska på ett tydligt och enhetligt sätt framgå för de användare som har behörighet att se uppgifterna att det handlar om skyddade personuppgifter.
• Ha dessa uppgifter inlåsta (i till exempel låda eller skåp) om de hanteras analogt. Med analog hantering avses block och penna.
• I vissa fall kan ett fingerat namn användas i verksamhetens system, om det är möjligt och lämpligt med hänsyn till individens skyddsbehov och verksamhetens förutsättningar.
• Begränsad behörighet, det vill säga att så få som möjligt ska ha åtkomst. Risken för att skyddade personuppgifter lämnas ut, av misstag eller medvetet, ökar med antalet personer som har tillgång till dem. Det gäller oavsett om de läses på skärm eller på papper. Organisationen bör därför bara ge ett fåtal personer behörighet att hantera skyddade personuppgifter.
• Kom överens med personen i fråga hur den vill bli kontaktad.
• E-posta aldrig skyddade personuppgifter.
• Lämna inte ut uppgifter om person med skyddade personuppgifter i telefon.
• Säkerställ en rutin för gallring av personuppgifter. Det gäller inte bara för personer med skyddade uppgifter – det är viktigt att se till att inte behålla personuppgifter som inte längre behövs eller om personen inte längre är medlem.

• Sätt upp egna rutiner för analog hantering av skyddade personuppgifter i er förening. Med analog hantering menar vi block och penna.
• Minimera mängden personuppgifter till de mest nödvändiga. Det är viktigt att noga tänka igenom vilka uppgifter man måste ha och varför, inte bara ta in alla uppgifter som man gör för övriga medlemmar.
• Begränsad behörighet, få bör ha åtkomst. Det är viktigt att vara medvetna om att skyddade personuppgifter är särskilt känsliga och kräver extra skydd.
• Ha dessa uppgifter inlåsta.
• Kom överens med personen i fråga om hur den vill bli kontaktad och få information. Det är viktigt att ha en kontinuerlig dialog.
  

Föreningen behöver ha en rutin så att berörda personer kan betala sin medlemsavgift – från hur avgiften aviseras till att avgiften betalas. Det kan innebära att föreningen måste vara beredd att ta emot kontant betalning.

Iaktta stor försiktighet när det gäller bilder. Vi vet inte om en person har fiktiva personuppgifter och det vore mycket olyckligt om personen röjdes genom att föreningen till exempel publicerar bilder på sin hemsida.

Förening och förbund behöver ha en särskild hantering för personer med skyddade personuppgifter när det gäller olika former av kontaktlistor, till exempel för funktionärsuppdrag eller andra ideella engagemang. Vi rekommenderar att dessa uppgifter hanteras helt manuellt.

Kanske kan man i den lista eller det system man i övrigt använder göra en notering om att det finns ytterligare personer på särskild lista (så att de inte glöms bort vid till exempel tillsättning av domare).

Det är av yttersta vikt att kontaktuppgifter för dessa personer inte sprids. Tänk också på att, om personen godkänt kontakt via e-post, skicka till denne som hemlig kopia eller i ett eget separat mejl så att inte e-postadressen röjs för de övriga (om det handlar om en funktionärsgrupp till exempel).

Den som anordnar till exempel ett läger behöver ha en säker rutin för att hantera anmälan för person med skyddade personuppgifter. Vi rekommenderar att detta hanteras analogt och att en person med skyddade personuppgifter inte heller står med i någon samlad deltagarlista.

Det kan vid deltagande på exempelvis läger krävas att arrangören har tillgång till kontaktuppgifter vid eventuellt tillbud. Kontaktuppgifter kan lämnas av personen själv (eller av vårdnadshavare) i samband med deltagandet. Det är viktigt att dessa kontaktuppgifter hanteras på sådant sätt att obehöriga inte kommer åt dem samt att man i övrigt håller tillgången till uppgifterna till ett absolut minimum.

Förening kan söka LOK-stöd även för personer som har skyddade personuppgifter utan att lägga in denna person i medlemsregistret. Det finns en särskild funktion för att lägga till en fiktiv person på en LOK-stödsaktivitet.

• Instruktion finns på supportportalen för IdrottOnline

En person som vill delta i ett folkbildningsarrangemang/utbildning behöver göra detta genom att ta kontakt med anordnaren (SISU Idrottsutbildarna, RF-SISU distrikt, specialidrottsförbund (SF), specialdistriktsförbund (SDF)) och meddela sitt deltagande. Observera att föreningen eller den enskilda personen inte ska mejla skyddade personuppgifter. Anordnaren behöver i sin tur hantera detta analogt. Observera att det även här gäller att minimera antalet personrelaterade uppgifter till de allra mest nödvändiga. Tänk noga igenom vilka, om några, uppgifter som måste noteras.

Respektive SF behöver ansvara för att analogt hålla ett uppdaterat utbildnings-cv för var och en av de personer som har skyddade personuppgifter för att därigenom till exempel ha koll på personens förkunskaper vid en anmälan till en utbildning.

Vi rekommenderar att man använder ett fiktivt namn i olika tävlingssystem och även i resultatlistor. Det är mycket bättre att i en resultatlista ange ett fiktivt namn än att lämna en rad blank. Vi rekommenderar att specialidrottsförbund (SF) skapar en möjlighet att hantera fingerade namn/personer i sitt tävlingssystem.

SF kan behöva skilja på hanteringen för till exempel barn och ungdomsidrotten respektive elitidrotten.

Riksidrottsförbundets föreningsförsäkring Bas

I Riksidrottsförbundets föreningsförsäkring finns en olycksfallsförsäkring för ideella ledare, tränare, domare, funktionärer och förtroendevalda. Vid en anmälan om skada stämmer försäkringsbolaget i behövliga fall av med berörd idrottsförening angående till exempel personens medlemskap. Även den olycksdrabbade kan själv styrka sitt medlemskap i syfte att omfattas av försäkringen.

Försäkring för personer/utövare

När det gäller försäkring för personer i övrigt så hänvisas till specialidrottsförbund (SF) då det är SF som tecknar olycksfallsförsäkringar för sina föreningars räkning.

• Skatteverkets kostnadsfria webbseminarier
• Skatteverkets webbutbildning – Skyddade personuppgifter
  
• Mer information från Skatteverket