Att dela uppgifter

Ibland händer det att vi inom idrottsrörelsen måste dela personuppgifter med andra utanför den egna föreningen eller förbundet, ett exempel är vid tävlingar och andra evenemang. Vid sådana tillfällen finns det en del saker vi måste tänka på.

När ett förbund eller förening delar medlemmars personuppgifter med någon annan, till exempel vid tävling, är organisationen som utgångspunkt fortfarande ansvarig för att dessa hanteras på ett laglig och säkert sätt.

För att bedöma vem som är ansvarig för personuppgiftsbehandlingen behöver ni känna till skillnaden mellan personuppgiftsansvarig, personuppgiftsbiträde och gemensamt personuppgiftsansvar.

Personuppgiftsansvarig är den som bestämmer varför och hur personuppgifter behandlas. Förening och förbund är som utgångspunkt personuppgiftsansvarig vid överföring av uppgifter till exempelvis externa tävlingssystem.

Personuppgiftsbiträde är den som behandlar personuppgifter för den ansvariges räkning. Ett externt tävlingssystem, exempelvis ett tidtagarsystem, är som utgångspunkt personuppgiftsbiträde till tävlingsarrangören. Förening/förbund är ansvarig för att upprätta ett personuppgiftsbiträdesavtal med samtliga personuppgiftsbiträden som behandlar personuppgifter för förenings/förbunds räkning.

Gemensamt personuppgiftsansvarig är de organisationer som gemensamt bestämmer hur och varför personuppgifter behandlas. RF/SF/IF är som utgångspunkt gemensamt personuppgiftsansvariga för personuppgifter i IdrottOnline. Vid gemensamt personuppgiftsansvar finns inget krav på personuppgiftsbiträdesavtal.

Personuppgiftsbiträdesavtal ska tecknas när en organisation utgör ett personuppgiftsbiträde och behandlar uppgifter för den ansvariges räkning. Det är den personuppgiftsansvariges ansvar att teckna ett sådant avtal med personuppgiftsbiträdet. Avtalet ska i sin tur uppfylla alla krav i dataskyddsförordningen, läs mer om kraven i instruktionen för personuppgiftsbiträdesavtal under "Utbildning, stöd och mallar".

Det är extra känsligt att dela personuppgifter med tredje land. Vissa delar av idrottsrörelsen kräver dock tredjelandsöverföringar, till exempel vid internationellt dopingarbete, tävlingar eller scouting. Mer information om överföring av personuppgifter utanför EU finns hos Datainspektionen.

Leveransadress:

Östgötagatan 98 D
116 64 Stockholm för företagspaket och transporter