Att dela uppgifter

Sidan uppdaterades: 9 november 2023

Ibland händer det att vi inom idrottsrörelsen måste dela personuppgifter med andra utanför den egna föreningen eller förbundet. Ett exempel är vid tävlingar och andra evenemang. Vid sådana tillfällen finns det en del saker vi måste tänka på.

För att bedöma vem som är ansvarig för personuppgiftsbehandlingen behöver ni känna till skillnaden mellan personuppgiftsansvarig, personuppgiftsbiträde och gemensamt personuppgiftsansvar.

Personuppgiftsansvarig

Personuppgiftsansvarig är den som bestämmer varför och hur personuppgifter behandlas. Förening eller förbund är som utgångspunkt personuppgiftsansvarig vid överföring av uppgifter till exempelvis externa tävlingssystem.

Personuppgiftsbiträde

Personuppgiftsbiträde är den som behandlar personuppgifter för den ansvariges räkning. Ett externt tävlingssystem, exempelvis ett tidtagarsystem, är som utgångspunkt personuppgiftsbiträde till tävlingsarrangören. Förening/förbund är ansvarig för att upprätta ett personuppgiftsbiträdesavtal med samtliga personuppgiftsbiträden som behandlar personuppgifter för förenings/förbunds räkning.

Gemensamt personuppgiftsansvarig

Gemensamt personuppgiftsansvarig är de organisationer som gemensamt bestämmer hur och varför personuppgifter behandlas. Vid gemensamt personuppgiftsansvar finns inget krav på personuppgiftsbiträdesavtal.

Personuppgiftsbiträdesavtal ska tecknas när en organisation utgör ett personuppgiftsbiträde och behandlar uppgifter för den ansvariges räkning. Det är den personuppgiftsansvariges ansvar att teckna ett sådant avtal med personuppgiftsbiträdet. Avtalet ska i sin tur uppfylla alla krav i dataskyddsförordningen.

Läs mer om kraven i instruktionen för personuppgiftsbiträdesavtal under "Utbildning, stöd och mallar".

Det är extra känsligt att dela personuppgifter med tredje land. Vissa delar av idrottsrörelsen kräver dock tredjelandsöverföringar, till exempel vid internationellt dopingarbete, tävlingar eller scouting.

Sidan publicerades: 26 oktober 2022