Hur påverkar den nya lagstiftningen idrotten?
För idrotten innebär det hårdare regler kopplat till vilka personuppgifter som får behandlas och på vilket sätt personuppgifter behandlas inom en organisation. Det påverkar samtliga ställen där personuppgifter finns såsom medlemsregister, tävlingssystem, resultatlistor, licenshantering, e-post och hemsidor eller liknande.
Eftersom personuppgifter är alla uppgifter som direkt eller indirekt kan kopplas till en fysisk levande person går det således inte att göra en uttömmande lista på allt som anses vara personuppgifter. Några exempel är namn, personnummer, e-postadresser, bilder, telefonnummer och adress.
Vad finns det för stöd för idrottsföreningar och förbund?
I den uppförandekod som RF tar fram kommer föreningar och förbund att få vägledning i hur personuppgifter kan behandlas.
RF arbetar både med stöd som ska underlätta föreningars arbete med Dataskyddsförordningens regler och med anpassningar i IdrottOnline. Exempelvis tar RF fram mallar för policys kring IT- och informationssäkerhet, åtgärdsplan för personuppgiftsincident, registerförteckning, formulär för begäran av registerutdrag etc.
Vad innebär det att föreningen måste ha en laglig grund för behandling av personuppgifter?
För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen, en laglig grund. De lagliga grunderna är avtal, uppgift av allmänt intresse, intresseavvägning, rättslig förpliktelse, skydda den registrerades grundläggande intressen, myndighetsutövning och samtycke.
Förutom kravet på rättslig grund måste behandlingen också uppfylla övriga bestämmelser i förordningen. Exempelvis måste föreningen följa de grundläggande principerna och tillvarata individens rättigheter.
Vad innebär det att föreningen självmant ska informera de registrerade?
Den registrerade har rätt att få information när vederbörandes personuppgifter behandlas. Information om personuppgiftsbehandlingen ska lämnas av föreningen både när uppgifterna samlas in och när den registrerade annars begär det. En sammanställning av vilken information som ska ges till den registrerade finns i mall för integritetspolicy under "Utbildning, stöd och mallar". I mallen kan föreningen enkelt fylla i hur föreningen behandlar personuppgifter. Integritetspolicyn bör publiceras på föreningens hemsida och länkas till i samband med svarsmejl via e-post.
Vad kan idrottsföreningarna göra?
I alla led inom idrotten behandlas personuppgifter i olika sammanhang. Redan nu bör föreningen:
- Skapa medvetenhet om Dataskyddsförordningen
Ni bör försäkra er om att beslutsfattare och nyckelpersoner inom er organisation är medvetna om att personuppgiftslagen kommer att ersättas av Dataskyddsförordningen.
- Planera för implementering under 2018
Ni bör planera för att med stöd av uppförandekod och instruktioner implementera Dataskyddsförordning under 2018.
- Kartlägga organisationens behandling av personuppgifter
Ni bör kartlägga vilka personuppgifter organisationen hanterar, på vilket sätt personuppgifter behandlas, vilka som har tillgång till personuppgifter samt i vilka system personuppgifter behandlas.