Personuppgifter
Inom varje förening behandlar vi många olika typer av personuppgifter för att vardagen ska fungera. Från 25 maj 2018 gäller EU:s nya dataskyddsförordning (GDPR) som innebär ett stärkt skydd för enskildas personliga integritet och ställer hårdare krav på hur personuppgifter får behandlas.
En grundregel är att vi inom idrottsrörelsen aldrig kan äga våra medlemmars personuppgifter – vi lånar dem.
Inom idrottsrörelsen behandlar vi en stor mängd personuppgifter, alltså uppgifter som direkt eller indirekt kan kopplas till en fysisk levande person. De används bland annat till att hålla ordning i medlemsregister, fördela ekonomiska stöd eller arrangera tävlingar.
Det finns dock särskilda regler för hur dessa uppgifter ska hanteras på ett tryggt och säkert sätt. I slutändan handlar det om att skydda enskilda personers rättigheter. För att behålla människors förtroende är det viktigt att hela idrottsrörelsen följer de regler som finns.
Dataskyddsförordningen består i huvudsak av sju grundprinciper som gäller för all behandling av personuppgifter.
Checklista för styrelsen kring arbete med dataskyddsförordningen
-
Se till att hela styrelsen får information om dataskyddsförordningen.
-
Utse en person som är ansvarig för det kommande arbetet.
-
Kartlägg var ni hanterar personuppgifter (gäller både digitalt och på papper).
-
Upprätta ett register om hur ni hanterar personuppgifter. Ta hjälp av mallen "mall för registerförteckning".
-
Bestäm vad personuppgifterna ska användas till.
-
Samla in och hantera endast personuppgifter om ni har en laglig grund t.ex. medlemsavtal i en idrottsförening.
-
Informera de personer vars uppgifter du samlar in
-
Samla inte in fler personuppgifter än vad som behövs.
-
Se till att personuppgifterna är korrekta och uppdaterade.
-
Radera personuppgifter som inte längre behövs.
-
För att tydliggöra den registrerades rättigheter använd mallen "information för att tillvarata enskildas rättigheter".
-
Se till att uppgifterna inte sprids till någon obehörig.
-
Dokumentera era rutiner för hur ni hanterar personuppgifter.
KIT och GDPR
KIT används för att kommunicera och informera samt göra anmälningar, bokningar, betalningar. För att korpföreningarna ska kunna administrera medlemskap behöver vi samla in och lagra vissa personuppgifter i samband med skapandet av ett användarkonto i KIT. Personuppgifterna används också som underlag för aktivitetsstöd, bidrag och medlemsförsäkring. All data som samlas in och används lagras på ett säkert sätt och endast så länge som uppgifterna behövs och är relevanta.
Utbildning, stöd, mallar och frågor
SISU Idrottsutbildarna erbjuder utbildningar i många distrikt för dig som förening. För frågor - ta kontakt med er lokala SISU-konsulent.
Mer information om GDPR hittar du på www.rf.se/bidragochstodPersonuppgifter
På www.rf.se/bidragochstod/Personuppgifter/utbildningstodochmallar hittar du en mängd mallar och annat stödmaterial kring GDPR och arbetet med personuppgifter.
För allmänna frågor om dataskydd inom idrotten, kontakta dataskydd@rf.se.