GDPR

Den 25:e maj 2018 börjar dataskyddsförordningen (GDPR) att gälla och ersätter personuppgiftslagen. Idrottsföreningar hanterar personuppgifter och berörs alltså av de nya regleringarna som snart kommer gälla i Sverige.

Personuppgifter är namn, bilder eller andra uppgifter som kan kopplas till en specifik person. För att få behandla sådana personuppgifter krävs att man har en rättslig grund till detta, vilka finns uppställda i dataskyddsförordningen. Ett exempel på detta är att berörd person har samtyckt till att föreningen får behandla personuppgifterna.

Personuppgiftsbehandling är all slags hantering av personuppgifter, som t.ex. insamling, lagring eller spridning av dessa. Riksidrottsförbundet arbetar just nu med att ta fram riktlinjer och policys för att hjälpa idrottsföreningar med anpassningen men redan nu kan föreningar börja förbereda sig genom att:

  • Se över och sammanställ de personuppgifter som ni bedömer att ni måste ha kvar och besvara följande frågor

– Vad är det för personuppgifter som behandlas? – Vad gör vi med dessa uppgifter? – När kan vi radera dessa?

  • Radera alla personuppgifter som ni inte längre behöver.
  • Efterlys personer som vill vara med och arbeta för att ta fram en dataskyddspolicy för er förening.
  • Se över om ni behöver använda er av någon digital plattform för att hålla koll på vilka uppgifter ni behandlar och vilket rättslig grund ni har för att hantera dessa.

Här finner ni information från Riksidrottsförbundet

Här finner ni mallar, arbetshandbok för styrelse och administration, vanliga frågor mm.