RÅD & TIPS OM GDPR
Annons
Annons
GDPR står för General Data Protection Regulation och är en dataskyddsförordning, beslutad av EU. GDPR trädde i kraft den 25 maj 2018 och ersatte då personuppgiftslagen (PUL). Den nya lagen ställer hårdare krav på hur personuppgifter behandlas, och innebär därigenom ett starkare skydd för individers personliga integritet.
Den enskildes rättigheter har stärkts gällande:
- Rätt till information
- Registerutdrag
- Rätt till rättelse
- Rätt till radering
- Rätt till begränsning av användning
- Dataportabilitet
- Rätt till att göra invändningar
- Rätt till att inte bli föremål för automatiserat beslutsfattande
Vad innebär den nya lagen för friidrotten?
GDPR kommer att påverka hela samhället, och därigenom också idrotten och friidrotten. Riksidrottsförbundet (RF) leder arbetet med att, utifrån ett idrotts- och föreningsperspektiv, tolka lagen och ta fram riktlinjer för hur idrotten kan leva upp till de nya kraven. Svensk Friidrott rekommenderar friidrottsrörelsen att ta del av och följa dessa inför 25 maj.
Den här introduktionsfilmen från RF ger en bra och snabb översikt.
GDPR består av sju grundprinciper
- Laglighet, skälighet och transparens
- Ändamålsbegränsning
- Uppgiftsminimering
- Riktighet
- Lagringsbegränsning
- Integritet och sekretess
- ”Accountability” – Redovisande av efterlevnad
Hur ska föreningen gå tillväga?
Börja arbetet med att sätta i er in i vad GDPR är och vad som regleras i den nya förordningen. I RF:s Arbetsbok för föreningars personuppgiftshantering finns sen en bra handledning för hur er förening kan säkra att ni följer GDPR.
I boken föreslås arbetet följa nedanstående steg:
- Utse person(er) som ansvarar för arbetet
- Kartlägg var och hur ni hanterar personuppgifter
- Upprätta ett register över hur ni hanterar personuppgifter
- Bestäm vad personuppgifterna ska användas till
- Fastställ att ni har laglig grund för personuppgiftshanteringen (se Uppförandekoden nedan)
- Informera de personer vars uppgifter ni samlar in
- Samla inte in fler personuppgifter än vad som behövs
- Se till att personuppgifterna är korrekta och uppdaterade
- Radera personuppgifter som inte längre behövs
- Tydliggör medlemmens rättigheter
- Se till att uppgifterna inte sprid till någon obehörig
- Dokumentera era rutiner för hur ni hanterar personuppgifter
Vilket material erbjuder RF kring arbetet?
RF har samlat all information om GDPR, råd och handledning samt utbildningar på sin hemsida.
På sidan finns bland annat:
- Uppförandekod för idrotten:
- Målet med uppförandekoden är enligt RF ”att skapa en enhetlig behandling av personuppgifter inom idrottsrörelsen och att förenkla den specifika information som förbund och föreningar inom idrottsrörelsen måste känna till.”
- Stöd, mallar och utbildning
- Här finns många bra dokument som är ett stöd för arbetet, bland annat arbetsboken som nämndes ovan men även en checklista för styrelsen och flera andra mallar som är bra i arbetet. Via sidan kan ni också nå de utbildningar som SISU Idrottsutbildarna arrangerar i distrikten gällande GDPR. Gå till sidan för stöd, mallar och utbildning
Kontakt hos RF
För frågor om GDPR kontakta dataskydd@rf.se