Råd och tips om GDPR
GDPR står för General Data Protection Regulation och är en ny dataskyddsförordning, beslutad av EU. GDPR kommer att träda i kraft den 25 maj och ersätter då personuppgiftslagen (PUL). Den nya lagen ställer hårdare krav på hur personuppgifter behandlas, och innebär därigenom ett starkare skydd för individers personliga integritet.
Den enskildes rättigheter har stärkts gällande:
- Rätt till information
- Registerutdrag
- Rätt till rättelse
- Rätt till radering
- Rätt till begränsning av användning
- Dataportabilitet
- Rätt till att göra invändningar
- Rätt till att inte bli föremål för automatiserat beslutsfattande
Tydligare förklaringar om den enskildes rättigheter hittar du här:
http://www.rf.se/Personuppgifter/enskildasrattigheter/
Vad innebär den nya lagen för friidrotten?
GDPR kommer att påverka hela samhället, och därigenom också idrotten och friidrotten. Riksidrottsförbundet (RF) leder arbetet med att, utifrån ett idrotts- och föreningsperspektiv, tolka lagen och ta fram riktlinjer för hur idrotten kan leva upp till de nya kraven. Svensk Friidrott rekommenderar friidrottsrörelsen att ta del av och följa dessa inför 25 maj.
Den här introduktionsfilmen från RF ger en bra och snabb översikt.
GDPR består av sju grundprinciper
- Laglighet, skälighet och transparens
- Ändamålsbegränsning
- Uppgiftsminimering
- Riktighet
- Lagringsbegränsning
- Integritet och sekretess
- ”Accountability” – Redovisande av efterlevnad
Läs mer om de olika grundprincipernas relevans för idrotten
Hur ska föreningen gå tillväga?
Börja arbetet med att sätta i er in i vad GDPR är och vad som regleras i den nya förordningen. I RFs
Arbetsbok för föreningars personuppgiftshantering finns sen en bra handledning för hur er förening kan säkra att ni följer GDPR.
I boken föreslås arbetet följa nedanstående steg:
1) Utse person(er) som ansvarar för arbetet
2) Kartlägg var och hur ni hanterar personuppgifter
3) Upprätta ett register över hur ni hanterar personuppgifter
4) Bestäm vad personuppgifterna ska användas till
5) Fastställ att ni har laglig grund för personuppgiftshanteringen (se Uppförandekoden nedan)
6) Informera de personer vars uppgifter ni samlar in
7) Samla inte in fler personuppgifter än vad som behövs
8) Se till att personuppgifterna är korrekta och uppdaterade
9) Radera personuppgifter som inte längre behövs
10) Tydliggör medlemmens rättigheter
11) Se till att uppgifterna inte sprid till någon obehörig
12) Dokumentera era rutiner för hur ni hanterar personuppgifter
Vilket material erbjuder RF kring arbetet?
RF har samlat all information om GDPR, råd och handledning samt utbildningar på
http://www.rf.se/Personuppgifter/
På sidan finns bland annat:
Uppförandekod för idrotten
Målet med uppförandekoden är enligt RF ”att skapa en enhetlig behandling av personuppgifter inom idrottsrörelsen och att förenkla den specifika information som förbund och föreningar inom idrottsrörelsen måste känna till.”
Ladda ner uppförandekoden
Stöd, mallar och utbildning
Här finns många bra dokument som är ett stöd för arbetet, bland annat arbetsboken som nämndes ovan men även en checklista för styrelsen och flera andra mallar som är bra i arbetet. Via sidan kan ni också nå de utbildningar som SISU Idrottsutbildarna arrangerar i distrikten gällande GDPR.
Gå till sidan för stöd, mallar och utbildning
Ordlista och vanliga frågor
Många av de termer och ord som används i samband med förordningen kan vara nya eller svårtolkade, så ett tips är att ta hjälp av
RFs ordlista för GDPR.
RF har också samlat svar på de vanligaste frågorna gällande:
Övergripande frågor
GDPR och IdrottOnline
Kontakt hos RF
För frågor om GDPR kontakta
dataskydd@rf.se