Hantering av personuppgifter

Alla verksamheter som hanterar personuppgifter måste följa dataskyddsförordningen (GDPR). Detta innebär bland annat att de grundläggande principerna måste följas, att behandlingen har en rättslig grund och att de registrerade informeras om hanteringen av deras personuppgifter.

Alla organisationer som samlar in, hanterar och lagrar personuppgifter är skyldiga att upprätta ett ”samlingsregister”, där alltifrån små Excelfiler till stora databaser tas med. I "samlingsregistret" klarläggs varje enskilt registers syfte, vem som har rätt att hantera personuppgifter och vilka personuppgifter som får hanteras (endast utifrån syftet). Inga onödiga personuppgifter får alltså samlas in.

En grundregel är att vi inom idrottsrörelsen aldrig kan äga våra medlemmars personuppgifter – vi lånar dessa och har också skyldighet att blockera användning (bland annat synlighet på webben), avkoda så att ingen kan identifieras eller radera dessa, om personuppgiftsägaren begär det. Full öppenhet, transparens, tydlig information och en respektfull hantering är viktig för att vår idrott ska kunna fortsätta hantera personuppgifter.

Läs mer om dataskydd och föreningsverksamhet här. Länk till annan webbplats, öppnas i nytt fönster.

Riksidrottsförbundet har tagit fram informationsmaterial för att underlätta för föreningar och distrikt att hantera personuppgifter i enlighet med GDPR. Här finns informationsmaterialet. Länk till annan webbplats, öppnas i nytt fönster.

I denna skrift Pdf, 8.1 MB, öppnas i nytt fönster. finns många svar på hur idrotten bör hantera GDPR-frågor.