Hoppa till sidans innehåll

Ny dataskyddsförordning - GDPR

2018-04-23 14:40
  • Uppdaterad: 2018-04-23 14:40

EU har beslutat om en ny dataskyddsförordning som reglerar hur personuppgifter får hanteras – GDPR (General Data Protection Regulation). GDPR träder i kraft den 25 maj 2018 och ersätter personuppgiftslagen (PUL). GDPR gäller som lag i alla 28 EU:s medlemsländer från och med den 25 maj 2018. Förordningen kommer att innebära en hel del förändringar för de som behandlar personuppgifter och stärkta rättigheter för den enskilde när det gäller personlig integritet.

 

GDPR på 1.51 min

Den här introduktionsfilmen från RF ger en bra och snabb översikt:

https://youtu.be/pvAeijuUlKo

 

GDPR består av sju grundprinciper

  • Laglighet, skälighet och transparens
  • Ändamålsbegränsning
  • Uppgiftsminimering
  • Riktighet
  • Lagringsbegränsning
  • Integritet och sekretess
  • ”Accountability” – Redovisande av efterlevnad

 

FAQ

 

Hur kommer de nya GDPR-reglerna påverka idrotten?

GDPR kommer att påverka idrotten, såväl förbund som föreningar. Riksidrottsförbundet (RF) har det övergripande ansvaret för att förstå och tolka hur GDPR påverkar oss inom idrotten. RF har därför tagit fram en gemensam uppförandekod (uppförandekod är i detta sammanhang en juridisk term) för hur vi inom idrotten ska hantera personuppgifter enhetligt utifrån att stärka individens rättigheter kring sina uppgifter, men även för att vi som organisationer ska leva upp till GDPR. Målet med uppförandekoden är enligt RF ”att skapa en enhetlig behandling av personuppgifter inom idrottsrörelsen och att förenkla den specifika information som förbund och föreningar inom idrottsrörelsen måste känna till.” RF har även tagit fram instruktioner och mallar som underlättar för såväl föreningar som förbund att följa GDPR.

 

Utbildning, stöd och mallar till Svenska Roddförbundets (SR) medlemmar

SR lutar sig på Riksidrottsförbundets arbete med GDPR. För att påbörja och hitta struktur i ert arbete med GDPR finns en checklista framtagen av RF.

RF har samlat och utarbetat omfattande information om GDPR, råd och handledning samt utbildningar. Många dokument är ett stöd för arbetet, t.ex. en arbetsbok och en checklista för styrelsen och flera andra mallar som ska göra arbetet med GDPR lättare. Här hittar ni GDPR-utbildningar som SISU Idrottsutbildarna arrangerar i distrikten

Webbutbildningar i GDPR för föreningar, samtliga mallar och instruktioner finns här. 

 

Hur ska föreningen gå tillväga? 

Börja arbetet med att sätta i er in i vad GDPR är och vad som regleras i den nya förordningen. I RFs Arbetsbok för föreningars personuppgiftshantering finns sen en bra handledning för hur er förening kan säkra att ni följer GDPR.


I arbetsboken föreslås arbetet följa nedanstående steg: 

  1. Utse person(er) som ansvarar för arbetet
  2. Kartlägg var och hur ni hanterar personuppgifter
  3. Upprätta ett register över hur ni hanterar personuppgifter
  4. Bestäm vad personuppgifterna ska användas till
  5. Fastställ att ni har laglig grund för personuppgiftshanteringen (se Uppförandekoden)
  6. Informera de personer vars uppgifter ni samlar in
  7. Samla inte in fler personuppgifter än vad som behövs
  8. Se till att personuppgifterna är korrekta och uppdaterade
  9. Radera personuppgifter som inte längre behövs
  10. Tydliggör medlemmens rättigheter
  11. Se till att uppgifterna inte sprid till någon obehörig
  12. Dokumentera era rutiner för hur ni hanterar personuppgifter
     

Kontakt hos RF

För frågor om GDPR kontakta This is a mailto link

Skribent: Helena Hehlke
Epost: This is a mailto link

Postadress:
Svenska Roddförbundet
Idrottens Hus, Box 11016
100 61 Stockholm

Besöksadress:
Skansbrogatan 7
118 30 Stockholm

Kontakt:
Tel: 08-6996435, 08-6996439
E-post: This is a mailto link