Idrottens Uppförandekod Idrottsspecifika behandlingar Grundläggande principer Laglig grund Överföring av personuppgifter Enskildas rättigheter Särskilda frågor - Ostrukturerat material, uppgifter om barn, särskilda kategorier av personuppgifter Ansvar och sanktioner
Grundläggande principer Laglighet, korrekthet och öppenhet Ändamålsbegränsning Uppgiftsminimering Korrekthet Lagringsminimering Integritet och konfidentialitet Ansvarsskyldighet
Checklista för de grundläggande principerna Bestäm ändamålet med behandlingen (Ändamålsbegränsning) Identifiera laglig grund (Laglighet) Informera de registrerade (Öppenhet) Samla enbart in uppgifter som behövs för ändamålet (Uppgiftsminimering) Uppdatera felaktiga uppgifter (Korrekthet) Skydda uppgifterna mot obehörig åtkomst (Integritet och konfidentialitet) Radera uppgifterna när de inte längre behövs för ändamålet (Lagringsminimering) Visa att ni gör rätt genom att dokumentera (Ansvarsskyldighet)
Laglig grund för behandling av personuppgifter Avtal - Ex. Medlemskap, tävlingslicenser Rättslig förpliktelse* - Ex. LOK-stöd, tillträdesförbud Grundläggande intressen Ex. akutvård vid olycka Uppgift av allmänt intresse*- Ex. resultatrapportering Myndighetsutövning* - Ex. föreningar omfattas inte av myndighetsutövning. RF utövar myndighetsutövning vid fördelning av LOK-stöd. Intresseavvägning - Ex. infoutskick till medlemmarna Samtycke - Ex. bildpublicering *Nationell reglering krävs och nationell anpassning tillåts
Personuppgiftsansvarig (PUA) och personuppgiftsbiträde (PUB) PUA bestämmer varför och hur behandling sker PUB behandlar personuppgifter för den ansvariges räkning PUA är skyldig att upprätta personuppgiftsbiträdesavtal med PUB - Ex. upprätta nya avtal för export/import IO Gemensamt personuppgiftsansvar - Ej krav på PUB-avtal
Checklista Skapa medvetenhet inom styrelsen Upprätta ett register över personuppgiftsbehandlingar Bestäm vad personuppgifterna ska användas till och använd inte uppgifterna för annat syfte Samla in och hantera endast personuppgifter om ni har en laglig grund Informera de personer vars uppgifter du samlar in Samla inte in fler personuppgifter än vad som behövs för ändamålet Fastställ styrdokument och riktlinjer för de registrerades rättigheter och säkerheten Se till att personuppgifterna är korrekta och uppdaterade Radera personuppgifter som inte längre behövs Skydda uppgifterna från otillåten användning och obehörig åtkomst Dokumentera hur ni tänkt avseende hanteringen av personuppgifter
Registrerades rättigheter Information om personuppgiftsbehandling Registerutdrag Rätt till rättelse Radering - Rätten att bli glömd Rätt till begränsning av behandling Dataportabilitet Invändning mot behandling Motsätta sig automatiserad behandling Hur tillvaratar vi de registrerades rättigheter inom idrottsrörelsen?
Rätt till information Förslag till informationstext finns på GDPR-sidan - Kan behöva kompletteras utifrån den enskilda föreningens verksamhet. Förslaget till informationstext tas fram utifrån den genomsnittliga föreningens verksamhet.
Rätt till registerutdrag Formulär för begäran av registerutdrag finns på GDPR-sidan Funktion på Min sida i IdrottOnline där användaren enkelt kan begära ett registerutdrag
Radering - Rätten att bli glömd Radera personuppgifter om den registrerade Förutsättningar, bl.a. - om uppgifter inte längre behövs för ändamålen (ex. medlemskap har gått ut) - återkallat samtycke Informera, i vissa fall, andra personuppgiftsansvariga ex. RF, SF, IF Rätten att bli bortglömd gäller inte; - Nödvändig för rättslig förpliktelse, allmänt intresse, myndighetsutövning, rättsliga anspråk - Nödvändig för arkiv, forskning och statistik
Rätt till dataportabilitet Rätt att få ut och överföra egna personuppgifter Förutsättningar; - uppgifter har tillhandahållits av den registrerade, - behandling sker med stöd av samtycke eller avtal (ex. medlemskap), - behandling sker automatiserat - inte påverkar andra rättigheter och friheter negativt Ej vid allmänt intresse eller myndighetsutövning Funktion på Min sida i IdrottOnline där användaren enkelt kan få ut alla uppgifter.
Tillvarata de registrerades rättigheter Riktlinjer för hur vi ska tillvarata de registrerades rättigheter finns på GDPR-sidan Exempel på rätten till registerutdrag Den registrerade har rätt att få ett registerutdrag avseende föreningens behandling av personuppgifter som gäller den registrerade. Föreningen ska på begäran av registerutdrag förse den registrerade med en kopia av de personuppgifter som är under behandling. För eventuella ytterligare kopior som den registrerade begär får föreningen ta ut en rimlig avgift på grundval av de administrativa kostnaderna. Om den registrerade gör begäran i elektronisk form ska informationen tillhandahållas i ett elektroniskt format som är allmänt använt, om den registrerade inte begär något annat. Registerutdraget ska tillhandahållas utan onödigt dröjsmål och senast inom en månad.
Vi behöver hjälpas åt inom alla nivåer av idrottsrörelsen. Utbildningar till föreningar - RF håller webbaserade utbildningar - RF tar fram utbildningsmaterial till DF Checklista till föreningar GDPR-sidan - Grundprinciper - Hur påverkas idrotten? - Enskildas rättigheter - Mallar - FAQ Anslutning till uppförandekoden (SF, DF, SDF, IF)
Tidsplan RF samråder med Datainspektionen 15 mars lansering av GDPR-sidan - RF ansvarar för att uppdatera GDPR-sidan löpande 25 maj GDPR börjar tillämpas Godkännandeprocess av uppförandekoden inleds med Datainspektionen Deadline är inte den 25 maj
Förändringar IdrottOnline GDPR anpassa IdrottOnline gällande behandling av personuppgifter Dynamisk struktur för att snabbt kunna möta förändringar 50 moduler, vyer, exporter, importer, sökresultat Begränsa exponeringen av personnummer Ge förening möjlighet att begränsa överliggande org att ta del av förenings/medlemsuppgifter Gallring Min Sida
Förändringar IdrottOnline Styra och kontrollera delning av föreningsuppgifter på flera nivåer.
Förändringar IdrottOnline Förenkla tillgång till styrelsens kontaktinformation på underliggande organisation
Förändringar IdrottOnline Fullständigt personnummer är dolt men kan enkelt verifieras
Förändringar IdrottOnline Min Sida