STOCKHOLMS FOTBOLLFÖRBUND

Relevanta dokument
GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

Säkerhetspolicy rev. 0.1

Integritetspolicy för personuppgiftshantering

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Sekretesspolicy Åre 2019 AB

Axholmen:s Integritetspolicy

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Information om behandling av personuppgifter

POLICY FÖR PERSONUPPGIFTSHANTERING uppdaterad:

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Policy för personuppgiftshantering

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

GDPR NYA DATASKYDDSFÖRORDNINGEN

Behandling av personuppgifter vid Göteborgs universitet

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Policy för personuppgiftshantering, antagen

Policy för integritet vid hantering av personuppgifter

Integritetspolicy Rinkaby Rör

Integritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.

GDPR General data protection regulation Dataskyddsförordningen

GDPR och hantering av personuppgifter

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Riktlinjer för dataskydd

Policy för personuppgiftsbehandling

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

WHITE PAPER. Dataskyddsförordningen

DSF (GDPR) Ny lag om personuppgifter

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

GDPR Presentation Agenda

Riktlinjer för hantering av personuppgifter

Kerstin Wardman, 25 april 2018

Dataskyddsförordningen GDPR

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Dataskyddsförordningen

Policy för behandling av personuppgifter

Information om dataskyddsförordningen

EU:s dataskyddsförordning

GDPR ur verksamhetsperspektiv

Regler för behandling av personuppgifter vid Högskolan Dalarna

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

DATASKYDD (GDPR) Del 2: Förvaltningsledning

GDPR. Dataskyddsförordningen 27 april Emil Lechner

BESKRIVNING AV PERSONUPPGIFTSHANTERING

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Dataskyddsförordningen

Dataskyddsförordningen

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Dataskyddsförordningen GDPR - General Data Protection Regulation

INFORMATIONSSÄKERHET OCH DATASKYDD

Dataskyddsförordningen

Lindesbergs kommuns arbete med dataskyddsförordningen

Policy för personuppgiftshantering 2018 Antagen av styrelsen för PRO i Tullinge vid styrelsemötet Version 1.

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Integritetspolicy Behandling av personuppgifter

Integritetspolicy Upplev Norrköping

GDPR. General Data Protection Regulation. dataskyddsförordningen

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Vården och reglerna om dataskydd

Så behandlar vi dina personuppgifter

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Integritetspolicy för Judiska församlingen (JF) i Stockholm

GDPR EXTERN PERSONUPPGIFTSPOLICY

Victoria Behandlingscenter AB Integritetspolicy

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Salinity är personuppgiftsansvarig för behandlingen av personuppgifter inom verksamheten samt på denna och andra webbplatser som drivs av Salinity.

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Dataskyddsförordningen

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Integritetspolicy Monitor ERP System AB

Integritetspolicy för Bernhold Ortodonti

AMF Fastigheters integritetspolicy

Den nya dataskyddsförordningen - GDPR

PuL och GDPR en översiktlig genomgång

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Dataskyddsförordningen GDPR

Transkript:

STOCKHOLMS FOTBOLLFÖRBUND Policy för personuppgiftshantering GDPR - 2018 INNEHÅLLSFÖRTECKNING STOCKHOLMS FOTBOLLFÖRBUND... 1 Innehållsförteckning... 1 1 Inledning och syfte... 2 2 Tillämpning och revidering... 2 3 Organisation och ansvar... 2 4 Begrepp och förkortningar... 2 5 Personuppgiftsbehandling... 3 6 Samtycke... 3 7 Förberedelser för att hantera person-uppgiftsincidenter... 4 8 Övrigt... 4 9 Dokumetnsamling... 5 10 Frågor & svar... 5 Bilaga 1... 6

1 INLEDNING OCH SYFTE Syftet med denna policy är att säkerställa att Stockholms Fotbollförbund hanterar personuppgifter i enlighet med EUs dataskyddsförordning (General Data Protection Regulation GDPR). Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data. Denna policy är förankrad hos alla våra medarbetare. 2 TILLÄMPNING OCH REVIDERING Förbundschefen ansvarar för att behandlingen av personuppgifter följer denna policy. Policyn ska fastställas av Styrelsen för Stockholms Fotbollförbund minst en gång per år och uppdateras vid behov. Förbundschefen är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk. Denna policy är tillämplig för Stockholms Fotbollförbunds styrelseledamöter, Förbundschef, medarbetare, kommittéemedlemmar samt uppdragstagare (som exempelvis distriktsförbundskaptener) som berörs av vår verksamhet. 3 ORGANISATION OCH ANSVAR Förbundschefen har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten. Förbundschefen får delegera ansvaret och implementationen till lämplig person på företaget. Alla medarbetare ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa. 4 BEGREPP OCH FÖRKORTNINGAR Begrepp Personuppgift Registrerad Betydelse En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register. Personuppgiftsbehandling En åtgärd eller kombination av åtgärder beträffande personuppgifter oberoende av om de utförs automatiserat eller ej såsom insamling, registrering, organisering och strukturering.

5 PERSONUPPGIFTSBEHANDLING Varje personuppgiftsbehandling ska ske enligt följande principer: o Laglighet o Ändamålsbegränsning o Uppgiftsminimering o Korrekthet o Lagringsminimering o Integritet och konfidentialitet För följande behandlingar så som; o Mejlhantering (internt respektive externt) o Avtalshantering o Medlemsregister (FOGIS) o Adresslistor o Dokumenthantering gäller särskilt följande att de skall hanteras i enlighet med gällande lagstiftning och förhållningsregler enligt GDPR. Vad gäller upprättande av Behandlingsregister så är Stockholms Fotbollförbunds uppfattning att vi inte omfattas av den skyldigheten. Organisationen uppgår till mindre är 250 anställda personer och vi anser att vi uppfyller de tre (3) undantagskriterier som finns avseende personuppgiftsbehandling. Uppföljning och utvärdering av vår hantering av personuppgifter ska ske minst årligen. Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till IT-ansvarig. IT-ansvarig ska utan onödigt dröjsmål och senast inom 72 timmar anmäla incidenten till Datainspektionen samt i övrigt vidta nödvändiga åtgärder med anledning av incidenten. Våra krav på att personuppgifter hanteras enligt GDPR ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och övriga tjänster, och ska vara en del i kravspecifikationen och eventuella avtal. 6 SAMTYCKE Stockholms Fotbollförbund skall alltid inhämta samtycke enligt gällande lagstiftning och följa regelverket i enlighet med GDPR. Följande information ska lämnas till den registrerade innan han eller hon samtycker: Den personuppgiftsansvariges identitet (namn, adress, telefonnummer och i förekommande fall organisationsnummer och e-postadress) ändamålen med behandlingen och

all övrig information som behövs för att den registrerade ska kunna ta till vara sina rättigheter i samband med behandlingen, som till exempel vilka kategorier av uppgifter som ska behandlas information om mottagarna eller kategorier av mottagare av uppgifterna skyldighet att lämna uppgifter och rätten att ansöka om information och få rättelse. 7 FÖRBEREDELSER FÖR ATT HANTERA PERSON- UPPGIFTSINCIDENTER Personuppgiftsansvarig (Förbundschef) ser till att Stockholms Fotbollförbund följer data-skyddsförordningen och att StFF arbetar proaktivt med att undvika person-uppgiftsincidenter. Vi har följande föreberedelser för att hantera personuppgiftsincidenter: Vi vet hur vi känner igen en personuppgiftsincident. Vi förstår att en personuppgiftsincident inte bara handlar om förlust eller stöld av personuppgifter. Vi har rutiner för hur vi ska agera inom organisationen om en personuppgiftsincident inträffar. Vi har en utsedd person (IT-ansvarig) som är ansvarig för att hantera personuppgiftsincidenter. Berörd personal vet hur de ska rapportera personuppgiftsincidenter. Dataskyddsförordningen (GDPR) Dataskyddsförordningen, eller GDPR som den också kallas, innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och ersätter då personuppgiftslagen (PuL). 8 ÖVRIGT Stockholms Fotboll är en del av svensk fotboll och lyder som SDF under Svenska Fotbollförbundet (SvFF). Svenska Fotbollförbundet har tagit fram en allmän beskrivning av GDPR och hur den nya lagen påverkar oss som SDF, men också våra föreningar. RF genomför ett övergripande arbete gällande idrottens anpassning till Dataskyddsförordningen. Detta arbete omfattar bland annat allmän medlemshantering. Eftersom den nya lagen även omfattar våra föreningar så måste varje förening säkerställa att den uppfyller kraven. Det är därför viktigt vi SDF informerar våra föreningar att man sätter sig in i kraven och vad som gäller och sedan uppmanar dem att genomföra ett arbete för att uppfylla den nya lagen. StFF skickar löpande information till våra föreningar via vårt digitala nyhetsbrev.

9 DOKUMETNSAMLING Svenska Fotbollförbundet (SvFF) har skapat en hemsida i Fogis där man samlar viktigt information om Dataskyddsförordningen: Här nedan följer ett antal viktiga länkar att förhålla sig till: Datainspektionen om Dataskyddsförordningen Förberedelser inför EU:s dataskyddsförordning (pdf-dokument) Riksidrottförbundets sida om Dataskyddsförordningen 10 FRÅGOR & SVAR Svenska Fotbollförbundet har skapat en hemsida i Fogis med viktigt information. Hemsidan innehåller bl a en sektion med Frågor och Svar där matnyttig information finns listad: SvFF - Frågor och Svar kring Dataskyddsförordningen

BILAGA 1 Årlig åtgärdslista Åtgärd Ansvarig Frekvens Utbildning av personal Förbundschef Vid behov Samtlig anställd personal ska varje år påminnas om denna policy. Radera E-post meddelanden Alla med stff-mejl 2 ggr/år Ett e-post meddelande ska rensas senast efter två år om inte synnerliga skäl föreligger. Om e-post meddelandet fortfarande behövs ska det sparas enligt principer i stycke 5. Översyn av E-post adresslistor Alla med stff-mejl 1 ggr/år Samtliga gruppmejllistor ska revideras årligen i samband med årsmötet. Se över GDPR Policy Förbundschef 1 ggr/år En gång per år ska denna policy ses över och vid behov revideras. Vid revidering krävs ett godkännande av styrelsen. Rensning av dokument Alla anställda 2 ggr/år Alla anställda ska 2 gånger per år gå igenom sina egna arbetsytor och rensa bort dokument med personuppgifter som inte längre behövs. Om dokumenten fortfarande behövs ska dom sparas enligt principer i stycke 5. Se över samtycken Förbundschef 1 ggr/år Vid vilka tillfällen vi behöver ta in samtycken behöver ses över årligen. För år 2018 anser vi att samtycken behöver tas in vid följande tillfällen: o o När man registreras i Fogis för första gången När man registrerar sig för att ta del av vårt nyhetsbrev Grönt kort registreras via Sportswik-appen. I och med det ligger ansvaret för samtycke hos Sportswik.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss