Idrotten och PersonuppgiftsLagen (PuL)



Relevanta dokument
Publicering på Internet

Riktlinjer för PRO:s webbsidor i föreningar, samorganisationer och distrikt. Antagen av Riksorganisationens styrelse den 13/

IdrottOnline och SEGLINGENS EKONOMISKA FÖRUTSÄTTNINGAR. Hur vi kan använda idrottens eget datasystem på ett gynnsamt sätt för klubbens ekonomi.

3. När kommer det att vara möjligt? Till sommaren? Vi måste gemensamt se över vad som vill göras, därefter kan vi göra en tidsplan.

Medlemsansökan information

Medlemsansökan Fysisk person

Rättsfrågor på webben

Rutin för webbpublicering av personuppgifter

För dig som läkarstudent

Integritetspolicy Taekwon-Do Akademin IF

FÖRSÄLJNINGSVILLKOR 1.1 ORDERBEKRÄFTELSE - KONTAKT VIA MESSENGER

ARBETSBOK FÖR FÖRENINGARS PERSONUPPGIFTSHANTERING

Alla Kvinnors Hus integritetspolicy i enlighet med GDPR så här hanterar vi dina personuppgifter

Novare Public - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Dataskydds- och IT-policy

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Sweden-Bangladesh Business Council (SBBC) - Integritetspolicy

Dataskydds- och IT-policy

v1.0 Manual enkel översikt Av Daniel Azzarri

Novare Potential - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Välkommen till IT-dagen

Anmälan om Yrkesförberedande linje

Novare Professionals - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Uppdaterad: Lathund redigera kontaktuppgifter

Föra över ett befintligt register via importfil

Personuppgiftsbehandling i forskning

Sök Idrottslyftet år 4

Insamlingspolicy för WaterAid Sverige

Etiska regler för försäljning och marknadsföring via telefon till konsument

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

Allmänna villkor Fastighetsägarna Dokument

Hantering av personuppgifter

Gemensamt arbete bygger på gemensamma resurser. Kyrkoavgiften och Missionsgåvan ger ett långsiktigt stöd.

Tegehalls revisionsbyrå och dataskyddsförordningen

Novare Propell - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Integritetspolicy Pure Water Scandinavia AB

SÖDERTÄLJE GYM AB. Allmänna villkor för medlemskap i 8T. Dessa allmänna villkor gäller för medlemskap i 8T från och med den 1 Januari

Novare Executive Search - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Register över behandlingar där föreningen är personuppgiftsansvarig. Förbundsadministration

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer

Regler för behandling av personuppgifter vid Högskolan Dalarna

PM Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

Kom igång IdrottOnline Klubb Kom igång

Administrera behörighet IdrottOnline Klubb Administrera behörighet

Ändamålsbeskrivning för behandling av personuppgifter i GIT

Riktlinjer för webbpublicering enligt PuL

Behörighet i Alectas internetkontor - Ombud

Idrottens Uppförandekod

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

VSDK-Mollusca Molluscas integritetspolicy gällande GDPR

INTEGRITETSPOLICY GDPR. KKKKs integritetspolicy för personuppgifter inom idrotten enligt EU:s nya dataskyddsförordning GDPR

Policydokument Integritet- Trelleborg Sim (TS)

policy Riksidrottsförbundets policy MOT DISKRIMINERING PÅ GRUND AV SEXUELL LÄGGNING INOM IDROTTEN.

Väskinde Fiber Ekonomisk Förening

Integritetspolicy - Integritet och behandling av personuppgifter

Vi lagrar även uppgifter som du lämnar i samband med försäljning av guld, verkstads- och försäkringsärenden.

Ströms Man & Woman - Integritetspolicy

SVENSKA SKYTTESPORTFÖRBUNDETS FÖRENINGS-ABC 2012

Integritetspolicy för Eslöv Simsällskap

Information till förtroendevalda i Journalistförbundet om Dataskyddsförordningen (GDPR)

Väskinde Fiber Ekonomisk Förening

Duo Search AB - Integritetspolicy

Hantering av personuppgifter

Förteckning över personuppgifter som behandlas i C3 Connect

Personuppgiftsbiträde

ANVÄNDARVILLKOR ILLUSIONEN

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL

Kommunstyrelsen. Godkänt av kommunstyrelsen , 77 Kompletterad av kommunstyrelsen , 162

Frågor & svar om nya PuL

Korpens integritetsskyddspolicy

PAS Card - Sveriges först ackrediterade leverantör av ID06 kort!

Frågor och svar om din vistelserapportering

SVENSKA GYMNASTIKFÖRBUNDETS INTEGRITETSPOLICY

Rutiner för årsavgift och årsrapportering

Avtal förlag. Förlagets exemplar. Parter Bokrondellen HB (nedan kallad Säljaren) (org. nr ) . (nedan kallad Köparen) (org. nr. -.

TIPS för BOKA ONLINE För medlemmar i SGIF Gymnastik & Fitness

SPSF PM Dnr 216:016/18 GS

SÖDERTÄLJE KOMMUN Utbildningskontoret

Att starta en Förening ansluten till Svenska Bob och Rodelförbundet

Komma igång med Eventor

IndTA Tävlingsadministrativt system på IdrottOnline. Inledning... 1 Om IndTA Logga in i IndTA... 2

Behörighetsanmälan för Alectas internetkontor Företag

STATLIGT LOKALT AKTIVITETSSTÖD LOK-STÖD. Nya regler från 1 januari 2014

Yttrande över betänkande Toppdomän för Sverige (SOU 2003:59)

IdrottOnline Klubb Ansök om LOK-stöd Ansök om LOK-stöd

Samhällsbyggnad, Miljö och Hälsa

Uppdaterad: Lathund Klubbmedlem

Behandling av personuppgifter inom Skene SoIS verksamhet

Användning av PRI Pensionsgarantis webbtjänst

Bygglovsbefriande åtgärd - anmälan för företag

Företagets namn (enligt firmaregistreringsbevis) E-post Organisationsnr. Telefon 1 (även riktnr)

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Användarvillkor för Folkets Väder

DIK, Bondegatan 21, Stockholm dik.se Sid 1 (10)

WHOIS policy för.eu-domännamn

Allmänna råd. Vi har lagring i flera miljöer som är uppdelat regionalt och lokalt.

SVENSKA SKYTTESPORTFÖRBUNDETS FÖRENINGS-ABC 2014

IdrottOnline Klubb Kom igång Kom igång

GDPR. För att få hantera personuppgifter måste föreningen ha en laglig grund för detta. Vägledning för bostadsrättsföreningar FASTUMGRUPPEN

Transkript:

Idrotten och PersonuppgiftsLagen (PuL)

BAKGRUND PersonuppgiftsLagen (PuL) har tillkommit för att skydda den enskilde individen mot oönskad exponering av personrelaterade uppgifter på bland annat internet. Lagen klargör också, vilket är viktigt, vad som anses tillåtet (harmlösa uppgifter) och vad som krävs för publicering av uppgifter som inte faller inom ramen för s.k. harmlösa uppgifter. Flera organisationer, institutioner och bolag har sedan lagen tillkommit provat vad gränsen för s.k. harmlösa uppgifter går, främst har detta gjorts då det saknats prejudicerande domar som klargjort detta. Numera finns flera exempel på uppgifter som publiceras på internet som tidigare inte ansågs tillåtet, som exempel kan nämnas att Eniro numera publicerat hela telefonkatalogen på internet, hitta.se, ratsit.se eller birthday.se är andra hemsidor där uppgifter om personer kan sökas. STOCKHOLM NOVEMBER 2007 ANDRÈN & HOLM OMSLAGSFOTO: Bildbyrån Fortfarande finns dock uppgifter som inte utan tillstånd kan publiceras på internet, foton av personer, speciellt då minderåriga, är till exempel ett sådant. Här kanske man kan reagera mot det stora antal bilder som ändå publiceras. Man ska då veta att publicering av uppgifter i journalistiskt syfte faller under tryckfrihetsförordningen vilken tillåter publicering av betydligt mer uppgifter än vad PuL tillåter så länge det finns en ansvarig utgivare. IDROTTENS FÖRHÅLLANDE TILL PUL I mångt och mycket kan man säga att internet håller på att ta över mycket av det tryckta mediets funktion. Främsta orsaken till detta är naturligtvis det nya mediets fördelar med möjlighet till uppdateringar och förändringar på ett snabbt och enkelt sätt men naturligtvis spelar möjligheten att snabbt kunna hitta uppgifter som eftersöks också en viktig roll. Mot den bakgrunden är det lätt att förstå att det är viktigt att medlemmar, intresserade och förtroendevalda lätt kan komma i kontakt med personer som innehar viktiga uppdrag i organisationen. Detta är nödvändigt för att få en ideell organisation att fungera. Idrotten publicerar traditionellt sådan information skriftligt i t.ex. handböcker, adresslistor och medlemslistor. 2

IDROTTEN OCH PERSONUPPGIFTSLAGEN (PUL) Nu har idrotten i allt större utsträckning börjat använda internet för att göra informationen lättillgänglig för medlemmar och andra som behöver komma i kontakt med oss. PuL ställer dock högre krav på publicering via datamedia än vad de traditionella sätten gör. LÖSNING OCH BEGRÄNSNINGAR Vad som här skrivs gäller generellt för all publicering av uppgifter men specifikt ska här avhandlas vad som gäller för den publicering av uppgifter som sker inom ramen för konceptet Svenskidrott online. Man kan förenklat dela i systemet i två delar, ett administrativt verktyg för förbund, och ett motsvarande för föreningar. All information i dessa system lagras i vår centrala databas. En databas som är lösenordsskyddad och endast är tillgänglig för användare som har tillstånd (företrädelsevis kanslipersonal på DF, SDF, SF och RF 1 ) att registrera och bearbeta uppgifter. För klubbarna gäller också att redigering och bearbetning av uppgifter kan utföras av de personer som aktuell förening beslutat delegera detta till. Denna möjlighet gäller då endast uppgifter i den egna föreningen. Man ska dock vara medveten om att ändring av uppgifter på en person som har en offentlig funktion påverkar personens uppgifter även i dessa funktioner. För en medlem som har en sådan funktion och är verksam i flera idrottsorganisationer ändras alltså uppgifterna överallt. Det som läggs ut på internet är endast kontaktinformation om personer som har centrala uppdrag i organisationer, arrangörsansvar, lagledaruppdrag eller andra publika idrottsroller. Informationen om personer inom idrotten kan endast offentliggöras av de organisationsled som medlemmen tillhör genom registrering, anmälan eller accept av funktion i organisationen. Sådan accept kan utgöras av skrivelse i organisationens/föreningens stadgar. Exempel på sådana formuleringar kan se ut så här (texterna nedan är exempel på hur man kan skriva, men är i sig inget påbud från RF): Alla medlemmar har genom sitt medlemskap godkänt att föreningen registrerar och på annat sätt behandlar medlemmens personuppgifter samt att uppgifterna, inom ramen för föreningens verksamhet, offentliggörs oavsett framställningsform, t.ex. på föreningens hemsida. 1 RF=Riksidrottsförbundet, SF=Specialidrottsförbund, DF=Distriktsförbund, SDF=Specialdistriksförbund. 3

Det optimala är att stadgeföreskriften också kompletteras med ett direkt medgivande t.ex. när man söker medlemskap eller då ny avgift betalas. I de fallen kan man på lämplig sätt försöka få med en passus enligt nedan. Ett direkt medgivande som kan finnas med på medlemsansökan, licensansökan eller dylikt en handling som skrivs under av den medlemmen/den aktive: Härmed ger jag mitt samtycke till att XX IF får behandla/registrera och offentliggöra av mig lämnade personuppgifter enligt PersonuppgiftsLagen (PuL). Ett alternativ kan vara denna skrivning som är något vidare i texten. Härmed ger jag mitt samtycke till att XX IF får behandla/registrera och offentliggöra av mig lämnade personuppgifter (inklusive i förekommande fall foto) i min egenskap av medlem/anställd/ förtroendevald inom ramen för de ändamål XX IF har med upprättandet av hemsidor, intranät, medlems- och adressregister och övriga personuppgiftsregister. XX IF är skyldig att vid medlemskaps/anställnings/förtroendeuppdrags upphörande - eller vid min anmodan - avföra mina registrerade personuppgifter. All offentlig publicering, både skriftlig och på internet, kan begränsas till den kontaktinformationen den enskilde accepterar. Alla persondata kan i princip undantas från offentlighet, även om man då fungerar dåligt som kontaktperson. SYSTEMÄGARE RF äger och förvaltar de system som ingår i konceptet Svenskidrott Online. Svenskidrott online omfattar information och uppgifter om alla föreningar och förbund anslutna till Sveriges Riksidrottsförbund (RF). De personuppgifter som finns lagrade i systemet är lagrade utifrån förhållningssättet att det är personen som är det centrala begreppet. Personers funktioner och roller kopplas till personen via en förening eller förbund. Varje person ska på detta sätt finnas i databasen som en enda instans med en eller flera funktioner eller roller kopplade till sig. De föreningar och förbund som registrerar personer och funktioner/roller kopplade till dessa anses äga den specifika funktionen/ rollen i fråga. 4

IDROTTEN OCH PERSONUPPGIFTSLAGEN (PUL) LAGRADE UPPGIFTER I systemet lagras en mängd uppgifter om förbund, föreningar och enskilda personer. Alla uppgifter som lagras ska vara relaterade till funktioner som är relaterade till verksamheten. Det är alltså inte tillåtet att registrera uppgifter som inte har med idrottsverksamheten att göra. Av de uppgifter som finns i systemet skyddas organisationsnummer, plusoch bankgironummer samt personnummer. Av den anledningen är starka begränsningar inlagda i systemet som förhindrar ändring av dessa uppgifter. Som exempel kan nämnas att plus- och bankgirouppgifterna endast kan ändras av RF. Personnumret används i bakomliggande system för koppling till SPAR (Statens Post & Adressregister) med automatisk uppdatering av adressuppgifter. Det är inte möjligt att se personnumret på någon hemsida (undantaget Personlig Profil där den enskilde kan se sitt eget personnummer men inte ändra). Förbund och föreningar kan delge leverantörer av tjänster personnummer i vissa fall, exempel på detta kan vara försäkringar kopplade till den individuella personen då aktuellt försäkringsbolag kräver detta för validering av försäkringen. Begäran om tillstånd för sådan delgivning ska alltid tillställas RF. PERSONUPPGIFTSLAGEN (PUL) För att tillmötesgå lagstiftningen har RF som systemägare infört kontroller i systemet. Varje enskild person har två kontroller; Markering för publicering av personuppgifter på internet (omfattar individuell markering för adress, telefonnummer, e-post etc.) och Markering avseende acceptans av marknadsinformation (ytterligare en kontroll finns för elitaktiva som har med dopingkontrollverksamheten att göra, den tas ej upp här). Båda dessa kontroller sätts aktivt till Nej när en person läggs in i systemet. Möjlighet att ändra dessa till Ja kan göras på följande sätt: förening som personen är kopplade till ändrar via Klubben online 2 förbund som personen är kopplad till ändrar via Förbundet online 3 personen ändrar själv via Personlig Profil 4 2 Klubben online (KO) är ett webbaserat administrativt gränssnitt där föreningar kan hantera sitt medlemsregister och funktioner/roller kopplade till personer. KO har f.n två delningsnivåer, delad med Svenskidrott online eller Privat. Delning med Svenskidrott Online innebär att personen i fråga fi nns i den centrala databasen tillgänglig för koppling av funktioner/roller från andra föreningar/förbund. Delningsnivån Privat innebär att personen i fråga endast fi nns tillgänglig för aktuell förening. SF kan för sin verksamhet besluta att alla medlemmar relaterade till den verksamhet som SF bedriver påkalla att delningsnivån ska vara satt till delad med Svenskidrott Online. RF har för avsikt att endast behålla delning med Svenskidrott Online i det nya system som är under utveckling. 3 Förbundet online (FbO) är förbundens administrativa gränssnitt. Via FbO kan förbund komma åt alla personer som har delningsnivå Dela med Svenskidrott online. FbO kommer att ersättas av SOFIA 5 4 Personlig Profi l (PP) är ett webbaserat gränssnitt där den enskilde personen kan se och underhålla sina personliga uppgifter. Uppgifter om funktioner etc. kan inte ändras utan bara granskas. PP är skyddat via SSL 6 och inloggning sker med krypterat lösenord och lagrad e-postadress som referens 5 SOFIA, Svenskidrott Online för Idrottsadministratören är RF:s nya administrativa verktyg som är under utveckling. 6 SSL (Secure Sockets Layer) - kryptering av information 5

UTSKICK TILL PERSONER UTAN MEDGIVANDE RF skiljer på utskick som är relaterad till förening eller förbunds verksamhet och marknadsrelaterad information. RF anser det befogat att skicka försändelser direkt till person utan hänsyn till systemets kontroller när förening eller förbund behöver sprida information till personer i deras egenskap av medlem eller funktion/roll kopplad till föreningens/förbundets verksamhet. Exempel på detta kan vara information relaterad till tävlingsanmälan eller utskick till domare över uppdrag som tilldelats domaren. RF rekommenderar föreningar och förbund att i sina stadgar införa skrivelser om att man som medlem accepterar information relaterad till sin funktion eller roll i föreningen/ förbundet. På samma sätt kan tävlingsinbjudan utformas så att deltagare i samband med anmälan accepterar att information om tävlingen och därtill relaterad information skickas ut till den anmälde. För marknadsrelaterad information riktad till person rekommenderas förening och förbund att följa de kontroller som finns för varje enskild person. Ansvaret för att detta sker åläggs den som aktivt hämtar dessa uppgifter ur databasen. FÖRSÄLJNING AV UPPGIFTER Försäljning av uppgifter ur databasen får inte ske på digitalt media utan medgivande. RF säljer uppgifter om föreningar på uppdrag av ett antal förbund. Förbund avgör själva till vem man säljer uppgifter men stor aktsamhet bör iakttagas. För RF:s och SISU:s distrikt gäller att uppgifter inte får säljas utan medgivande från specialidrottsförbundens distriktsförbund. Försäljning av personuppgifter är inte tillåtet om kontrollen för Marknadsinformation är satt till Nej. Under inga omständigheter får personnummer ingå i sådan leverans. 6

IDROTTEN OCH PERSONUPPGIFTSLAGEN (PUL) SAMARBETSPARTNERS För företag som ingått avtal med förbund om leverans av produkt eller tjänst till föreningar eller medlemmar gäller att uppgifter om föreningar och medlemmar kan delges för att avtalet ska kunna uppfyllas. Avtal som kräver delgivning av personuppgifter bör undvikas och om det trots allt träffas sådana avtal gäller även här att kontrollen om Marknadsinformation ska följas. Undantag från detta är leveranser av tjänster som kräver absolut identifikation, t.ex. försäkringsavtal eller liknande där motparten behöver personnummer. CENTRALT MEDLEMSREGISTER Att ovanstående följs tillvaratas av ett centralt register under kontroll av Sveriges Riksidrottsförbund. Hit kan medlemmar vända sig i alla frågor som har med samtycke till publicering att göra. Registret kan nås via e-post pul@rf.se, via fax 08-699 6200 eller genom att skriva till Riksidrottsförbundet, Idrottens Hus, 114 73 Stockholm 7

9 789197 626989 Idrottens Hus 114 73 STOCKHOLM Tel: 08-699 60 00 Fax: 08-699 62 00 riksidrottsforbundet@rf.se www.rf.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss