Lagen om behandling av personuppgifter

GDPR står för General Data Protection Regulation. GDPR är EU:s samtliga medlemsländers dataskyddsförordning. I Sverige ersätter GDPR Personuppgiftslagen (PUL).

Lagens huvudsyfte är till för att skydda individens integritet och avser att modernisera, harmonisera och förstärka skyddet inom EU.

Inom varje medlemsland i EU finns en tillsynsmyndighet som kommer att kontrollera att lagen efterföljs. I Sverige heter denna myndighet Integritetsskyddsmyndigheten. På deras hemsida finns mer information och hjälp som du kan ta del av för att ta reda på vad du behöver göra i ditt GDPR-arbete.

Läs mer på: https://www.imy.se

Uppförandekod

Riksidrottsförbundet har antagit en Uppförandekod vilken ger en mer specifik beskrivning hur dataskyddsförordningen ska tillämpas för idrottsrörelsen.

Läs mer på: www.rf.se/personuppgifter

Behandling av personuppgifter

Lagen handlar om hur vi ska behandla personuppgifter. Med personuppgift avses varje upplysning som avser en identifierad eller identifierbar fysisk person (även kallad en registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare.

Exempelvis avses namn, personnummer, adress, foton och registreringsnummer.

Behandling av dessa uppgifter innebär att du genomför en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej.

Exempel på sådan behandling är insamling, strukturering, lagring, bearbetning, spridning eller radering.

Känsliga personuppgifter

Det finns en speciell kategori av personuppgifter som lagen tar upp och som vi behöver vara extra uppmärksam på, det är känsliga personuppgifter.

Exempel på känsliga personuppgifter är uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller uppgifter om hälsa och sexualliv.

Utgångspunkten är att det är förbjudet att behandla dessa personuppgifter, men det finns ett antal undantag.

Personuppgiftsansvarig

Personuppgiftsansvariga är den som enligt lagen har det yttersta ansvaret för behandlingen av personuppgifter och bestämmer ändamålet och medlen för dessa.

Den personuppgiftsansvarige ska se till att lagen följs, ska informera de personer vars personuppgifter behandlas och ska säkerställa den personuppgiftsbiträdes efterlevnad.

  • All behandling av personuppgifter om dig som medlem/användare (spelare och ledare) i IdrottOnline har Föreningen och Förbunden ett gemensamt personuppgiftsansvar för.
  • All behandling av personuppgifter om dig på hemsidor för Föreningar är Föreningen personuppgiftsansvarig.
  • All behandling av personuppgifter om dig på hemsidan www.frisbeesport.se/svenskadiscsportforbundetallround/ är det Svenska Discsportförbundet Allround som är personuppgiftsansvarig.
  • All behandling av personuppgifter om dig på hemsidor för Specialdistriktsförbunden (SDF) är det varje SDF som är personuppgiftsansvarig.
  • All behandling av personuppgifter om dig när du beställer och använder tjänst, kontaktar Förbund eller anmäler dig till någon träff, utbildning eller möte är det varje Förbund som är personuppgiftsansvarig.

Vad vi gör, eller inte gör, med dina personuppgifter har vi beskrivit i vår Integritets- och säkerhetspolicy.

Läs mer Uppförandekoden från i Riksidrottsförbundet: www.rf.se/personuppgifter.

Rättsliga grunder

I uppfyllnad av principen om laglighet, korrekthet och öppenhet behöver vi ha stöd i dataskyddsförordningen för att behandlingen av personuppgifter ska vara tillåten.

Dessa rättsliga grunder handlar om att vi behöver ha ett samtycke, avtal, rättslig förpliktelse, grundläggande intressen, allmänt intresse, myndighetsutövning eller intresseavvägning för att få behandla personuppgifter.

Inom svensk idrott behandlar vi vanligtvis personuppgifter mot stöd av det avtal du ingår med Föreningen när du blir medlem. I vissa fall tar vi även stöd av ett stort allmänt intresse kring resultat och statistik inom idrotten.

Läs mer Uppförandekoden från i Riksidrottsförbundet: www.rf.se/personuppgifter

Se Riksidrottsförbundets video om GDPR

Se mer på Riksidrottsförbundets hemsida