Personuppgifter och GDPR
Sidan uppdaterades: 28 november 2022
Sedan den 25 maj 2018 gäller EU:s dataskyddsförordning (GDPR) som innebär ett stärkt skydd för enskildas personliga integritet och ställer hårdare krav på hur personuppgifter får behandlas inom idrottsrörelsen.
Inom idrottsrörelsen behandlar vi en stor mängd personuppgifter, alltså uppgifter som direkt eller indirekt kan kopplas till en fysisk levande person. De används bland annat till att hålla ordning i medlemsregister, fördela ekonomiska stöd eller arrangera tävlingar.
Vad innebär GDPR för föreningen?
Kortfattat innebär dataskyddsförordningen (GDPR) att ni till exempel ska kartlägga var ni hanterar personuppgifter och ta fram en rutin över hur ni hanterar dem. En grundregel är att vi inom idrottsrörelsen aldrig kan äga våra medlemmars personuppgifter – vi lånar dem.
Stöd och hjälp
Riksidrottsförbundet har tagit fram material där ni kan läsa mer GDPR och en arbetsbok där ni får hjälp att bearbeta frågorna och hitta er egen rutin för att säkerställa er personuppgiftshantering.
Länk till arbetsboken och mer information om GDPR Pdf, 868 kB.
Juridiska frågor
Ni får gärna ta kontakt med er idrottskonsulent för att få stöd. Viktigt att veta är att konsulenterna inte är utbildade i de juridiska frågorna, men kan stötta och processleda er för att genomföra arbetet. För att få svar på juridiska frågor är ni välkomna att ta kontakt med Riksidrottsförbundets jurister via dataskydd@rf.se.
Sidan publicerades: 13 oktober 2022
KONTAKT
Alla föreningar har en egen idrottskonsulent att bolla tankar och idéer med.
UPPFÖRANDEKOD GDPR
Arbetsbok för föreningars personuppgiftshantering.