Personuppgifter och GDPR
Sidan uppdaterades: 16 november 2023
Sedan den 25 maj 2018 gäller EU:s nya dataskyddsförordning (GDPR) som innebär ett stärkt skydd för enskildas personliga integritet och ställer hårdare krav på hur personuppgifter får behandlas inom idrottsrörelsen.
Inom idrottsrörelsen behandlar vi en stor mängd personuppgifter, alltså uppgifter som direkt eller indirekt kan kopplas till en fysisk levande person. De används bland annat till att hålla ordning i medlemsregister, fördela ekonomiska stöd eller arrangera tävlingar.
Vad innebär GDPR för föreningen?
Kortfattat innebär den nya dataskyddsförordningen (GDPR) att organisationen ska kartlägga var ni hanterar personuppgifter och ta fram en rutin över hur ni hanterar dem. En grundregel är att vi inom idrottsrörelsen aldrig kan äga våra medlemmars personuppgifter – vi lånar dem.
Mer info på Riksidrottsförbundets webbplats
På Riksidrottsförbundets wepplats finns samlad information om idrottsrörelsens personuppgiftshantering. Du hittar svar på vanliga frågor, stöd och mallar och en beskrivning av dataskyddsförordningens grundprinciper.
Länk till sida om personuppgiftshantering på RF:s webbplats.
För att få svar på juridiska frågor är du välkommen att kontakta Riksidrottsförbundets jurister. Skicka e-post till dataskydd@rf.se.
Hjälp att få från RF-SISU Norrbotten
RF-SISU Norrbottens idrottskonsulenter är inte utbildade i de juridiska frågorna, men kan stötta och leda din förening i processen att ta fram en hållbar personuppgiftshantering.
Sidan publicerades: 17 november 2022