Personuppgifter och GDPR

Sidan uppdaterades: 7 december 2022

Sedan 25 maj 2018 gäller EU:s nya dataskyddsförordning (GDPR) som innebär ett stärkt skydd för enskildas personliga integritet och ställer hårdare krav på hur personuppgifter får behandlas inom idrottsrörelsen.

Inom idrottsrörelsen behandlar vi en stor mängd personuppgifter, det vill säga uppgifter som direkt eller indirekt kan kopplas till en fysisk levande person. De används bland annat till att hålla ordning i medlemsregister, fördela ekonomiska stöd eller arrangera tävlingar.

Vad innebär GDPR för föreningen?

Kortfattat innebär den nya dataskyddsförordningen (GDPR) att din förening till exempel ska kartlägga var ni hanterar personuppgifter och ta fram en rutin över hur ni hanterar dem. En grundregel är att vi inom idrottsrörelsen aldrig kan äga våra medlemmars personuppgifter – vi lånar dem.

Stöd och hjälp

Riksidrottsförbundet har tagit fram material där ni kan läsa mer GDPR och en arbetsbok där ni får hjälp att bearbeta frågorna och hitta er egen rutin för att säkerställa er personuppgiftshantering.

Här hittar du arbetsboken och mer information om GDPR

Juridiska frågor

Ta gärna kontakt med din idrottskonsulent för att få stöd. Viktigt att veta är att konsulenterna inte är utbildade i de juridiska frågorna, men kan stötta och processleda er för att genomföra arbetet med att hantera GDPR. För att få svar på juridiska frågor, kontakta Riksidrottsförbundets jurister.

Sidan publicerades: 7 december 2022