Vad är GDPR? GDPR (General Data Protection Regulation) är en europeisk förordning som den 25:e maj kommer att ersätta PUL (Personuppgiftslagen). Förordningen ställer framförallt högre krav på hanteringen av personuppgifter för företag, organisationer och föreningar men innebär också ett stärkt skydd för den personliga integriteten. Ni som förening behöver sätta er in i förordningen för att ni skall säkerställa att ni åtföljer förordningen och kan besvara eventuella frågor från era medlemmar. Här nedan hittar ni mer information: Personuppgiftsansvarig och personuppgiftbiträdePersonuppgiftsansvarig är den som bestämmer ändamålen för behandling av personuppgifter medan Personuppgiftsbiträde är den som behandlar personuppgifter för personuppgiftsansvariges räkning. Ni som förening är Personuppgiftsansvarig då ni som registrerar, lägger till, ändrar eller behandlar information knuten till medlemmen i SportAdmin vilket därmed också innebär det att ni behandlar personuppgifter och SportAdmin är Personuppgiftsbiträde. Ett Personuppgiftbiträdesavtal mellan SportAdmin och er som förening reglerar hur personuppgifterna får behandlas. Detta har skickat ut till era firmatecknare som ni angett under “Inställningar” i SportAdmin under maj månad. Har ni inte mottagit detta så hör av er till oss. Vad gör Riksidrottsförbundet?I samband med införandet av GDPR har Riksidrottsförbundet (RF) tagit fram en uppförandekod för idrotten och mycket information om hur in som idrottsförening rent praktiskt kan gå tillväga i ert arbete med GDPR. Vi rekommenderar att ni läser och tar del av informationen som RF har gått ut med. Lagliga grunder inom idrottsrörelsen- Avtal
- Rättslig förpliktelse
- Grundläggande intressen
- Uppgift av allmänt intresse
- Myndighetsutövning
- Intresseavvägning
- Samtycke
För att ni som personuppgiftsansvarig ska få behandla personuppgifter krävs en laglig grund. Exempel på detta kan vara avtal eller inhämtning av samtycke från de personer ni hanterar i ert medlemsregister. Riksidrottsförbundet (RF) har i sin uppförandekod kommit fram till att ett medlemskap i en förening kan ses som ett avtal och kan därför gälla som laglig grund. Inom idrottsrörelsen ingås avtal om medlemskap för barn under 18 år av vårdnadshavare, därmed omfattas anhöriga/målsmän av avtalet som laglig grund. Vad gör SportAdmin?Vi har anpassat systemet och ser över både interna och externa rutiner. Vi har även tagit fram och utvecklat funktioner/verktg för att underlätta för er som förening att åtfölja GDPR. Det innebär bland annat:
Insamling och hantering av samtycke Samtycke är en av de lagliga grunderna som ni som förening kan basera er behandling av personuppgifter på. Därför har vi utvecklat ett digitalt verktyg där ni som förening kan lägga till Användarvillkor (med versionshantering, om ni uppdaterar), vilket därefter förekommer i form av en kryssruta med länk till tillhörande villkor på de digitala platser där medlemmen kan registrera sig i er förening. Läs mer här
Ta bort gamla medlemmar med fullständigt personnummer
Om medlemmen inte längre är medlem i föreningen kan det berättigade syftet för fortsatt behandling av dennes personuppgifter ej vara giltigt (om det inte finns en rättslig förpliktelse för fortsatt behandling, ex. bokföring, etc.). Ni behöver därmed radera dessa personer från ert personregister. Vi har utvecklat en funktion för att underlätta borttagandet av gamla medlemmar med fullständigt personnummer via den avancerade sökningen. |