Personuppgifter & GDPR
Personuppgifter i idrotten
Inom idrottsrörelsen behandlar vi många olika typer av personuppgifter för att vardagen ska fungera. Från 25 maj 2018 gäller EU:s nya dataskyddsförordning (GDPR) som innebär ett stärkt skydd för enskildas personliga integritet och ställer hårdare krav på hur personuppgifter får behandlas.
I samband med införandet av EU:s dataskyddsförordning (GDPR) har Riksidrottsförbundet (RF) tagit fram en uppförandekod för idrotten. Målet är att skapa en enhetlig behandling av personuppgifter inom idrottsrörelsen och att förenkla den specifika information som förbund och föreningar inom idrottsrörelsen måste känna till.
En grundregel är att vi inom idrottsrörelsen aldrig kan äga våra medlemmars personuppgifter – vi lånar dem.
Inom idrottsrörelsen behandlar vi en stor mängd personuppgifter, alltså uppgifter som direkt eller indirekt kan kopplas till en fysisk levande person. De används bland annat till att hålla ordning i medlemsregister, fördela ekonomiska stöd eller arrangera tävlingar.
Det finns dock särskilda regler för hur dessa uppgifter ska hanteras på ett tryggt och säkert sätt. I slutändan handlar det om att skydda enskilda personers rättigheter. För att behålla människors förtroende är det viktigt att hela idrottsrörelsen följer de regler som finns.
Den uppförandekod som RF tagit fram ska ses som ett komplement till dataskyddsförordningen och kan komma att uppdateras efter samråd med Datainspektion.
Varje förbund eller förening har ett ansvar att informera sina medlemmar om uppförandekoden samt att säkerställa att det finns någonstans dit medlemmar kan rapportera missbruk. Styrelsen är ytterst ansvarig för att koden efterlevs.
För frågor om uppförandekoden eller allmänna frågor om dataskydd, kontakta dataskydd@rf.se.
Information, mallar och utbildningar via Riksidorttsförbundet.