Hoppa till sidans innehåll

GDPR – vad är det och vad måste din förening göra?

2018-04-20 12:46
Den 25 maj träder EU-förordningen för GDPR i kraft här i Sverige. Den påverkar hur personuppgifter samlas in och används, och innebär att både förbundet och föreningarna måste gå igenom och uppdatera sina rutiner.
  • Uppdaterad: 2018-04-20 12:46

GDPR (General Data Protection Regulation) är en reformation av den tidigare dataskyddsförordningen. Den består av två delar: En EU-förordning som gäller alla utom polisen (och andra brottsbekämpande myndigheter) och ett EU-direktiv som bara gäller polisen (och andra brottsbekämpande myndigheter). Förordningen kommer att ersätta EU:s nuvarande dataskyddsdirektiv från 1995 och ska börja tillämpas i Sverige (liksom i övriga medlemsstater) den 25 maj 2018.

Vilka är de viktigaste nyheterna för enskilda medborgare?

För enskilda personer kommer rättigheterna att stärkas, bland annat ställs strängare krav på att företag och andra organisationer ska informera om hur de hanterar enskildas personuppgifter. Enskilda ska i vissa situationer även kunna säga nej till att en myndighet eller ett bolag använder ens personuppgifter. I Sverige kan man till exempel redan motsätta sig att ens personuppgifter används för att skicka direktreklam, men i den nya EU-förordningen utökas den rätten.

Enligt en dom i EU-domstolen från maj 2014 är det möjligt för personer att begära att sökmotorer som exempelvis Google tar bort resultat för sökfrågor som innehåller deras namn i fall resultaten är oriktiga, irrelevanta, inte längre relevanta eller överflödiga. Det kallas ibland "rätten att bli glömd".

Den nya EU-förordningen innehåller mer utförliga regler för när man har rätt att få uppgifter raderade och särskild hänsyn ska tas om det gäller uppgifter som samlades in då man var barn. Ytterligare en nyhet för enskilda är rätten till "dataportabilitet", vilket ska göra det enklare för personer att flytta sina uppgifter från exempelvis ett socialt nätverk till ett annat.

Förordningen omfattar i princip all behandling av personuppgifter, det vill säga sådan behandling som sker i företag, i föreningar, inom myndigheter och av privatpersoner. Mycket i dataskyddsförordningen liknar de regler som finns i personuppgiftslagen. På samma sätt som idag får man behandla personuppgifter med stöd av samtycke från de registrerade, för att uppfylla ett avtal eller efter en intresseavvägning till exempel. De registrerade kommer även i fortsättningen att ha rätt att få information om den personuppgiftsbehandling som sker - och den som behandlar personuppgifter måste ha tillräckliga säkerhetsåtgärder för att uppgifterna skyddas på rätt sätt. Om det är fråga om uppgifter om hälsa, etniskt ursprung, politisk uppfattning eller religiös tro ställs särskilda krav.

Biljardförbundet rekommenderar alla föreningar att kontakta sin lokala SISU-organisation för information om hur detta påverkar deras medlemshantering. Alla SISU-distrikt har utbildningar om GDPR som föreningarna och/eller styrelsen bör gå.

På följande länkar finns också mycket bra information:

Checklistor och mallar för föreningen: http://www.rf.se/Personuppgifter/utbildningstodochmallar/

Allmän information om förordningen: https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/introduktion-till-dataskyddsforordningen/

Framförallt RF:s Uppförandekod gällande personuppgifter och GDPR är väldigt användbar, med tydliga riktlinjer för vilka uppgifter som är okej att samla in för respektive verksamhetsområde, t ex tävling och utbildning. Detsamma gäller checklistan för styrelsen som är väldigt konkret.

uppforandekod_personuppgifter-och-gdpr.pdf

checklista-for-styrelsen-gdpr.pdf

Skribent: SBF
Epost: Adressen Gömd

rf_logga

SBF_banner_biljardmagasinet2

sisuidrottsutb

Sticker SAY NO!!!

Postadress:
Svenska Biljardförbundet
Box 26
741 21 Knivsta

Besöksadress:
Eva Viding Bussell, Apoteksvägen 13 C
741 42 Knivsta

Kontakt:
Tel: +46707511287
E-post: This is a mailto link