GDPR

– Lagen om behandling av personuppgifter

GDPR står för General Data Protection Regulation och är en ny dataskyddsförordning från EU. GDPR är från 25 maj 2018 EU:s samtliga medlemsländers nya dataskyddsförordning. I Sverige ersätter GDPR Personuppgiftslagen (PUL). Lagens huvudsyfte är till för att skydda individens integritet och avser att modernisera, harmonisera och förstärka skyddet inom EU.

I olika sammanhang inom alla led inom idrotten behandlas personuppgifter. Vi måste alla se till att ta ansvar för de förändringar som GDPR innebär.

Hur påverkar GDPR idrotten och vad ska föreningarna göra?

För idrotten innebär de nya reglerna hårdare krav kopplat till vilka personuppgifter som får behandlas inom en organisation. Detta påverkar till exempel medlemsregister, licens- och tävlingssystemet, resultatlistor, licensregister eller liknande. Personuppgifter är uppgifter som går att hänföra till en fysisk person, som till exempel namn, personnummer, e-postadresser och bilder. RF har format Idrottsrörelsens uppförandekod som RF, SF och alla medlemmar ska agera efter.

Cookies (under framtagande)

Vår webbplats www.scf.se använder (inom kort) så kallade cookies. En cookie är en datafil som lagras i din dator. Cookien innehåller ingen personinformation utan används för att göra det lättare för dig att använda våra sidor.

• Läs vår cookiepolicy här (under framtagande).

Säkerhet IdrottOnline

Att tillhandahålla hög säkerhet inom IdrottOnline har varit en självklarhet redan innan införandet av GDPR. Riksidrottsförbundet arbetar kontinuerligt för att bibehålla samma höga nivå och se till att vara uppdaterade inom den tekniska utvecklingen.

• Läs mer om säkerhet inom IdrottOnline här.

Integrering IdrottOnline – SWE Cycling Online

SCF exporterar delar av de anslutna föreningars medlemsregister i IdrottOnline till det tävlingsadministrativa IT-systemet SWE Cycling Online. Exporten är nödvändig för att föreningens aktiva cyklister ska kunna ansöka om tävlingslicens enligt UCI:s bestämmelser och använda sig av det tävlingsadministrativa verktyget för licenskontroll, anmälan till tävling, betalning av anmälningsavgifter, startlistor och resultatlistor. Det registreras i licensregistret i händelse av försäkringsärenden.

Från IdrottOnline exporteras personuppgifter för att de aktiva ska kunna ansöka om tävlingslicens enligt UCI:s regelverk, dvs. för- och efternamn, personnummer (YYMMDD-xxxx), nationalitet, postadress, föreningstillhörighet, IdrottsID, e-postadress, telefonnummer. Ovan nämnda personuppgifter (förutom telefonnummer, e-postadress och fullständigt personnummer) används för licensansökan. Till start- och resultatlistor behandlas uppgifter så som personnamn, UCI-ID och föreningstillhörighet. För att föreningens medlemmar ska kunna delta på tävlingar är det nödvändigt att föreningen tillåter export av dessa data. Föreningen säkerställer att dess medlemmarna godkänner export av data till SCF.

I IdrottOnline finns även en funktionalitet för föreningar som möjliggör hur de väljer att dela information om sina medlemmar till sitt specialförbund. Det påverkar inte föreningens möjlighet till export till IT-systemet Swe Cycling Online. Om det är förenligt med föreningens syfte med medlemsregistret kan föreningen välja om de vill kunna visa och/eller dela personuppgifter med sitt specialidrottsförbund (SF). Den nya funktionaliteten innefattar valen nej (default), endast läsa samt läsa och ändra. Läs mera om detta här.

---

Länksamling

Svenska Cykelförbundet

• SCF Integritetspolicy (nytt underlag under framtagande)
• GDPR information utifrån din roll inom förbundet (under framtagande)
• Cookies policy (under framtagande)

Riksidrottsförbundet

• Personuppgifter
• Uppförandekod
• Utbildning, stöd och mallar
• Instruktionsfilm: Tillåt förbund att se och uppdatera personuppgifter

Datainspektionen

• Förberedelser för personuppgiftsansvariga
• Förberedelser inför EU:s dataskyddsförordning.