GDPR för SMC-klubbar

GDPR - vad handlar det om?

GDPR är en förkortning som vi alla behöver lära oss mer om. Det är en EU-förordning som innebär ett stärkt skydd för enskildas personliga integritet och ställer hårdare krav på hur personuppgifter får behandlas.

GDPR står för ”General Data Protection Regulation” och den svenska översättningen är Dataskyddsförordningen. Förordningen som träder i kraft den 25 maj 2018 reglerar en mängd rättigheter för enskilda individer och skyldigheter för företag, organisationer och föreningar som behandlar personuppgifter.

Föreningar är egna juridiska personer och har ansvar för hur personuppgifter behandlas. 

Vad kan klubbar göra just nu?

I alla led inom klubbverksamhet behandlas personuppgifter i olika sammanhang. 
Redan nu alla klubbar med medlemsregister eller annan hantering av personuppgifter:

A) Skapa medvetenhet om Dataskyddsförordningen
Ni bör försäkra er om att styrelsen och nyckelpersoner inom klubben är medvetna om att personuppgiftslagen kommer att ersättas av Dataskyddsförordningen.

B) Planera för implementering under 2018
Ni bör planera för att med stöd av RF:s rekommendationer som är under framtagning implementera Dataskyddsförordning under 2018. Mer information kommer när det är klart.

C) Kartlägga behandling av personuppgifter
Ni bör kartlägga vilka personuppgifter föreningen hanterar, på vilket sätt personuppgifter behandlas, vilka som har tillgång till personuppgifter samt i vilka system personuppgifter behandlas.

Läs mer på Riksidrottsförbundets hemsida:
Information om hur RF arbetar med förordningen.

Läs mer på Datainspektionens hemsida

Hur SMC arbetar med personuppgifter

SMC har även innan nya GPDR-förordningen tillkom 25 maj 2018 arbetat utifrån PUL men även med att minimalisera behovet av att samla in personuppgifter. 

GDPR har skapat många nyheter. Men faktum är att vi i Sverige har haft sådan lagstiftning ända sedan 1973 då datalagen trädde i kraft. Det var dessutom världens första nationella datalag. I grunden innehåller förordningen samma regler och principer som dagens lagstiftning, men det finns nyheter.

SMC följer Riksidrottsförbundets arbete och jobbar parallellt med att se över hur den nya förordningen påverkar rutiner och processer i organisationen för att säkerställa att den nya förordningen följs.

Mer information om SMC:s arbete med och förändringar på grund av GDPR kan du läsa på sidorna under rubriken GDPR på vår hemsida.
I korta drag är detta ledande ord i hur SMC arbetat och kommer arbeta med personuppgifter.

  • Informera mera om hur vi använder dina personuppgifter
  • Spara mindre. När data inte längre krävs pga svensk lag (t.ex bokföringslagen) raderar vi personlig information som inte längre är relevant för SMC
  • Vi har redan idag hög säkerhet med VPN:er och brandväggar för att nå det affärskritiska systemet. 
  • Vi lagrar inga övriga personliga uppgifter om medlemmar utöver det vi samlar in till t.ex en kursbokning, om man är allergisk mot en viss mat. 
  • Vi kommer vid behov skapa Samtyckeskrav när du anger personuppgifter 
  • Vi arbetar för att delge tydlig information som förklarar hur vi arbetar med dina personuppgifter för att bedriva verksamheten på bästa möjliga sätt.