Hoppa till sidans innehåll

Idrotten är Sveriges största folkrörelse och vi är starka tillsammans. På den här sidan finner du stöd, information och inspiration för svensk idrott.

Hitta ditt distriktsförbund (DF)

Dataskyddsförordningen (GDPR) - Vad är det?



Den nya dataskyddsförordningen – GDPR - är en EU-förordning som innebär ett stärkt skydd för enskildas personliga integritet och ställer hårdare krav på hur personuppgifter får behandlas. 

GDPR är en förkortning av ”General Data Protection Regulation” och den svenska översättningen är alltså Dataskyddsförordningen. Den reglerar en mängd rättigheter för enskilda individer och skyldigheter för företag, organisationer och föreningar som behandlar personuppgifter. Den nya förordningen börjar tillämpas den 25 maj 2018 i samtliga EU:s medlemsstater, till dess gäller personuppgiftslagen (PUL).

Personuppgifter är alla uppgifter som direkt eller indirekt kan kopplas till en fysisk levande person.


Om ni vill fördjupa er i den nya Dataskyddsförordningen finns ytterligare information hos  Datainspektionen:

Förberedelser inför EU:s dataskyddsförordning
Introduktion till dataskyddsförordningen
Information om dataskyddsförordningen
Frågor och svar om dataskyddsförordningen


Vad händer nu och framöver?

Dataskyddsförordningen ger utrymme för vissa nationella bestämmelser. Förordningen kommer därför att kompletteras med en ny svensk dataskyddslag som inte än har antagits. Förordningen och den nya dataskyddslagen kommer tillsammans att ersätta personuppgiftslagen (PUL) i sin helhet. 

Inom de allra flesta organisationer pågår nu ett förberedande arbete, likaså hos tillsynsmyndigheten i Sverige, Datainspektionen. 

Visa svar


Dölj svar


Hur påverkar den nya lagstiftningen idrotten?

För idrotten innebär det hårdare regler kopplat till vilka personuppgifter som får behandlas och på vilket sätt personuppgifter behandlas inom en organisation. Det påverkar samtliga ställen där personuppgifter finns såsom medlemsregister, tävlingssystem, resultatlistor, licenshantering, e-post och hemsidor eller liknande.

Eftersom personuppgifter är alla uppgifter som direkt eller indirekt kan kopplas till en fysisk levande person går det således inte att göra en uttömmande lista på allt som anses vara personuppgifter. Några exempel är namn, personnummer, e-postadresser, bilder, telefonnummer och adress.

Visa svar


Dölj svar


Hur arbetar RF med den nya Dataskyddsförordningen (GDPR)?

RF:s arbete med implementering av Dataskyddsförordningen är ett omfattande projekt som löper över fyra huvudsakliga områden.

  1. Framtagande av Idrottens Uppförandekod

    RF upprättar en uppförandekod för idrottens behandling av personuppgifter som ska klargöra och skapa enhetlighet för personuppgiftsbehandling inom idrotten. Uppförandekoden ska fungera som riktlinjer för ’best practice’ av personuppgiftsbehandlingar inom idrotten. Koden berör områden som är idrottsspecifika såsom förbund- och föreningsadministration, medlemsregister, tävlingsarrangemang, licenshantering, antidoping, matchfixing osv. 

    Uppförandekoden kommer att kompletteras med instruktioner och malldokumentation som ska underlätta för föreningar och förbund att uppfylla sina skyldigheter under Dataskyddsförordningen. Exempel på malldokumentation som kommer att tillhandahållas är IT- och informationssäkerhetspolicy, åtgärdsplan för personuppgiftsincidenter, formulär för begäran av registerutdrag m.m.

    Uppförandekoden med tillhörande instruktioner och malldokumentation kommer att kommuniceras inom organisationen när den är färdig.
     
  2. Politisk påverkan och utredningsarbete

    RF är med och påverkar de utredningar som pågår, framförallt hos Socialdepartementet. Bland annat har RF gett svar på den remiss som gick ut angående den nya Dataskyddslagen som skall tas fram som ett komplement till Dataskyddsförordningen. Där önskar RF framförallt att lagstiftaren tar hänsyn till civilsamhällets särskilda situation och önskar även en del förtydliganden på hur man ser på RF:s uppdrag i myndighets ställe.

    RF har även genomfört ett utredningsarbete bland liknande organisationer i norden och MUCF, Myndigheten för ungdoms- och civilsamhällesfrågor, för att kartlägga hur dessa jobbar med Dataskyddsförordningen.
     
  3. Tekniska förändringar i IdrottOnline och den Digitala arbetsplatsen 

    RF ser över IdrottOnline och verktyg inom den Digitala arbetsplatsen och inför successivt nya funktioner och anpassningar. Åtgärderna syftar till att möta kraven i Dataskyddsförordningen och handlar exempelvis om behörigheter, åtkomst och att minimera uppgifter och lagring.

    Inom ramen för det tekniska förändringsarbetet pågår även en översyn av säkerhetsarbetet. Exempelvis införs en ny säkrare inloggningsfunktion i IdrottOnline. 
     
  4. RF:s interna GDPR-implementationsprojekt

    RF arbetar fortlöpande med att se över den interna verksamheten och implementera de nya kraven på personuppgiftsbehandling. Det omfattar alla delar av RF:s eget kansli.

Visa svar


Dölj svar


Vad finns det för stöd för idrottsföreningar och förbund?

I den uppförandekod som RF tar fram kommer föreningar och förbund att få vägledning i hur personuppgifter kan behandlas.

RF arbetar både med stöd som ska underlätta föreningars arbete med Dataskyddsförordningens regler och med anpassningar i IdrottOnline. Exempelvis tar RF fram mallar för policys kring IT- och informationssäkerhet, åtgärdsplan för personuppgiftsincident, registerförteckning, formulär för begäran av registerutdrag etc.

Visa svar


Dölj svar


Vad kan idrottsföreningarna göra?

I alla led inom idrotten behandlas personuppgifter i olika sammanhang. Redan nu bör föreningen:

  1. Skapa medvetenhet om Dataskyddsförordningen
     
    Ni bör försäkra er om att beslutsfattare och nyckelpersoner inom er organisation är medvetna om att personuppgiftslagen kommer att ersättas av Dataskyddsförordningen.

  2. Planera för implementering under 2018

    Ni bör planera för att med stöd av uppförandekod och instruktioner implementera Dataskyddsförordning under 2018.
     
  3. Kartlägga organisationens behandling av personuppgifter

    Ni bör kartlägga vilka personuppgifter organisationen hanterar, på vilket sätt personuppgifter behandlas, vilka som har tillgång till personuppgifter samt i vilka system personuppgifter behandlas.

Visa svar


Dölj svar


Hur påverkas funktioner i IdrottOnline av nya dataskyddsförordningen?

Arbetet med att säkerställa att Idrottonline lever upp till kraven för GDPR har pågått under hela 2017 och kommer fortlöpa under 2018.

I augusti 2017 implementerades de första förändringarna inom IdrottOnline och fram till årsskiftet 2018 kommer anpassningar ha gjorts inom applikationerna Organisation, Person, Grupp, Integration och Inställningar inom IdrottOnline Administration. Utöver detta har vi även gjort anpassningar inom Idrottsmedel samt Utbildning.

Även 2018 kommer anpassningar inom IdrottOnline att fortlöpa, nästa steg är bl.a. att se över funktionalitet kopplat till individen, t.ex. ett registerutdrag. Vi anger löpande rapportera om vad som lanseras inom IdrottOnline på www.idrottonline.se/nyheter

Visa svar


Dölj svar


Postadress:Svenskidrott
Box 11016
100 61 Stockholm

Besöksadress: Skansbrogatan 7
118 60 Stockholm

Kontakt:Tel: +46 8 699 60 00
E-post: This is a mailto link

Vi finns på Twitter Följ oss