GDPR - en allmän beskrivning

Vad är GDPR?

GDPR står för General Data Protection Regulation – eller Dataskyddsförordningen som den heter på svenska - och är en förordning som börjar gälla inom EU:s medlemsstater från den 25 maj 2018. Dataskyddsförordningen kommer att gälla som lag i Sverige och ersätta den befintliga Personuppgiftslagen (PUL). Målsättningen med den nya förordningen är att ge ett modernare dataskydd för individer mer anpassat för den digitala utveckling som skett de senaste åren.

Vilka är de största förändringarna i Dataskyddsförordningen jämfört med Personuppgiftslagen?

  1. De, företag eller organisationer, som behandlar personuppgifter måste vara tydliga med VARFÖR personuppgifter behandlas. Det måste även framgå VILKA personuppgifter som behandlas samt HUR de behandlas. Förordningen omfattar både behandling av information i datasystem och sådan information som hanteras på annat sätt, t.ex. i pappersform.
  2. Man får bara samla in och/eller behandla personuppgifter om man uppfyller kraven i förordningen. I många fall krävs ett samtycke från individen för att behandla personuppgifter. Den nya lagen ställer högre krav för hur samtycken ska behandlas.
  3. Det måste finnas rutiner för hur personuppgifter behandlas. Dataskyddsförordningen ställer bland annat krav på att en organisation ska lämna ut vilka uppgifter som finns lagrade om en person, om detta efterfrågas. Individer ska kunna ha rätt att "bli glömd" dvs få sina uppgifter borttagna. En organisation som behandlar personuppgifter måste vid en incident, då data kan ha läckt ut, anmäla detta till Datainspektionen.
  4. Personuppgifter måste behandlas på ett säkert sätt så att de inte oavsiktligt ändras eller stjäls.
  5. En organisation ska kunna bevisa att man uppfyller kraven i Dataskyddsförordningen.
  6. Om en organisation bryter mot lagen kan mycket höga böter utdömas. Böter kan uppgå till max 20 miljoner Euro eller 4 procent av organisationens årsomsättning.

Hur bör en förening förhålla sig till Dataskyddsförordningen?

Eftersom den nya lagen även omfattar föreningar så måste varje förening säkerställa att den uppfyller kraven. Det är därför viktigt att man sätter sig in i kraven och vad som gäller och sedan genomför ett arbete för att uppfylla dessa.

Vad gör Riksidrottsförbundet (RF)?

RF genomför ett övergripande arbete gällande idrottens anpassning till Dataskyddsförordningen. Detta handlar bland annat om allmän medlemshantering. Man har även tagit fram en så kallad uppförandekod för idrotten avseende hantering av Dataskyddsförordningen. Koden ska säkerställa att idrotten arbetar på samma sätt med frågan och kunna ge exempel på hur persondata ska hanteras. Uppförandekoden kommer att behandlas av Datainspektion, men enligt det förhandsbesked vi fått kommer inte det kunna ske förrän efter den 25 maj 2018. När uppförandekoden finns tillgänglig kommer RF och SvFF att kommunicera den till alla föreningar och den kommer även att finnas tillgänglig på denna sida.

SvFF är representerat i det arbete RF initierat med anledning av införandet Dataskyddsförordningen.

Vad gör SvFF?

Förutom att vi själva jobbar med att anpassa våra system och rutiner för att uppfylla Dataskyddsförordningen så pågår ett arbete med att säkerställa att de system vi tillhandahåller till föreningarna gör det möjligt att uppfylla kraven i förordningen. Till exempel pågår arbete med att göra det enklare i Fogis för en förening att automatiskt gallra personuppgifter som inte längre används. Det kommer även bli lättare att hjälpa en person att "bli glömd" i systemen. Vi kommer att kontinuerligt på olika sätt tillgängliggöra information om vad det innebär och hur det hanteras. SvFF arbetar primärt med det som specifikt berör fotbollsföreningar och de åtgärder de behöver genomföra för att uppfylla kraven i Dataskyddsförordningen.

Vad gör DFF?

Dalarnas FF arbetar med att anpassa våra system och rutiner för att uppfylla Dataskyddsförordningen. Tex ser vi över våra befintliga register och skapar rutiner över hur vi lagrar personuppgifter. Det viktigaste registret vi jobbar med är FOGIS är där sker en anpassning via SvFF. Vi ser också över andra register och lagring av e-postmeddelande som vi behöver i vårt arbete.