Inför att den europeiska dataskyddsförordningen (GDPR) träder i kraft den 25 maj 2018 arbetar vi på Svenskalag.se aktivt för att förbereda oss själva, våra kunder och samarbetspartners för de nya rutiner och krav som kommer att ställas.
För att göra detta har vi kartlagt hur GDPR påverkar vårt och våra föreningars arbetssätt samt tagit fram en handlingsplan för vårt arbete med GDPR.
Handlingsplan
- Kartläggning av tjänsten. (Vilka personuppgifter hanteras i Svenskalag.se? Var, hur och vem kan komma åt uppgifterna?)
- Kartläggning av interna rutiner
- Kartläggning av externa partners
- Nödvändiga anpassningar av tjänsten utifrån de nya kraven
- Nya personuppgiftsbidträdesavtal
- Validering av att de anpassningar och förändringar som görs leder till att Svenskalag uppfyller kraven i GDPR
Vi kommer att implementera anpassningar och nya rutiner successivt under våren 2018, samt kommunicera dessa i god tid före att den nya lagen träder i kraft.
Just nu inväntar vi mer information från Riksidrottsförbundet (RF) som meddelar att de arbetar med att ta fram en uppförandekod för idrotten som bransch, som alla anslutna organisationer förväntas ansluta sig till. Prelimärt datum för offentlig publicering är 28 mars 2018.
RF kommer även att publicera en offentlig webbsida med instruktioner, riktlinjer, dokument och utbildningsmaterial gällande GDPR.
Precis som under nu gällande PUL agerar Svenskalag.se personuppgiftsbiträde, med skillnaden att kraven är förtydligade och förstärkta i GDPR.
Vad behöver ni som förening göra?
Mer konkret information i denna fråga kommer så fort RF publicerat sina riktlinjer för idrotten som bransch och därefter kan vi implementera de anpassningar som påverkar föreningarna. Exempelvis kommer personuppgiftsbiträdesavtal mellan förening och Svenskalag behöva uppdateras. Dessutom kommer mer information om när samtycke krävs.
Svensk kompletterande lagstiftning är ännu ej fastslagen, vilket innebär att det inte är helt klart vilka krav som kommer att omfatta idrottsföreningar.
Riksidrottsförbundet (RF) har verkat som remissinstans i frågan om komplettering av dataskyddslagen, svaren bearbetas just nu av justitiedepartementet.
Läs mer hos Datainspektionen om vad det innebär att vara personuppgiftsansvarig enligt GDPR
Kommentarer Visa alla kommentarer (7)
Anders Qvist 2 dec 2017, 22:07
Skönt att ni informerar att ni jobbar med att bli "compliant" för kommande dataskyddsförordning. Behandlar ni ens några känsliga personuppgifter i svenska lag idag?
Robert Larsén 3 dec 2017, 22:37
Hej Anders, den allra största andelen av personuppgifter som behandlas i Svenskalag.se är ej känsliga. Dock kan det finnas föreningar som med hjälp av egna fält valt att spara vissa känsliga personuppgifter, och det är något som vi tillsammans med föreningen måste beakta.
Marie 21 dec 2017, 12:02
Visst gäller väl GDPR alla personuppgifter, dvs även de som inte är "känsliga", t.ex. personnummer och adress? Om en medlem i föreningen har skyddade uppgifter, finns det något sätt att registrera medlemmen och säkra att dessa uppgifter förblir skyddade? Om medlemmen t.ex. är ett barn, och personnummer behövs för LOK-stöd....som dessutom automatisk överförs till ett annat system, IdrottOnline? Har föreningar i allmänhet en skriftlig information om hur datainsamlingen går till, och att uppgifterna förs vidare - eller tror "gemene man" bara att de uppger sina barns skyddade uppgifter till fotbollstränaren, och stannar där?
Therese 19 jan 2018, 09:01
Kommer ni att göra ge text/tips eller rent utav en tjänst som man lätt akan skaffa nya nya medgivande och samtyckte av sina medlemmar?
Anders 26 jan 2018, 16:41
Det finns ett flertal olika system på marknaden för att hantera medgivanden / samtycken. T.ex: samtyck.se, http://konsento.io/sv/ , iconfirm.eu
Fredrik 7 feb 2018, 09:22
Hej Anders, tack för din länk, men den rätta länken ska vara https://konsento.io/sv/index.html
Johan 9 feb 2018, 09:04
All information som direkt eller indirekt går att koppla till en enskild individ (som lever!) är personuppgifter.
Exempelvis, ?Anders Larsson? är ingen personuppgift eftersom den pekar ut många fysiska personer. Däremot ?Göran Ström Rotsunda IF? är en personuppgift eftersom det pekar ut en individ. Även bilder, registreringsnr, medlemsnr osv kan betecknas som personuppgifter.