– Lagen om behandling av personuppgifter
GDPR står för General Data Protection Regulation och är en ny dataskyddsförordning från EU. GDPR är från 25 maj 2018 EU:s samtliga medlemsländers nya dataskyddsförordning. I Sverige ersätter GDPR Personuppgiftslagen (PUL).
Lagens huvudsyfte är till för att skydda individens integritet och avser att modernisera, harmonisera och förstärka skyddet inom EU.
Inom varje medlemsland i EU finns en tillsynsmyndighet som kommer att kontrollera att den nya lagen efterföljs. I Sverige heter denna myndighet Integritetsskyddsmyndigheten, tidigare Datainspektionen. På deras hemsida finns mer information och hjälp som du kan ta del av för att ta reda på vad du behöver göra i ditt GDPR-arbete.
Läs mer på: https://www.imy.se
Uppförandekod
Riksidrottsförbundet har antagit en Uppförandekod vilken ger en mer specifik beskrivning hur dataskyddsförordningen ska tillämpas för Svensk Rugby och övriga inom svensk idrott.
Läs mer på: www.rf.se/personuppgifter
Behandling av personuppgifter
Lagen handlar om hur vi ska behandla personuppgifter. Med personuppgift avses varje upplysning som avser en identifierad eller identifierbar fysisk person (även kallad en registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare. Exempelvis avses namn, personnummer, adress, foton och registreringsnummer.
Behandling av dessa uppgifter innebär att du genomför en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej. Exempel på sådan behandling är insamling, strukturering, lagring, bearbetning, spridning eller radering.
Känsliga personuppgifter
Det finns en speciell kategori av personuppgifter som lagen tar upp och som vi behöver vara extra uppmärksam på, det är känsliga personuppgifter. Exempel på känsliga personuppgifter är uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller uppgifter om hälsa och sexualliv.
Utgångspunkten är att det är förbjudet att behandla dessa personuppgifter, men det finns ett antal undantag. I Sverige pågår en utredning kring dessa uppgifter och de ser över att ta fram en kompletterande svensk lagstiftning.
Personuppgiftsansvarig och personuppgiftsbiträde
I behandlingen av personuppgifter finns det framförallt två roller som du bör känna till och beroende på vilken roll du har finns det olika ansvarsområden. Den personuppgiftsansvariga (PuA) är den som enligt lagen har det yttersta ansvaret för behandlingen och bestämmer ändamål och medlen.
Den personuppgiftsansvarige ska se till att lagen följs, ska informera de personer vars personuppgifter behandlas och ska säkerställa den personuppgiftsbiträdes efterlevnad.
Personuppgiftsbiträdet (PuB) behandlar personuppgifterna för den personuppgiftsansvariges räkning och har ansvar för de tekniska och organisatoriska säkerhetsåtgärderna.
Ansvarig och biträde för uppgifter i våra tjänster och hemsidor
All behandling av personuppgifter om dig som medlem/användare (spelare, ledare, domare) i iBIS har Föreningen och Förbunden ett gemensamt personuppgiftsansvar för.
All behandling av personuppgifter om dig på hemsidor för Föreningar är Föreningen personuppgiftsansvarig.
All behandling av personuppgifter om dig på hemsidan www.rugby.se är det Svenska Rugbyförbundet som är personuppgiftsansvarig.
All behandling av personuppgifter om dig på hemsidor för Specialdistriktsförbunden (SDF) är det varje SDF som är personuppgiftsansvarig.
All behandling av personuppgifter om dig när du beställer och använder tjänst, kontaktar Förbund eller anmäler dig till någon träff, utbildning eller möte är det varje Förbund som är personuppgiftsansvarig.
Vad vi gör, eller inte gör, med dina personuppgifter har vi beskrivit i vår Integritets- och säkerhetspolicy.
Läs mer Uppförandekoden från i Riksidrottsförbundet, www.rf.se/personuppgifter.
Rättsliga grunder
I uppfyllnad av principen om laglighet, korrekthet och öppenhet behöver vi ha stöd i dataskyddsförordningen för att behandlingen av personuppgifter ska vara tillåten.
Dessa rättsliga grunder handlar om att vi behöver ha ett samtycke, avtal, rättslig förpliktelse, grundläggande intressen, allmänt intresse, myndighetsutövning eller intresseavvägning för att få behandla personuppgifter.
Inom svensk idrott behandlar vi vanligtvis personuppgifter mot stöd av det avtal du ingår med Föreningen när du blir medlem. I vissa fall tar vi även stöd av ett stort allmänt intresse kring resultat och statistik inom idrotten.
Läs mer Uppförandekoden från i Riksidrottsförbundet, www.rf.se/personuppgifter