Personuppgifter och GDPR

Sidan uppdaterades: 9 december 2022

Sedan den 25 maj 2018 gäller EU:s nya dataskyddsförordning (GDPR) som innebär ett stärkt skydd för enskildas personliga integritet och ställer hårdare krav på hur personuppgifter får behandlas inom idrottsrörelsen.

Inom idrottsrörelsen behandlar vi en stor mängd personuppgifter, alltså uppgifter som direkt eller indirekt kan kopplas till en fysisk levande person. De används bland annat till att hålla ordning i medlemsregister, fördela ekonomiska stöd eller arrangera tävlingar.

Vad innebär GDPR för föreningen?

Kortfattat innebär den nya dataskyddsförordningen (GDPR) att ni till exempel ska kartlägga var ni hanterar personuppgifter och ta fram en rutin över hur ni hanterar dem. En grundregel är att vi inom idrottsrörelsen aldrig kan äga våra medlemmars personuppgifter – vi lånar dem.

Stöd och hjälp

Riksidrottsförbundet har tagit fram material där ni kan läsa mer GDPR och en arbetsbok där ni får hjälp att bearbeta frågorna och hitta er egen rutin för att säkerställa er personuppgiftshantering.

Länk till arbetsboken och mer information om GDPR

Juridiska frågor

Ni får gärna ta kontakt med er idrottskonsulent för att få stöd. Viktigt att veta är att konsulenterna inte är utbildade i de juridiska frågorna, men kan stötta och processleda er för att genomföra arbetet. För att få svar på juridiska frågor är ni välkomna att ta kontakt med Riksidrottsförbundets jurister via dataskydd@rf.se.

Sidan publicerades: 3 november 2022