Nye regler om registrering og opbevaring af persondata

Den 30. januar 2018
Den 25. maj 2018 træder nye regler i kraft om persondataforordningen som betyder, at der stilles nye krav til specialeforbundene og idrætsforeningernes behandling og opbevaring af persondata. Læs her hvordan I får styr på foreningens persondata.

Idrætsforeninger har i mange år været underlagt lovregler for behandling af personoplysninger. Men fra den 25. maj 2018 gælder der nye regler, nemlig EU’s persondataforordning og en ny dansk databeskyttelseslov.

Foreningen er dataansvarlig

Enhver håndtering af personoplysninger i form af indsamling, registrering, anvendelse, opbevaring og videregivelse af data, udgør en behandling af personoplysninger og er dermed omfattet af reglerne.

Alle foreninger behandler personoplysninger. Det gælder f.eks. de personoplysninger, der vedrører foreningens egne medlemmer, og ofte også personoplysninger, der vedrører andre personer, f.eks. trænere, bestyrelsesmedlemmer, dommere osv. Så snart I behandler personoplysninger om andre, er I dataansvarlig. En forening er derfor dataansvarlig, når foreningen har etableret et medlemsregister, stort eller lille. Og dermed er foreningen omfattet af de krav, som ligger i forordningen om god og ordentlig databehandling.

Danmarks Idrætsforbund og DGI har i fællesskab udarbejdet en vejledning som har til formål at vejlede og oplyse idrætsforeninger i Danmark om de krav, der gælder i den nye forordning.

Se vejledning til idrætsforeningerne her

BEMÆRK! Vejledningen foreligger i en førsteudgave. Man forventer at skulle opdatere vejledningen i takt med, at der i de næste måneder kommer uddybende vejledninger fra Datatilsynet og Justitsministeriet om, hvordan forordningen mere præcist bliver udmøntet i praksis.  Der tages forbehold for, at dette materiale og senere trufne afgørelser kan få indflydelse på det, der er nævnt i vejledningen. Vejledningen vil løbende blive opdateret på gymtranet.dk

Hovedlinjer i forordningen

En vejledning som denne kan naturligvis kun give generelle anvisninger og kan ikke beskrive alle varianter af persondataspørgsmål i 12.000 idrætsforeninger. Vejledningen giver svar på de spørgsmål, som er fælles for de fleste idrætsforeninger. I vejledningen behandles følgende emner:

  • Behandling af personoplysninger i idrætsforeninger
  • Hvad er personoplysninger?
  • Foreningen er dataansvarlig
  • Grundprincipper for behandling af personoplysninger
  • Foreningens behandling af personoplysninger
  • Fortegnelsespligt (dokumentationskrav)
  • Den registreredes rettigheder
  • Brud på sikkerheden
  • Konkrete eksempler

 

Som gymnastikforening skal I blandt andet forholde jer til behandlingen af personoplysninger

  1. I skal altid have et sagligt formål med at behandle personoplysninger, og I skal begrænse behandlingen til det, der er nødvendigt i forhold til det saglige formål. Denne del er det
    vigtigste at have styr på.

  2. I skal kunne dokumentere, at I har overblik over jeres behandling af personoplysninger: Hvilke oplysninger behandles, hvem behandler dem, hvor arkiveres de m.v. Dette skal beskrives i en såkaldt fortegnelse.

  3. I skal orientere den registrerede (medlemmer, trænere m.v.) om, hvilke oplysninger der behandles og hvorfor. Dette kan ske i en privatlivspolitik.

  4. I skal have en tilpas datasikkerhed, og I skal i nogle tilfælde anmelde brud på sikkerheden til Datatilsynet. Alt dette beskrives nærmere i det følgende

Læs det hele og meget mere i vejledningen her

Hent bilag til vejledningen her

Kilde www.dif.dk - læs mere her

 

Bemærk iøvrigt følgende bemærkninger fra DIF

  • Foreningerne kan fortsat behandle alle de almindelige personoplysninger, der er nødvendige for at drive foreningen og for at drive idrætterne. Herunder kan foreningerne udveksle personoplysningerne med specialforbundene, når dette er en integreret del af afviklingen af turneringer og stævner, gennemførelse af uddannelser og kurser osv. Ud fra interesseafvejningsreglen og dermed uden samtykke selvsagt. Når det kommer til lønadministration, børneattester, skadesstatistikker og andre følsomme forhold, skal foreningerne selvsagt behandle disse følsomme personoplysninger efter de mere strikse regler herom. (læs mere om person følsomme oplysninger i vejledningen).

  • Oplysningspligten kan foreningerne efterleve ved at benytte skabelonen for privatlivspolitik. (Hent skabelonen her)

  • Fortegnelsespligten kan ligeledes opfyldes ved at benytte skabelonen i vejledningen. Vores vurdering er, at foreningerne kun skal lave fortegnelser, hvis de behandler oplysninger om f.eks. CPR (f.eks. løn og børneattester) eller helbredsoplysninger (f.eks. efter forbundets sikkerhedsbestemmelser), hvad mange foreninger selvfølgelig allerede gør, men ikke alle. Den ministerielle vejledning om fortegnelser vil afgøre, om vores (DIFs) vurdering holder. Dette forbehold er omtalt i forordet til vejledningen.

  • Bemærk iøvrigt, at det også gør sig gældende for foreningens frivillige, at i en række tilfælde medfører forordningen i praksis ikke de samme krav til idrætsforeninger som til f.eks. offentlige myndigheder eller store virksomheder. Som bestyrelsesmedlem og leder skal man derfor være opmærksom på, at foreningen eller forbundet ikke altid skal efterleve de samme krav, som man møder på sin arbejdsplads.

 

Hvad leder du efter?
Brug søgefeltet ovenfor eller kontakt os på forbundskontoret.
Kurser og uddannelse
Kurser og uddannelse
Find inspiration til at blive en endnu bedre træner her
Læs mere her
Gymnastikevents
Uanset om du er bredde- eller konkurrencegymnast, har GymDanmark et tilbud til dig.
Få nyhederne direkte

Tilmeld dig GymNYT - Vi holder dig opdateret ugentligt
Samtykkeerklæring til GymDanmark

Facebook
Følg med på Facebook
Følg os på Facebook og kom tæt på gymnastikken
Youtube
Følg med på Youtube
Følg os på Youtube og se gymnastik når du vil
Instagram
Følg med på Instagram
Følg os på Instagram - Gymnastik i billeder og video
LinkedIn
Følg med på LinkedIn
Følg GymDanmark på Linkedin