Nye regler om registrering og opbevaring af persondata - GymDanmark

Nye regler om registrering og opbevaring af persondata

Idrætsforeninger har i mange år været underlagt lovregler for behandling af personoplysninger. Men fra den 25. maj 2018 gælder der nye regler, nemlig EU’s persondataforordning og en ny dansk databeskyttelseslov.

Foreningen er dataansvarlig

Enhver håndtering af personoplysninger i form af indsamling, registrering, anvendelse, opbevaring og videregivelse af data, udgør en behandling af personoplysninger og er dermed omfattet af reglerne.

Alle foreninger behandler personoplysninger. Det gælder f.eks. de personoplysninger, der vedrører foreningens egne medlemmer, og ofte også personoplysninger, der vedrører andre personer, f.eks. trænere, bestyrelsesmedlemmer, dommere osv. Så snart I behandler personoplysninger om andre, er I dataansvarlig. En forening er derfor dataansvarlig, når foreningen har etableret et medlemsregister, stort eller lille. Og dermed er foreningen omfattet af de krav, som ligger i forordningen om god og ordentlig databehandling.

Danmarks Idrætsforbund og DGI har i fællesskab udarbejdet en vejledning som har til formål at vejlede og oplyse idrætsforeninger i Danmark om de krav, der gælder i den nye forordning.

Se vejledning til idrætsforeningerne her

BEMÆRK! Vejledningen foreligger i en førsteudgave. Man forventer at skulle opdatere vejledningen i takt med, at der i de næste måneder kommer uddybende vejledninger fra Datatilsynet og Justitsministeriet om, hvordan forordningen mere præcist bliver udmøntet i praksis.  Der tages forbehold for, at dette materiale og senere trufne afgørelser kan få indflydelse på det, der er nævnt i vejledningen. Vejledningen vil løbende blive opdateret på gymtranet.dk

Hovedlinjer i forordningen

En vejledning som denne kan naturligvis kun give generelle anvisninger og kan ikke beskrive alle varianter af persondataspørgsmål i 12.000 idrætsforeninger. Vejledningen giver svar på de spørgsmål, som er fælles for de fleste idrætsforeninger. I vejledningen behandles følgende emner:

  • Behandling af personoplysninger i idrætsforeninger
  • Hvad er personoplysninger?
  • Foreningen er dataansvarlig
  • Grundprincipper for behandling af personoplysninger
  • Foreningens behandling af personoplysninger
  • Fortegnelsespligt (dokumentationskrav)
  • Den registreredes rettigheder
  • Brud på sikkerheden
  • Konkrete eksempler

 

Som gymnastikforening skal I blandt andet forholde jer til behandlingen af personoplysninger

  1. I skal altid have et sagligt formål med at behandle personoplysninger, og I skal begrænse behandlingen til det, der er nødvendigt i forhold til det saglige formål. Denne del er det
    vigtigste at have styr på.
  2. I skal kunne dokumentere, at I har overblik over jeres behandling af personoplysninger: Hvilke oplysninger behandles, hvem behandler dem, hvor arkiveres de m.v. Dette skal beskrives i en såkaldt fortegnelse.
  3. I skal orientere den registrerede (medlemmer, trænere m.v.) om, hvilke oplysninger der behandles og hvorfor. Dette kan ske i en privatlivspolitik.
  4. I skal have en tilpas datasikkerhed, og I skal i nogle tilfælde anmelde brud på sikkerheden til Datatilsynet. Alt dette beskrives nærmere i det følgende

Læs det hele og meget mere i vejledningen her

Hent bilag til vejledningen her

Kilde www.dif.dk – læs mere her

 

Bemærk iøvrigt følgende bemærkninger fra DIF

  • Foreningerne kan fortsat behandle alle de almindelige personoplysninger, der er nødvendige for at drive foreningen og for at drive idrætterne. Herunder kan foreningerne udveksle personoplysningerne med specialforbundene, når dette er en integreret del af afviklingen af turneringer og stævner, gennemførelse af uddannelser og kurser osv. Ud fra interesseafvejningsreglen og dermed uden samtykke selvsagt. Når det kommer til lønadministration, børneattester, skadesstatistikker og andre følsomme forhold, skal foreningerne selvsagt behandle disse følsomme personoplysninger efter de mere strikse regler herom. (læs mere om person følsomme oplysninger i vejledningen).
  • Oplysningspligten kan foreningerne efterleve ved at benytte skabelonen for privatlivspolitik. (Hent skabelonen her)

  • Fortegnelsespligten kan ligeledes opfyldes ved at benytte skabelonen i vejledningen. Vores vurdering er, at foreningerne kun skal lave fortegnelser, hvis de behandler oplysninger om f.eks. CPR (f.eks. løn og børneattester) eller helbredsoplysninger (f.eks. efter forbundets sikkerhedsbestemmelser), hvad mange foreninger selvfølgelig allerede gør, men ikke alle. Den ministerielle vejledning om fortegnelser vil afgøre, om vores (DIFs) vurdering holder. Dette forbehold er omtalt i forordet til vejledningen.
  • Bemærk iøvrigt, at det også gør sig gældende for foreningens frivillige, at i en række tilfælde medfører forordningen i praksis ikke de samme krav til idrætsforeninger som til f.eks. offentlige myndigheder eller store virksomheder. Som bestyrelsesmedlem og leder skal man derfor være opmærksom på, at foreningen eller forbundet ikke altid skal efterleve de samme krav, som man møder på sin arbejdsplads.