Den nya dataskyddsförordningen (GDPR) trädde i kraft 25.5.2018 och den gäller även alla idrottsföreningar som handhar personuppgifter. Lagen ersätter den tidigare lagen för hantering av personuppgifter och det har minst sagt varit lite svårt för många föreningar att få en exakt klarhet i vilka skillnaderna blir. En hel del nya skyldigheter för idrottsföreningar uppkommer, men övergången behöver långt ifrån vara så krånglig som några befarar.
Vad är GDPR
GDPR är en förkortning General Data Protection Regulation, och är bland annat ett sätt att få ordning i alla personuppgifter som cirkulerar digitalt på nätet. Man ville också mordernisera lagar som behandlar lagrade personuppgifter och ha en gemensam grund att stå på i hela EU. En nyhet är att man måste visa att man följer lagen, och vara extra tydlig med hur individer kan få reda på vilka uppgifter som finns lagrade. För den enstaka idrottsföreningen kan det ställa högre krav på teknisk utrustning, men det behöver inte innebära några större kostnader. Tjänster som tpo.se hyr ut kontorsutrustning till ett bra pris och ibland kan föreningar gå ihop och använda samma lösningar.
Viktigt att tänka på
Enligt det nya direktivet ska uppgifterna man samlar in om personer vara ändamålsenliga vilket för en idrottsförening brukar betyda att man samlar in kontaktuppgifter som adress till aktiva, telefonnummer exempelvis till föräldrar och mailadresser. Lagen ställer även krav på att man har uppdaterade register och inte är mer detaljerade än nödvändigt vilket benämns som den så kallade ”uppgiftsminimeringen”. Det är också viktigt att information där man kan identifiera enstaka personer inte lagras mer än nödvändigt. Därför måste föreningar vara noga med att radera sådan information om en aktiv slutar. Det måste även finnas ett skydd för att förhindra att obehöriga personer kan få se exempelvis adressregister. Ett samtycke måste lämnas från dem vars uppgifter ska lagras och idrottsföreningar måste idag även vara noga med hanteringen av medlemsregister. De som har gett sitt samtycke angående sina personuppgifter, ska även kunna återkalla detta på ett enkelt sätt.
Föreläsningar och konsulter
Egentligen handlar mycket av den nya GDPR-lagen om att man som förening måste vara tydligare med vilka uppgifter man samlar, säkerställa att de inte läcker ut och även se till att man uppfyller de krav som den nya dataskyddsförordningen stadgar. Ett bra tips är att samla ett antal idrottsföreningar, ta in kunniga inom det aktuella området och förmedla både kunskap och information via föreläsningar och workshops. Man kan med fördel även anlita en konsult. Hanterar man som idrottsförening enbart adress och kontaktuppgifter kommer det inte att behövas någon särskild utrustning eller några större kostnader för rådgivning, men för de större föreningarna kan det ibland innebära alltifrån ombyggnation av webbsidor till nya hårddiskar och datorer. Det hela beror på omfattningen av uppgifterna man hanterar och vilka behov man har för att förflytta data, och komma åt den.