I samband med införandet av EU:s dataskyddsförordning (GDPR) har Riksidrottsförbundet (RF) tagit fram en uppförandekod för idrotten.
En grundregel är att vi inom idrottsrörelsen aldrig kan äga våra medlemmars personuppgifter – vi lånar dem.
Det finns särskilda regler för hur dessa uppgifter ska hanteras på ett tryggt och säkert sätt. I slutändan handlar det om att skydda enskilda personers rättigheter och vi följer Riksidrottsförbundets riktlinjer för detta.
Inom idrottsrörelsen behandlar vi en stor mängd personuppgifter, alltså uppgifter som direkt eller indirekt kan kopplas till en fysisk levande person. De används bland annat till att hålla ordning i medlemsregister och medlemsavgifter
Inom firidrotten måste vi i samband med tävlingar även registrera och publicera bland annat personbästa, start-och resultatlistor, men även funktionärer. Resultaten vid sanktionerade tävlingar rapporteras även in till förbundet.
Så här arbetar vi med data- och personsäkerhet i TFiK
TFiK har redan tidigare haft en restriktiv syn på hur medlemmarnas personuppgifter skall hanteras. Införandet av de nya reglerna innebär dock att klubben genomför en översyn av de interna rutinerna avseende hur personuppgifter skall hanteras.
Följande bör särskilt observeras.
1. TFiK är ansluten till svenska friidrottsförbundet och vidare riksidrottsförbundet. RF har utgett riktlinjer för hur GDPR skall hanteras och TFiK ställer sig bakom dessa riktlinjer.
2. Medlemmarnas personuppgifter skall hanteras med beaktande av hög säkerhet och integritet.
3. Personuppgifter används inom klubben framförallt för att föra medlemsregister, begäran om olika typer av stöd (t.ex LOK stöd) och i samband med anmälan/resultatredovisning vid tävlingar. Personuppgifter nyttjas även i samband med anmälan till olika typer av läger samt för redovisning till SISU. I det fall klubben skulle välja att nyttja personregister (t.ex mailadresser) för riktad reklam skall medlem i förväg informeras om detta och ges möjlighet att avsäga sig åtgärden.
4. Generellt samtycker medlem till att personuppgifter hanteras av klubben (enligt 3) genom att ingå medlemskap. Medlem som önskar särskilda skyddsåtgärder (t.ex i samband med tävling) skall meddela detta i samband med ingång/förnyelse av medlemskap. Medlem skall informeras om denna möjlighet i samband med första registrering i klubben.
5. Medlemsregister. Fullständiga personuppgifter för medlem föreligger i av RF tilldelat system för medlemsregister, LOK ansökan, bidragsansökan, mm benämnt ”Idrott-On-Line”. TFiK förvaltar inte systemet utan detta sker centralt av RF. RF har i riktlinjer angett hur data skall hanteras säkerhetsmässigt. TFiK är uppgiftsägare för uppgifter knutna till den egna klubben. Därutöver finns manuellt hanterad ”back-up” som föreligger på två bärbara datorer hos Ordförande och ansvarig för medlemsregistrering. Dessa ”back-up” är sekundära uppgiftskällor till det primära systemet tillhandahållet via RF..
6. Tävlingsregistrering. I samband med tävlingsanmälan och statistikuppföljning används andra internetkopplade system. Klubben registrerar därvid den aktives namn, födelseår och grenar. Beroende på tävlingsarrangörens val av system kan informationen matas in i olika databaser via internet eller genom mail. Det förutsätts att den aktive lämnat samråd till detta genom anmälan till tävling. Om enskild medlem önskar ytterligare skyddsåtgärder skall detta påtalas i samband med tävlingsanmälan. Dessa uppgifter nyttjas även för att föra statistik vilken lagras och redovisas på klubbens hemsida samt för att redovisa resultat på Facebook eller i medier. Ofta tillsammans med bilder från tävlingstillfället.
7. Roller och behörigheter. TFiK kommer löpande att överse vilka funktionärer inom klubben som skall ha tillgång till medlemmarnas fullständiga personuppgifter och vilka som skall få ta del av delmängder. Tillgång till fullständig data skall ges med beaktande av hög restriktivitet.
8. TFiK kommer att radera personuppgifter som ej längre behövs för klubbens verksamhet.
IdrottOnline
Vi använder IdrottOnline för att registrera medlemsuppgifter: Där kan du som medlem bland annat:
- uppdatera sina kontaktuppgifter (rätt till rättelse).
- generera ett registerutdrag för uppgifter inom IdrottOnline
- exportera sina uppgifter (dataportabilitet)
- begära utträde/att bli borttagen från ett medlemsregister
- se om det finns aktiva integrationer kopplat till organisationer där individen är medlem.
- läsa om syfte och behandling som sker inom IdrottOnline (rätt till information)
Du kan läsa mer på Riksidrottsförbundets hemsida och få svar på vanliga frågor.