Gdpr

GDPR

Hantering av personuppgifter i Gefle Segel Sällskap Grundprinciperna för hantering av personuppgifter är tolkade och sammanfattade av Svenska Seglarförbundet. Dessa grundprinciper har använts som grund för genomgång av Gefle Segelsällskaps tolkning och handhavande av den nya dataskyddsförordningen, GDPR.

Hur använder GSS lagrade personuppgifter, vilka uppgifter finns och var finns de?

Medlemsregistret

Medlemsregistret finns i Idrotten online, www.idrottonline.se. Detta register är godkänt och kan tryggt användas av oss. För att logga in används personnummer eller mailadress plus personlig kod. Grundbehörigheten är att GSS kan se och ändra vår egen sida ”Min Sida”. För övriga registreringar och kopplingar finns särskilda behörigheter vilka godkänns av därför utsedda godkända personer.

Registret innehåller de uppgifter som behövs för klubben ska kunna utföra ekonomiska transaktioner:

• Medlemsfakturering och därmed kopplingar i systemet för att kunna gruppera familjer, vårdnadshavare och avgöra storlek på medlemsavgiften.

• Fakturering av de olika avgifter som förkommer i klubben såsom båtplatsavgift, vinteruppställning, sommaruppställning och arbetstidsavgift.

Medlemmarnas personnummer används och är kopplat till det statliga personregistret. Den vägen sker automatiskt ändringar av adresser vid flytt och i händelse av dödsfall stryks medlemmen i registret. Uppgifterna i registret används också som underlag för sökande av olika statliga och kommunala bidrag. Sammanställning görs också till underlag för debitering av avgifter till Svenska Seglarförbundet.

GSS båtregister

Detta är registret över båtarna som finns i hamnen och behövs för att kunna underhålla de 150 båtplatser som finns.

Registret innehåller båtplatsägarens namn, telefonnummer mailadress, medlemsnummer, båtplatsnummer samt båtens typ, fabrikat, längd, bredd och djupgående.

I registret finns även alla båtplatsers bredd och nummer.

Registret används till underlag för att fastställa storleken på båtplatsavgiften vilken faktureras årligen och även för att kunna härleda båtägare för att kunna underrätta hen i samband med skada på båt.

Lagring av båtregistret sker i lösenordsskyddade datorer vilket är tillräckligt säkert för de uppgifter som finns i registret.

GSS matrikel

Matrikeln är ett annons- och medlemshäfte som ges ut en gång per år. Personuppgifterna som finns i matrikeln är medlemmarnas nummer, namn, adress, telefon och inträdesår. Den innehåller även uppgifter från båtregistret och uppgifter om styrelse, funktionärer och avgifter.

Ingånget avtal

Avtal gällande GSS rätt att lagra personuppgifterna som specificerats ovan anses ha ingåtts i och med att medlemsavgiften har betalats.

Bakgrund och grundprinciper – behandling av personuppgifter

Dataskyddsförordningen består i huvudsak av sju grundprinciper som gäller för all behandling av personuppgifter. Dessa kan verka krångliga och svårtolkade, därför har Riksidrottsförbundet beskrivit i vilka sammanhang de är relevanta för idrotten. Gymnastikförbundet har valt att i detta dokument, utöver de sju grundprinciperna, även informera om idrottsrörelsens uppförandekod för personuppgiftsbehandling samt datainspektionens definition av personuppgift och behandling av personuppgift.

Övergripande.

Uppförandekod för personuppgiftsbehandling.

I samband med införandet av EU:s dataskyddsförordning (GDPR) har Riksidrottsförbundet (RF) tagit fram en uppförandekod för idrotten. Målet är att skapa en enhetlig behandling av personuppgifter inom idrottsrörelsen och att förenkla den specifika information som förbund och föreningar inom idrottsrörelsen måste känna till.

Vad räknas som personuppgifter?

All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas som personuppgifter. Kategorier av personuppgifter kan variera, men exempelvis namn, kontaktuppgifter, personnummer, uppgifter om medlemskap eller konto- och betalningsinformation. Även bilder (foton & filmer) och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns.

Vad räknas som behandling av personuppgifter?

Alla former av åtgärder med personuppgifter är personuppgiftsbehandling, till exempel insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, framtagning, läsning, användning, utlämning, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring. GDPR gäller oavsett om behandlingen är digital eller på papper.

De sju grundprinciperna.

Laglighet, skälighet och transparens.

Personuppgifter ska behandlas lagligt, korrekt och transparent i förhållande till den person som registreras. För idrottsrörelsen betyder det att varje typ av behandling ska baseras på en giltig laglig grund, till exempel att det finns ett avtal eller att uppgiften är av allmänt intresse. Det är också viktigt att vara tydlig och transparent med alla inblandade om när, hur och var man lagrar eller använder personuppgifter.

Ändamålsbegränsning.

Personuppgifter ska endast samlas in och på annat sätt behandlas för särskilda, uttryckligt angivna och berättigade ändamål, och får inte senare plötsligt behandlas på något annat vis. 5 Det innebär exempelvis att personuppgifter som samlas in för ändamålet anmälan till tävling inte i ett senare skede får behandlas för direkt marknadsföring. Om personuppgifterna ska behandlas för andra ändamål krävs att individen har fått information om det och att det finns en laglig grund för ytterligare behandling.

Uppgiftsminimering.

Personuppgifter som behandlas inom idrottsrörelsen ska vara rimliga, relevanta och inte onödigt detaljerade i förhållande till vad de är till för. Konkret innebär uppgiftsminimering att idrottsrörelsen inte ska samla in mer uppgifter än vad som behövs för ändamålet med behandlingen. Riktighet. Personuppgifter som behandlas inom idrottsrörelsen ska vara korrekta och uppdaterade, om nödvändigt. Det innebär att den som behandlar personuppgifter måste vidta rimliga åtgärder för att säkerställa att felaktiga personuppgifter raderas eller rättas utan dröjsmål, exempelvis när den registrerade begär rättelse av felaktiga personuppgifter.

Lagringsbegränsning.

Personuppgifter får inte lagras längre än nödvändigt. När de inte längre behövs ska de antingen raderas eller avidentifieras. Uppgifter får inte sparas för att "de är bra att ha". Uppgifter om tidigare medlemmar får sparas upp till 24 månader, för att ge möjlighet att värva tillbaka denne.

Integritet och sekretess.

Personuppgifter ska inom idrottsrörelsen alltid lagras på ett säkert sätt och förbund och föreningar bör införa en del saker för att säkerställa det. Det innefattar bland annat en rad krav på tekniska säkerhetsåtgärder, som du kan läsa mer om i ”Uppförandekod för idrottsrörelsen – behandling av personuppgifter”.

"Accountability" - Redovisande av efterlevnad.

Alla förbund och föreningar ska löpande dokumentera sitt arbete med en säker hantering av personuppgifter. Dessa ska också föra register över vilka, var och på vilket sätt personuppgifter hanteras inom organisationen och kunna visa upp det vid behov.

Information: Vi använder cookies för att ge dig bästa möjliga upplevelse. Genom att fortsätta surfa godkänner du detta. Läs mer

OK