Hoppa till sidans innehåll

PUL - personuppgiftslagen


Hur kan vi skydda föreningens personuppgifter som hanteras av extern leverantör?

Om RF eller annan systemleverantör även sköter driften och lagrar föreningens personuppgifter krävs det att föreningen ingår ett avtal med leverantören som reglerar hur personuppgifterna får hanteras. Detta avtal kan gärna vara en del av det allmänna avtalet mellan föreningen och leverantören. I avtalet bör stå att leverantören bara kommer att behandla personuppgifterna i enlighet med instruktioner från föreningen och att leverantören är skyldig att vidta åtgärder för att upprätthålla en god IT-säkerhet.
 
Mer om personuppgiftslagen finns att läsa på
http://www.datainspektionen.se/fragor-och-svar/personuppgiftslagen/

Visa svar


Dölj svar


Vilka uppgifter får föreningen lägga i fritextrutan i medlemsarkivet i IdrottOnline?

I rutan för fritext kan föreningen själv skriva in information. Föreningen kan anta en instruktion för skrivningar i fritextrutan och denna instruktion bör vara i linje med föreningens syfte och ändamål med medlemsregistret. Föreningen får inte skriva in känsliga uppgifter såsom religionstillhörighet, sexuell läggning, politisk tillhörighet etc. med mindre än att den registrerade givit sitt samtycke till registrering av just dessa uppgifter. Detsamma gäller kränkande uppgifter.
 
Mer om personuppgiftslagen finns att läsa på
http://www.datainspektionen.se/fragor-och-svar/personuppgiftslagen/

Visa svar


Dölj svar


Vilka regler gäller när en förening behandlar personuppgifter över sina medlemmar?

En idrottsförening har en skyldighet enligt stadgarna att föra ett register över sina medlemmar.  

Detta register ska innehålla för föreningen nödvändiga uppgifter och uppgifterna ska hanteras i enlighet med ändamålet med registret. Denna behandling är troligen att anse som harmlös varför inget samtycke krävs från personen vilka uppgifterna avser.  

Det är i princip alltid tillåtet att publicera personuppgifter i löpande text på en webbsida så länge det inte kränker den person uppgifterna avser. Kränkningsavvägningen blir en samlad bedömning av hur känslig uppgifterna är, i vilket sammanhang de förekommer, för vilket syfte de behandlas, hur stor spridning uppgifterna kan få etc. jämfört med intresset av publicering. Att t ex omnämna en målskytt i ett matchreferat på föreningens hemsida torde falla inom området där inget samtycke krävs.

 

Att på en hemsida publicera namn, hemadress, hemtelefonnummer etc. till föreningsfunktionärer är ett gränsfall för om samtycke behövs varför vår rekommendation tills vidare är att samtycke inhämtas. Däremot behövs normalt inget samtycke för att publicera namn, arbetstelefonnummer och arbetsmailadresser till föreningsanställda och liknande. Vad slutligen gäller bilder är det också ett gränsfall, i alla fall vad gäller bilder där personers ansikten klart kan urskiljas. Även här är då vår rekommendation tills vidare att inhämta samtycke. För barn torde krävas samtycke från vårdnadshavare.

 

Exempel på skriftligt samtycke enligt PuL

 

XXX Idrottsförening

Adress

Telefonnummer

Hemsida

Organisationsnummer

 

Enligt PuL måste vi be dig samtycka till att vi behandlar lämnade uppgifter om dig i egenskap av medlem i XXX Idrottsförening. De personuppgifter som du lämnar kommer att behandlas med datorteknik av föreningen, som är ansvarig för behandlingen.

 

Uppgifterna kommer att behandlas inom ramen för det ändamål som föreningen har som idrottsförening inom idrotterna XX och YY. Det innebär att lämnade uppgifter avseende namn, adress, telefonnummer, e-postadress, födelsedatum, idrott och i förekommande fall föreningsfunktionär kommer att registreras och helt eller delvis finnas utlagda på föreningens hemsida, www.xx.se. Uppgifterna kan även komma att skickas till externa idrottsorganisationer inom ramen för XXX Idrottsförenings verksamhet.

 

Du har rätt att få ta del av de personuppgifter som vi registrerat om dig. Om de är felaktiga, ofullständiga eller irrelevanta har du rätt att begära att uppgifterna ska rättas eller raderas. Uppgifterna raderas när medlemskapet upphör eller på anmodan från den registrerade.

 

Jag samtycker till XXX Idrottsförening behandlar personuppgifter om mig enligt ovan

 

………………………………………

Underskrift

 

 

Mer information

 

Datainspektionen är tillsynsmyndighet för PuL och de kan även svara på frågor om lagen och dess tillämpning. Mer information om PuL finns på deras hemsida, se www.datainspektionen.se.

 

Visa svar


Dölj svar


Hur ska föreningen hantera gamla personuppgifter?

Enbart de personuppgifter som verkligen behövs för verksamheten ska sparas i registret. Om en person upphör att vara medlem är det svårt att se varför denna persons uppgifter ska finnas kvar i systemet utan uppgifterna ska gallras bort. Föreningen ansvarar för att gallring sker med regelbundna mellanrum. Om föreningen i sina stadgar har reglerat när medlemskapet i föreningen upphör är det lämpligt att rutinerna för gallring stämmer överens med stadgarna. 

 
Mer om personuppgiftslagen finns att läsa på
http://www.datainspektionen.se/fragor-och-svar/personuppgiftslagen/

Visa svar


Dölj svar


Vilka personuppgifter får publiceras och vem bestämmer det? Vad innebär samtycke?

Utgångspunkten är att andra personuppgifter än de som är notoriska eller harmlösa kräver samtycke från personen som uppgifterna avser för att få behandlas i datasystem. 

Till harmlösa personuppgifter och harmlös behandling hör troligen att en ideell idrottsförening för förteckning över sina medlemmar. Däremot tillhör publicering av uppgifter om hemadress och födelsedatum inte harmlösa uppgifter utan kräver samtycke.  

Ett samtycke ska vara frivilligt och tydligt samt avse det ändamål för vilket registret är upprättat. Innan samtycke lämnas ska personen som ger samtycket ha fått information om ändamålet med personuppgiftsbehandlingen. Personen ska också ha fått information om att samtycket kan återkallas samt att uppgifter som lämnats kan korrigeras. Ett samtycke måste inte lämnas skriftligt utan kan lämnas såväl muntligt som konkludent, dvs. genom en bekräftande handling.  
  

Exempel på skriftligt samtycke enligt PuL

 

XXX Idrottsförening

Adress

Telefonnummer

Hemsida

Organisationsnummer

 

Enligt PuL måste vi be dig samtycka till att vi behandlar lämnade uppgifter om dig i egenskap av medlem i XXX Idrottsförening. De personuppgifter som du lämnar kommer att behandlas med datorteknik av föreningen, som är ansvarig för behandlingen.

 

Uppgifterna kommer att behandlas inom ramen för det ändamål som föreningen har som idrottsförening inom idrotterna XX och YY. Det innebär att lämnade uppgifter avseende namn, adress, telefonnummer, e-postadress, födelsedatum, idrott och i förekommande fall föreningsfunktionär kommer att registreras och helt eller delvis finnas utlagda på föreningens hemsida, www.xx.se. Uppgifterna kan även komma att skickas till externa idrottsorganisationer inom ramen för XXX Idrottsförenings verksamhet.

 

Du har rätt att få ta del av de personuppgifter som vi registrerat om dig. Om de är felaktiga, ofullständiga eller irrelevanta har du rätt att begära att uppgifterna ska rättas eller raderas. Uppgifterna raderas när medlemskapet upphör eller på anmodan från den registrerade.

 

Jag samtycker till XXX Idrottsförening behandlar personuppgifter om mig enligt ovan

 

………………………………………

Underskrift

 

Mer information

 

Datainspektionen är tillsynsmyndighet för PuL och de kan även svara på frågor om lagen och dess tillämpning. Mer information om PuL finns på deras hemsida, se www.datainspektionen.se.

Visa svar


Dölj svar


Vilka personuppgifter får publiceras och vem bestämmer det? Vad innebär samtycke?

Utgångspunkten är att andra personuppgifter än de som är notoriska eller harmlösa kräver samtycke från personen som uppgifterna avser för att få behandlas i datasystem. 

Till harmlösa personuppgifter och harmlös behandling hör troligen att en ideell idrottsförening för förteckning över sina medlemmar. Däremot tillhör publicering av uppgifter om hemadress och födelsedatum inte harmlösa uppgifter utan kräver samtycke.  

Ett samtycke ska vara frivilligt och tydligt samt avse det ändamål för vilket registret är upprättat. Innan samtycke lämnas ska personen som ger samtycket ha fått information om ändamålet med personuppgiftsbehandlingen. Personen ska också ha fått information om att samtycket kan återkallas samt att uppgifter som lämnats kan korrigeras. Ett samtycke måste inte lämnas skriftligt utan kan lämnas såväl muntligt som konkludent, dvs. genom en bekräftande handling.  

 

Exempel på skriftligt samtycke enligt PuL

 

XXX Idrottsförening

Adress

Telefonnummer

Hemsida

Organisationsnummer

 

Enligt PuL måste vi be dig samtycka till att vi behandlar lämnade uppgifter om dig i egenskap av medlem i XXX Idrottsförening. De personuppgifter som du lämnar kommer att behandlas med datorteknik av föreningen, som är ansvarig för behandlingen.

 

Uppgifterna kommer att behandlas inom ramen för det ändamål som föreningen har som idrottsförening inom idrotterna XX och YY. Det innebär att lämnade uppgifter avseende namn, adress, telefonnummer, e-postadress, födelsedatum, idrott och i förekommande fall föreningsfunktionär kommer att registreras och helt eller delvis finnas utlagda på föreningens hemsida, www.xx.se. Uppgifterna kan även komma att skickas till externa idrottsorganisationer inom ramen för XXX Idrottsförenings verksamhet.

 

Du har rätt att få ta del av de personuppgifter som vi registrerat om dig. Om de är felaktiga, ofullständiga eller irrelevanta har du rätt att begära att uppgifterna ska rättas eller raderas. Uppgifterna raderas när medlemskapet upphör eller på anmodan från den registrerade.

 

Jag samtycker till XXX Idrottsförening behandlar personuppgifter om mig enligt ovan

 

………………………………………

Underskrift

 

Mer information

 

Datainspektionen är tillsynsmyndighet för PuL och de kan även svara på frågor om lagen och dess tillämpning. Mer information om PuL finns på deras hemsida, se www.datainspektionen.se.

Visa svar


Dölj svar


Hur ska föreningen hantera personuppgifter?

Behandling av personuppgifter kräver en ansvarig. Den ansvarige ska se till att det finns samtycke för insamling av uppgifterna samt att uppgifterna efter insamlandet hanteras på ett lagligt sätt och i enlighet med det i förväg angivna ändamålet med behandlingen. Dessutom ska den ansvarige se till att gallring av gamla och obehövliga uppgifter sker men viss regelbundenhet. Såväl en juridisk som en fysisk person kan vara personuppgiftsansvarig. Avgörande för vem som är att anse som ansvarig är vem som kan påverka ändamålet med behandlingen. Normalt sett ska ändamålet med medlemsregistret vara en angelägenhet för föreningen varför föreningen är att anse som personuppgiftsansvarig.

Mer om personuppgiftslagen finns att läsa på
http://www.datainspektionen.se/fragor-och-svar/personuppgiftslagen/

Visa svar


Dölj svar


Vad säger lagen om hantering av personuppgifter i medlemsarkivet?

Om en juridisk person, såsom en idrottsförening, behandlar personuppgifter helt eller delvis automatiskt omfattas denna behandling av personuppgiftslagen (PuL).  Med personuppgifter menas all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Med begreppet behandling avses varje åtgärd som görs med personuppgifter såsom insamling, registrering, organisering, lagring, bearbetning, spridning eller annat tillhandahållande. 
 
Mer om personuppgiftslagen finns att läsa på
http://www.datainspektionen.se/fragor-och-svar/personuppgiftslagen/

Visa svar


Dölj svar


Hur kan en medlem själv påverka hanteringen av egna personuppgifter i medlemsarkivet? 

En medlem har möjlighet att logga in på Min Sida och där själv välja att samtycka eller återkalla tidigare samtycke till publicering av personuppgifter.  Det går även delvis återkalla samtycket till publicering genom att samtycka till publicering som enbart visas för föreningens inloggade medlemmar. 

Föreningen är ansvarig för de uppgifter som förs in i registret och är även ansvarig för att samtycke till publicering inhämtas. Samtycket ska vara frivilligt och tydligt samt avse det ändamål för vilket registret är upprättat. Medlemmen har rätt att få information om syftet med registreringen och publiceringen.
 
Mer om personuppgiftslagen finns att läsa på
http://www.datainspektionen.se/fragor-och-svar/personuppgiftslagen/

Visa svar


Dölj svar


Vad regler gäller för hantering av personuppgifter i medlemsregistret?

Föreningens medlemsregister omfattas av Personuppgiftslagen (PuL). För att bland annat publicera personuppgifter ur detta register på Internet krävs att den person vilken uppgiften avser lämnar sitt samtycke. Föreningen är ansvarig för de uppgifter som förs in i registret och är även ansvarig för att samtycke till publicering inhämtas. Samtycket ska vara frivilligt och tydligt samt avse det ändamål för vilket registret är upprättat. Medlemmen har rätt att få information om syftet med registreringen och publiceringen.

Mer om personuppgiftslagen finns att läsa på
http://www.datainspektionen.se/fragor-och-svar/personuppgiftslagen/

Visa svar


Dölj svar


Hur hanterar vi de medlemmar som inte medgivit att deras personuppgifter delas med svensk idrott i föreningens medlemsregister?

De personuppgifter som idag finns i KlubbenOnline-systemet överförs till det nya systemet. Medlem som vill återkalla eller ändra sitt tidigare givna samtycke till publicering kan meddela detta direkt till föreningsadministratören eller genom att medlemmen själv ändrar publiceringsmedgivandet på Min sida i medlemsregistret.

En förenings medlemsregister omfattas av Personuppgiftslagen (PuL). För att bland annat publicera personuppgifter ur registret på internet krävs att den person vilken uppgiften avser lämnar sitt samtycke. Föreningen är ansvarig för de uppgifter som förs in i registret och är även ansvarig för att samtycke till publicering inhämtas. Samtycket ska vara frivilligt och tydligt samt avse det ändamål för vilket registret är upprättat. Medlemmen har rätt att få information om syftet med registreringen och publiceringen. 
 
Mer om personuppgiftslagen finns att läsa på
http://www.datainspektionen.se/fragor-och-svar/personuppgiftslagen/

Visa svar


Dölj svar


Postadress:
IdrottOnline Klubb
Box 11016
10061 Stockholm

Kontakt:
Tel: [saknas] Information
E-post: This is a mailto link