Kom ihåg GDPR!
Den 25 maj 2018 trädde dataskyddsförordningen, GDPR, i kraft i Sverige. Med hänsyn till det vill SKK/FK påminna SKKs klubbar om det arbete på området som fortfarande behöver göras. Här kommer vi med tips om hur!
Kolla regelbundet detta!
- Utse ansvarig - Har klubben en ansvarig person som hanterar GDPR-frågor? Om inte, bör någon tillskrivas uppdraget. Alternativt att några delar på uppdraget, vem/vilka i så fall? Notera dessa namn så att det är tydligt för såväl styrelsen som medlemmarna vem eller vilka som hanterar dessa frågor.
- Vilka register har ni? - Gå igenom era befintliga registerförteckningar. Är de fortfarande aktuella? Har ni slutat föra något/några register, har nya tillkommit? Se till att gå igenom nuvarande registerförteckningar, uppdatera dem, rensa i enlighet med förteckningens intervall. Har nya register tillkommit? Upprätta nya registerförteckningar för dessa register.
- Uppdaterade uppgifter och rensning - Påminn alla registeransvariga att se över sina register, rensa gamla personuppgifter. Glöm inte att klubben har ett ansvar att personuppgifterna är uppdaterade. Finns rutiner för detta? Annars kanske det är bättre att radera personupgifterna så snart de inte behövs längre. Upprätta rutiner för uppdatering och rensning.
- Kom ihåg mejlen! - Glöm inte att påminna alla styrelseledamöter att rensa bland mejlen. Ta för vana att radera mejl när de är hanterade, eller skriv ut dem och arkivera dem där de hör hemma om de behöver sparas för framtiden.
- Avgående ledamöter och funktionärer - Vid byte av ledamöter i styrelsen kan det vara bra att påminna avgående ledamöter om att rensa sin mejlkorg. Om mejladressen tillhör klubben kan klubben ombesörja att detta sker.
- Är GDPR-texterna uppdaterade? - Se över klubbens befintliga texter (integritetspolicy, mejlsvar, texter på hemsida och blanketter) avseende GDPR. Är texterna fortfarande aktuella eller har något ändrats? Om allt ser bra ut, grattis, annars skriv om och publicera uppdaterade texter.
- Behövs avtal med leverantörer? - Se över klubbens personuppgiftsbiträdesavtal om sådana finns. Är de aktuella, har någon leverantör ändrats? Se till att nya avtal tecknas.
- Finns färdiga rutiner? - Har klubben rutiner för utdrag, rättning och radering av personuppgifter? Incidentrapportering? Om inte – upprätta ett dokument som beskriver hur klubben ska hantera dessa förfrågningar och hur en eventuell incident ska rapporteras. Det är inte alltid som en incident ska rapporteras till Integritetsskyddsmyndigheten (fd Datainspektionen) men en rutin bör finnas för att ta ställning och dokumentera internt om anmälan anses onödig.
För mer information
Slutligen – om klubbens styrelse behöver hjälp och vägledning i arbetet med GDPR-frågor går det alltid bra att kontakta Agneta Lönn. E-post agneta.lonn@skk.se eller Helena Nyberg, e-post helena.nyberg@skk.se på SKKs kansli.
Lycka till med ert GDPR-arbete!