Hem / Förening / Driva och utveckla föreningen / Råd & tips om GDPR

Råd & tips om GDPR

GDPR står för General Data Protection Regulation och är en ny dataskyddsförordning, beslutad av EU. GDPR trädde i kraft den 25 maj 2018 och ersätter då personuppgiftslagen (PUL). Den nya lagen ställer hårdare krav på hur personuppgifter behandlas, och innebär därigenom ett starkare skydd för individers personliga integritet.

Den enskildes rättigheter har stärkts gällande:

  • Rätt till information
  • Registerutdrag
  • Rätt till rättelse
  • Rätt till radering
  • Rätt till begränsning av användning
  • Dataportabilitet
  • Rätt till att göra invändningar
  • Rätt till att inte bli föremål för automatiserat beslutsfattande


Tydligare förklaringar om den enskildes rättigheter hittar du här: https://www.rf.se/Personuppgifter/enskildasrattigheter/ 

Vad innebär den nya lagen för friidrotten?

GDPR kommer att påverka hela samhället, och därigenom också idrotten och friidrotten. Riksidrottsförbundet (RF) leder arbetet med att, utifrån ett idrotts- och föreningsperspektiv, tolka lagen och ta fram riktlinjer för hur idrotten kan leva upp till de nya kraven. Svensk Friidrott rekommenderar friidrottsrörelsen att ta del av och följa dessa inför 25 maj.   

Den här introduktionsfilmen från RF ger en bra och snabb översikt.

GDPR består av sju grundprinciper

  • Laglighet, skälighet och transparens
  • Ändamålsbegränsning
  • Uppgiftsminimering
  • Riktighet
  • Lagringsbegränsning
  • Integritet och sekretess
  • ”Accountability” – Redovisande av efterlevnad

Läs mer om de olika grundprincipernas relevans för idrotten

Hur ska föreningen gå tillväga? 

Börja arbetet med att sätta i er in i vad GDPR är och vad som regleras i den nya förordningen. I RFs Arbetsbok för föreningars personuppgiftshantering finns sen en bra handledning för hur er förening kan säkra att ni följer GDPR.

I boken föreslås arbetet följa nedanstående steg: 

  1. Utse person(er) som ansvarar för arbetet
  2. Kartlägg var och hur ni hanterar personuppgifter
  3. Upprätta ett register över hur ni hanterar personuppgifter
  4. Bestäm vad personuppgifterna ska användas till
  5. Fastställ att ni har laglig grund för personuppgiftshanteringen (se Uppförandekoden nedan)
  6. Informera de personer vars uppgifter ni samlar in
  7. Samla inte in fler personuppgifter än vad som behövs
  8. Se till att personuppgifterna är korrekta och uppdaterade
  9. Radera personuppgifter som inte längre behövs
  10. Tydliggör medlemmens rättigheter
  11. Se till att uppgifterna inte sprid till någon obehörig
  12. Dokumentera era rutiner för hur ni hanterar personuppgifter

Vilket material erbjuder RF kring arbetet?

RF har samlat all information om GDPR, råd och handledning samt utbildningar på https://www.rf.se/Personuppgifter/

På sidan finns bland annat:

  • Uppförandekod för idrotten:
    • Målet med uppförandekoden är enligt RF ”att skapa en enhetlig behandling av personuppgifter inom idrottsrörelsen och att förenkla den specifika information som förbund och föreningar inom idrottsrörelsen måste känna till.” Ladda ner uppförandekoden
  • Stöd, mallar och utbildning
    • Här finns många bra dokument som är ett stöd för arbetet, bland annat arbetsboken som nämndes ovan men även en checklista för styrelsen och flera andra mallar som är bra i arbetet. Via sidan kan ni också nå de utbildningar som SISU Idrottsutbildarna arrangerar i distrikten gällande GDPR. Gå till sidan för stöd, mallar och utbildning

Ordlista och vanliga frågor

Många av de termer och ord som används i samband med förordningen kan vara nya eller svårtolkade, så ett tips är att ta hjälp av RFs ordlista för GDPR.

RF har också samlat svar på de vanligaste frågorna gällande: 
Övergripande frågor 
GDPR och IdrottOnline 

Kontakt hos RF

För frågor om GDPR kontakta This is a mailto link