GDPR & Hantering av personuppgifter

GDPR


Instruktion för att tillvarata enskildas rättigheter


De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet att de registrerade ska få information om när och hur deras personuppgifter behandlas och ha kontroll över sina egna uppgifter. Därför har de registrerade bland annat rätt att i vissa fall få sina uppgifter rättade, raderade eller blockerade, eller att få ut eller flytta sina uppgifter. De registrerades rättigheter har utökats, förstärkts och specificerats i dataskyddsförordningen jämfört med personuppgiftslagen. Under respektive rättighet redogörs för hur föreningen arbetar för att tillvarata de registrerades rättigheter samt för att underlätta de registrerades utövande av rättigheterna.


• Rätt till information vid insamlande av personuppgifter

• Rätt till registerutdrag

• Rätt till rättelse

• Rätt till radering

• Rätt till dataportabilitet

• Rätt att invända mot behandling

• Rätt att motsätta sig automatiserad behandling

• Rätt att inge klagomål till tillsynsmyndighet

• Rätt till skadestånd


Syftet med dessa riktlinjer är att förtydliga hur föreningen arbetar för att tillvarata de registrerades rättigheter avseende personlig integritet och dataskydd. Rätt till information vid insamlande av personuppgifter Information till de registrerade är en viktig del av integritetsskyddet. Föreningen har en skyldighet att ge klar och tydlig information till de registrerade (medlemmar, förtroendevalda, funktionärer, ledare etc.) vid insamling av personuppgifter. I nedanstående tabell sammanställs den information som föreningen är skyldiga att tillhandahålla vid insamlandet av personuppgifter. Informationsskyldigheten skiljer sig beroende på om insamlandet av personuppgifter sker från den registrerade eller från någon annan.


Rätt till registerutdrag

Den registrerade har rätt att få ett registerutdrag avseende föreningens behandling av personuppgifter som gäller den registrerade. Föreningen ska på begäran av registerutdrag förse den registrerade med en kopia av de personuppgifter som är under behandling. För eventuella ytterligare kopior som den registrerade begär får föreningen ta ut en rimlig avgift på grundval av de administrativa kostnaderna. Om den registrerade gör begäran i elektronisk form ska informationen tillhandahållas i ett elektroniskt format som är allmänt använt. Instruktion för att tillvarata enskildas rättigheter, 180313 något annat. Registerutdraget ska tillhandahållas utan onödigt dröjsmål och senast inom en månad.

Alternativ för begäran av registerutdrag Den registrerade kan antingen fylla i ett formulär för begäran av registerutdrag som skickas elektroniskt eller via e-post till föreningen. Den registrerade kan även via ”Min sida” i IdrottOnline begära ett registerutdrag. Funktionen har arbetats fram för att underlätta för den registrerade att utöva sina rättigheter avseende dataskydd och personlig integritet.


Rätt till rättelse

Den registrerade har rätt att begära att föreningen utan onödigt dröjsmål rättar felaktiga personuppgifter som rör honom eller henne. Med beaktande av ändamålet med behandlingen, ska den registrerade ha rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande.


Rätt till radering ”rätten att bli bortglömd”

Under vissa omständigheter har den registrerade rätt att bli bortglömd. Föreningen är skyldig att utan onödigt dröjsmål radera personuppgifter om något av följande gäller:

• Om uppgifterna inte längre behövs för de ändamål som de samlades in för

• Om behandlingen grundar sig på den enskildes samtycke och denne återkallar samtycket

• Om behandlingen sker för direktmarknadsföring och den enskilde motsätter sig att uppgifterna behandlas

• Om den enskilde motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en


intresseavvägning och det inte finns berättigade skäl som väger tyngre än den enskildes intresse

• Om personuppgifterna har behandlats olagligt

• Om radering krävs för att uppfylla en rättslig skyldighet

• Om personuppgifterna avser barn och har samlats in i samband med att barnet skapar en profil i ett socialt nätverk Skyldighet att informera andra personuppgiftsansvariga Om föreningen har offentliggjort personuppgifter och enligt ovanstående förutsättningar är skyldig att radera personuppgifterna, ska föreningen med beaktande av tillgänglig teknik och kostnaden för genomförandet vidta rimliga åtgärder, inbegripet tekniska åtgärder, för att underrätta andra personuppgiftsansvariga som behandlar personuppgifterna om att den registrerade har begärt att de ska radera eventuella länkar till, eller kopior eller reproduktioner av dessa personuppgifter. Undantag till rätten att bli bortglömd: Rätten att bli bortglömd ska inte gälla i den utsträckning som behandlingen är nödvändig av följande skäl:

• För att utöva rätten till yttrande- och informationsfrihet.

• För att uppfylla en rättslig förpliktelse eller för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning.

• För skäl som rör ett viktigt allmänt intresse på folkhälsoområdet.

• För arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål, i den utsträckning som rätten att bli bortglömd sannolikt omöjliggör eller avsevärt försvårar uppnåendet av syftet med den behandlingen.

• För att kunna fastställa, göra gällande eller försvara rättsliga anspråk.


Rätt till dataportabilitet

Under vissa omständigheter har den registrerade rätt att få ut och överföra egna personuppgifter till annan personuppgiftsansvarig i ett strukturerat, allmänt använt och maskinläsbart format. Följande förutsättningar gäller för rätten till dataportabilitet:

• Uppgifterna har tillhandahållits av den registrerade (eller genererats av den registrerades agerande),

• Behandlingen sker med stöd av samtycke eller avtal

• Behandlingen sker automatiserat

• Om mer än en registrerad berörs inom en viss uppsättning personuppgifter, bör rätten att erhålla personuppgifterna inte inverka på andra registrerades rättigheter och friheter enligt dataskyddsförordningen. Rätten till dataportabilitet gäller inte vid behandling som stödjer sig på allmänt intresse och myndighetsutövning. I de fall det är tekniskt möjligt, bör den registrerade ha rätt till direkt överföring av personuppgifterna från en personuppgiftsansvarig till en annan. Den registrerade kan få ut och överföra sina personuppgifter i ”Min sida” i IdrottOnline. Funktionen har arbetats fram för att underlätta för den registrerade att utöva sina rättigheter avseende dataskydd och personlig integritet. Rätt att invända mot behandling Den registrerade har rätt att invända mot behandling som grundas på allmänt intresse, myndighetsutövning eller intresseavvägning. Om den registrerade har invänt mot sådan behandling, ska en ny prövning göras utifrån den registrerades situation. Behandlingen måste upphöra om inte föreningen kan visa på tvingande berättigade skäl eller behandlingen sker för rättsliga anspråk.


Om en registrerad invänder mot behandling som avser direkt marknadsföring måste behandlingen upphöra.


• Hur ska en registrerad invända mot behandling i er verksamhet? Rätt att motsätta sig automatiserad behandling Den registrerade har rätt att inte bli föremål för beslut som grundas enbart på automatiserad behandling, inklusive profilering, vilka får rättslig eller liknande effekt. Automatiserade beslut är endast tillåtna om det är nödvändigt för fullgörande av avtal med den registrerade, vid stöd i lagstiftning eller om föreningen har ett uttryckligt samtycke.


• Hur ska en registrerad motsätta sig automatiserad behandling i er verksamhet? Rätt att inge klagomål till tillsynsmyndighet Den som anser att någon behandlar uppgifter om honom eller henne i strid med dataskyddsförordningen kan lämna in ett klagomål till Datainspektionen. Datainspektionen tar del av alla klagomål och bedömer om tillsyn ska inledas och lämnar därefter besked till den som fört fram klagomålet. Datainspektionen måste meddela om tillsyn ska inledas eller inte inom tre månader efter att ha tagit emot klagomålet. Om den klagande inte får besked inom den tiden, kan klaganden vända sig till domstol för att begära besked.

Rätt till skadestånd En person som har lidit skada på grund av att vederbörandes personuppgifter har behandlats i strid med dataskyddsförordningen kan ha rätt till skadestånd av den eller de personuppgiftsansvariga som medverkat vid behandlingen. Ett personuppgiftsbiträde kan också bli skadeståndsansvarigt om denne har brutit mot de bestämmelser som specifikt riktar sig till biträden eller har behandlat uppgifter i strid med den ansvariges instruktioner. Den enskilde kan begära skadestånd från den personuppgiftsansvarige eller personuppgiftsbiträdet eller väcka skadeståndstalan i domstol. Den som lidit skada har i princip rätt att få ersättning för hela skadan av antingen den personuppgiftsansvarige eller personuppgiftsbiträdet. Den personuppgiftsansvarige och personuppgiftsbiträdet får sedan i sin tur reglera detta sinsemellan. En personuppgiftsansvarig eller ett biträde har dock ingen skyldighet att betala ersättning om de kan visa att de inte på något sätt är ansvariga för skadan. Föreningens skyldighet att underlätta den registrerades utövande av rättigheterna Föreningen har en skyldighet att underlätta utövandet av rättigheterna. För att underlätta de registrerades utövande av rättigheterna kan föreningen ha utsett en kontaktperson avseende dataskydd.

Länk till mallar

https://www.rf.se/Personuppgifter/utbildningstodochmallar

Länk för mer information

https://www.rf.se/Personuppgifter/


Hantering av personuppgifter


När gäller dataskyddsförordningen?


Vi i Falköpings MK vill informera våra medlemmar om vad vi som förening har för skyldighet att följa dataskyddsförordningen. Nedan följer först lite information om vad dataskyddsförordningen är och vart den riktar sig. Efter följer information om vad medlemmen i våran förening har för rättigheter när det gäller ens personuppgifter.

Dataskyddsförordningen gäller för helt eller delvis automatiserad (digital) behandling av personuppgifter. Ett exempel på delvis automatiserad behandling är när personuppgifter samlas in manuellt i syfte att senare föras in i ett automatiserat register. Dataskyddsförordningen gäller också för manuell behandling (pappersform) av personuppgifter om personuppgifterna ingår eller är avsedda att ingå i ett manuellt register som är sökbart enligt särskilda kriterier. Att kriterier står i plural i dataskyddsförordningen har ansetts betyda att det ska finnas mer än två sökvägar, såsom namn och e-postadress.

Detta betyder att om ni har ett register över till exempel era medlemmars uppgifter där det exempelvis framgår vad de heter och var de bor så behandlar ni deras personuppgifter och behöver därför följa dataskyddsförordningen.


Vad är personuppgifter?

Personuppgifter är all slags information som kan knytas till en människa, direkt eller indirekt. Exempel:

 • Namn
 • Adress och e-postadress
 • Telefonnummer
 • Personnummer
 • Foton.


Vad är behandling av personuppgifter?


Behandling av personuppgifter är allt man gör med personuppgifter.

 • Samlar in personuppgifter från medlemmar.
 • Registrerar medlemmar på något sätt.
 • Lagrar personuppgifter någonstans, till exempel i en molntjänst.
 • Lämnar ut personuppgifter till någon.
 • Ändamålsbegränsning:Samla bara in uppgifter för specifika ändamål och behandla inte uppgifterna senare för ett annat ändamål.
  Exempel: Om ni har samlat in uppgifter för att administrera medlemskap ska vi inte senare behandla uppgifterna för att profilera medlemmar för till exempel riktad marknadsföring.
 • Uppgiftsminimering:Samla bara in de uppgifter som är relevanta för ändamålet.
 • Korrekthet:Se till att ha korrekta uppgifter och uppdatera dem vid behov.
 • Lagringsminimering:Spara inte uppgifterna under en längre tid än nödvändigt.
  Exempel: Om en medlem avslutar sitt medlemskap ska vi radera medlemmens personuppgifter om uppgifterna inte längre behövs för att administrera eller avsluta medlemskapet.


Information till våra medlemmar


När man är eller blir medlem i Falköpings MK behöver vi låna personuppgifter. För att ha rätt till detta måste vi också informera er medlemmar om följande:

 • Vem som är personuppgiftsansvarig och hur man kontaktar den personuppgiftsansvarige.
 • Vilka personuppgifter vi behandlar.
 • Varför vi behandlar dessa personuppgifter.
 • Vilka mottagare som ska ta del av uppgifterna.
 • Om vi tänker överföra personuppgifter till ett så kallat tredjeland (Land utanför EU/EES).


Längst ner på sidan finner ni svar på frågorna ovan.


Vi måste även informera om medlemmars rättigheter. De har bland annat rätt att:

 • Få tillgång till sina personuppgifter.
 • Få felaktiga personuppgifter rättade.
 • Få sina personuppgifter raderade om uppgifterna inte längre är nödvändiga.
 • Få veta hur länge ni kommer att lagra personuppgifterna.
 • Lämna in klagomål till Datainspektionen.


För att vi ska uppfylla informationsplikten behöver vi gå ut med information om ovanstående till såväl nya som gamla medlemmar!

Registrerades rätt till tillgång


Våra medlemmar har rätt att få information och tillgång till de personuppgifter vi behandlar om dem i form av ett utdrag. I dataskyddsförordningen står det utförligt vad ett registerutdrag ska innehålla. Bland annat ska vi lämna information om vilka personuppgifter som behandlas, varifrån dessa personuppgifter kommer, för vilket syfte personuppgifterna behandlas, vilka mottagare personuppgifterna lämnas till och hur länge personuppgifterna sparas.


Dokumentera ert arbete med personuppgifter

Vi måste skriva ner rutiner för att behandla personuppgifter. Detta kallas register över behandling. Registret ska vara skriftligt, vara tillgängligt i elektroniskt format för Datainspektionen och hållas uppdaterat. Registret ska innehålla information om:

 • Namn och kontaktuppgifter till den personuppgiftsansvarige.
 • Varför ni behandlar personuppgifter (syftet med behandlingen av personuppgifterna).
 • Vilka kategorier av personer och personuppgifter ni behandlar.
 • Eventuella externa mottagare av personuppgifterna och om ni för över uppgifter till ett så kallat tredjeland (land utanför EU/EES)
 • Tidsfrister för radering, det vill säga hur länge uppgifterna sparas (om möjligt)
 • Vilka säkerhetsåtgärder ni använder när ni behandlar personuppgifterna (om möjligt).


Skydda personuppgifterna

Vi är ansvariga för att skydda personuppgifterna som vi behandlar på ett bra sätt. Detta gör vi genom att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder. Vad som är en lämplig säkerhetsnivå beror på bland annat vilken typ av personuppgifter det handlar om, hur omfattande personuppgiftsbehandlingen är och varför vi behandlar personuppgifterna. Det beror också på vilka risker behandlingen kan innebära för medlemmarnas rättigheter och friheter.


Kontakt / Frågor

Personuppgiftsansvarig: Falköpings MK

Kontakt via e-post: Klicka här

Kontakt via telefon: Klicka här


Vilka personuppgifter vi behandlar:

 1. Förnamn & Efternamn.
 2. Personnummer.
 3. Folkbokföringsadress.
 4. E-Postadress.
 5. Telefonnummer.


Varför vi behandlar dessa personuppgifter:

 1. För att kunna skicka ut faktura för betalning av medlemskap.
 2. För att ni som medlemmar ska kunna köpa en licens för att träna eller tävla.
 3. För att kunna registrera LOK-Stöd (Lokalt aktivitetsstöd).


Vilka mottagare som ska ta del av uppgifterna:

 1. Ordförande, Sekreterare & Kassör i huvudstyrelsen,
 2. Ordförande i MC-Sektionen,
 3. Ordförande i Bil-Sektionen
 4. Personuppgiftsansvarig
 5. Medlemsansvarig


Dessa roller ovan har tillgång till era personuppgifter via vårat medlemsregister i IdrottOnline.

Om ni tänker överföra personuppgifter till ett så kallat tredjeland (Land utanför EU/EES).

Vi har inte för avsikt att överföra någons personuppgifter till ett så kallat tredjeland.

Personuppgifterna ska gallras 24 månader efter avslutat medlemskap, om personuppgifterna ej är nödvändiga för rättslig förpliktelse eller allmänt intresse, eller annan laglig grund där ändamål för behandling kvarstår.