Følger idrettslaget lovverket rundt personvernet?
GDPR står for General Data Protection Regulation.
Denne er ment for å beskytte og ivareta opplysninger som bedrifter, foreninger, idrettslag og andre samler inn av personopplysninger og data.
Det er viktig at man har et forhold til personvern, internt og eksternt i idrettslaget, og at man må være klar over hvilken risiko idrettslaget utsettes for ved å ignorere lovkravene om dokumentasjonsplikten rundt personvern.
Personvern bør være en del av Trygge Rammer i idrettslaget!
Det er Datatilsynet som agerer med sanksjoner og bøter overfor idrettslaget dersom loven om personvern ikke overholdes. Man må også tenke på omdømme og tillit hos idrettslagets medlemmer, sponsorer og øvrige samarbeidspartnere om personopplysninger kommer på avveie.
Få idrettslag har minstekravene rundt personvern på plass. I en selvutført undersøkelse blant 100 idrettslag, var det bare 8 idrettslag som hadde personvernet på stell.
Årsaken til at dokumentasjon rundt personvern ikke er på plass, skyldes gjerne at man ikke har ressurser, tid eller kompetanse til å utføre arbeidet i idrettslaget.
Samtidig er det greit å vite at det er idrettslaget som er ansvarlig for å oppfylle personvern kravene. Styremedlemmer kan få erstatningsansvar dersom man ikke har personvernet på stell.
Dokumentasjon krever ikke en dyr programvare, men man må imidlertid sørge for at kravene er samlet skriftlig og elektronisk. Altså gjøres lett tilgjengelig ved en eventuell kontroll fra Datatilsynet.
Vi tilbyr:
- Utarbeidelse av personvernrutiner til idrettslaget med dokumenter, erklæringer, protokoller, veiledere, sjekklister, internkontroll mm. ihht Datatilsynets føringer.
- Bistand knyttet til spørsmål, fortolkninger og oppfølging rundt personvern i idrettslaget.
- Kvalitetssikre idrettslagets prosedyrer rundt personvern og varslingsrutiner.
- Fungere som idrettslagets personvernrådgiver og kontaktledd mot Datatilsynet.