Databeskyttelse i HIF

06. marts 2018 kl. 19:54

Fra den 25. maj skal alle fodboldklubber følge nye EU-regler om databeskyttelse

Nye skærpede EU-regler om persondatabeskyttelse

Idrætsforeninger har i mange år været underlagt persondatalovens regler for behandling af personoplysninger. Den 25. maj træder EU's nye databeskyttelsesforordning i kraft. Den skærper bl.a. klubbens pligt til at dokumentere, hvilke oplysninger, vi har registreret om vores medlemmer. Når det drejer sig om klubbens mulighed for at indsamle, opbevare og anvende personoplysninger fra klubbens medlemmer, sker der til gengæld ikke de store forandringer.

Helt overordnet stiller EU-forordningen fire hovedkrav til klubbens behandling af medlemmernes personoplysninger.

Klubben skal altid have et sagligt formål med at registrere og behandle personoplysninger og skal begrænse disse oplysninger til de strengt nødvendige i forhold til det saglige formål.
Klubben skal dokumentere, at den har overblik over behandlingen af personoplysninger. Det gør klubben bl.a. i en såkaldt ”fortegnelse”, hvor den angiver, hvilke typer af oplysninger, der behandles, hvem der behandler dem, og hvor de arkiveres.
Klubben skal informere medlemmer om, hvilke oplysninger der er registreret og hvorfor. Dette sker i klubbens såkaldte ”privatlivspolitik”, som også kan læses her på hjemmesiden.
Endelig skal klubben have tilpas datasikkerhed og skal anmelde brud på datasikkerheden til Datatilsynet.

De nye EU-regler betyder bl.a., at du som medlem har krav på at få at vide, hvilke oplysninger klubben har registreret om dig inden for en frist på 4 uger. Du har også ret til at få slettet informationer om dig, som klubben ikke længere har sagligt belæg for at opbevare. Som udgangspunkt må klubben dog godt af administrative grunde gemme oplysninger om almindeligt medlemskab i op til 1 år efter ophør.

Klubben må gerne videregive almindelige personoplysninger internt i klubben, f.eks. i form af en medlemsliste, hvis den kun distribueres på en lukket intranetside, hvor alene klubbens medlemmer har adgang. Men medlemslister må ikke uden samtykke fra hvert enkelt medlem lægges op på klubbens åbne og offentligt tilgængelige hjemmeside eller videregives til en privat virksomhed, der gerne vil markedsføre produkter over for foreningens medlemmer. Medlemskab af en forening er ifølge datatilsynet en privat sag.

Derudover betyder de nye databeskyttelsesregler, at DBU-Sjælland har besluttet at indføre et digitalt fodboldpas for alle spillere, som skal hjælpe alle med at overholde den nye databeskyttelsesforordning. Fodboldpasset lanceres i maj.

Det er HIF som sådan, der er dataansvarlig og derfor skal sikre, at reglerne overholdes. Bestyrelsen har dog udpeget en overordnet ansvarlig for klubbens personoplysninger, som du er velkommen til at kontakte, hvis du har spørgsmål om klubbens databeskyttelsespolitik. Han hedder Morten Knudsen.

For yderligere info om de nye persondataregler henvises til DBU’s temaside om sagen: https://www.dbusjaelland.dk/temaer/fodboldpas_og_persondata/persondatalov