I slutet av maj i år träder den nya dataskyddsförordningen GDPR igenom och det blir då bland annat en hel del förändringar för hur man får behandla personuppgifter. Svensk Elitfotboll samlade under två dagar klubbarna i Allsvenskan och Superettan för att redogöra för det nya förhållningssättet när det gäller individens integritet.
Svensk Elitfotboll har jobbat en längre tid med att förhålla sig till de nya lagarna. GDPR står för General Data Protection Regulation och innebär på det stora hela förändringar i hur man behandlar personuppgifter och att individen får stärkta rättigheter när det gäller personlig integritet. De nya reglerna träder i kraft från den 25 maj.
Deltagarna på utbildningen fick med hjälp av revisionsföretaget PWC gå igenom grunder och praktiska tips för GDPR. Svensk Elitfotboll berättade om gemensamma system samt att samarbetspartnern Draftit fanns på plats och pratade e-learning och utvärdering av hur klubbarna jobbar med GDPR.
– Den lagstiftning vi har idag, Personuppgiftslagen (PUL), grundar sig på ett dataskyddsdirektiv från 1995 som är föråldrat och tandlöst. Det har hänt otroligt mycket på det här området sedan dess. Inte minst vad gäller teknik men också hur vi lämnar ifrån oss personuppgifter, säger Peter Olby från PWC som håller i utbildningen, och fortsätter.
– GDPR handlar om personuppgifter och allt som indirekt och direkt kan länkas till en levande individ. Känsliga personuppgifter måste skyddas. Om dessa kommer på vift så kommer det troligen att kunna bli någon form av kränkning av den här individen, eller uppstå andra problem. Det är ett brett område så det är mycket som kan omfattas av denna breda tolkning.
GDPR som träder i kraft i maj har sin bakgrund i ett långt reformarbet inom EU som startade runt 2012 där det beslutades att göra något åt nuvarande lagstiftning. 2016 kom det ett färdigt lagförslag från EU som klubbades igenom, men för att få organisationer att anpassa sig till GDPR så behövdes också en anpassningsperiod på två år. Den anpassningsperioden går ut nu, den 25 maj 2018. GDPR får då effekt.
– Vi måste alla anpassa oss till de stora krav som ställs på oss. På alla organisationer.
Privatpersoner berörs dock inte. De behöver inte anpassa sig, privatpersoner får däremot nya rättigheter, menar Peter Olby.
Det finns sju principer som är fundament för nya GDPR. Dessa är följande:
- Laglighet, korrekthet och öppenhet
- Ändamålsbegränsning
- Uppgiftsminimering
- Korrekthet
- Lagringsminimering
- Integritet och konfidentialitet
- Ansvarsskyldighet
Personuppgifter får från och med nu behandlas endast vid samtycke, avtal, rättslig förpliktelse, intresseavvägning, vid allmänt intresse eller vid vitalt intresse
– Det ska vara samma standard i hela Europa. Sättet vi ser på personuppgifter idag skiljer sig väldigt mycket mot hur vi såg på det för tio år sedan. Folk bryr sig mer om det, säger Peter Olby.
Varje förening måste nu själva se till att GDPR efterlevs genom att se till att de nya lagarna efterlevs.
– Det är högt tid att vi påbörjat det här arbetet. Det är ett viktigt arbete som ska efterlevas över tid. I slutändan är det på varje förening som ansvaret ligger men efter några månader kommer säkert alla att kunna det här så pass bra att man nästa glömt hur det såg ut innan, säger Niclas Janson, ansvarig för digital utveckling på Svensk Elitfotboll, och fortsätter.
– Vi på Svensk Elitfotboll ska nu försöka säkra upp de gemensamma systemen så mycket som möjligt och det kommer också generera i hjälpmedel i andra system. Vi har redan kopplat in olika samtyckessystem i våra appar, i vårt CRM-system och i vår satsning på fantasy. GDPR är en del av något större.
Deltagarna på utbildningen tyckte att det var mycket information på en gång men att det också känns bra att Svensk Elitfotboll bjudit in till tillfället.
– Jag tyckte det var en proffsig utbildning. Men hela GDPR känns lite som kejsarens nya kläder. Det känns som en hype för att vi verkligen ska börja använda PUL på riktigt. Den stora skillnaden mot för tidigare är sanktionerna och de är förstås viktiga att känna till, samt att man bör systematisera arbetet över hela klubben. Framöver ska hela styrelsen gå e-learning och det känns tryggt att SEF har koll på alla appar och system, säger Märta Rydbeck, ordörande i Frej Täby.
GDPR träder i kraft den 25 maj.
