Den nya lagen som på EU-nivå behandlar personuppgifter kallas GDPR (General Data Protection Regulation). Lagen är i kraft sedan 25 maj och vill du veta mer om grunderna i GDPR kan du med fördel läsa här.

Svensk Elitfotboll (SEF) är en intresseorganisation för föreningarna i Allsvenskan och Superettan som å deras vägnar arbetar för att anpassa våra gemensamma system till de nya lagarna.
SEF använder sig av en bukett av digitala tjänster konstruerade för att förstärka supporterupplevelsen både på och utanför fotbollsarenorna oavsett var i landet du bor och möter vår verksamhet.

En av anpassningarna är att vi nyligen lanserat nya och uppdaterade villkor för våra digitala tjänster och personuppgifter samt information om cookie-användning på de digitala tjänster som är en del av vårt digitala nätverk. Dessa är samma för alla våra föreningar och du kan ta del av dem här:

Allmänna villkor
Integritetspolicy

Såväl användare som sedan tidigare finns i våra system som helt nya användare påverkas av de nya uppdaterade villkoren från och med nu. Om du använder dig av någon av våra digitala tjänster godtar du automatiskt dessa villkor.

Om du har frågor om de nya lagarna eller om dina personuppgifter hos SEF och/eller klubbarna så kan du med fördel sända dessa till dpo@svenskelitfotboll.se. Vi lovar att svara dig så fort vi kan, om frågan gäller en specifik klubb kommer vi att vidarebefordra frågan till rätt ansvarig person.

GDPR-utbildning
SEF har ett antal digitala tjänster som är gemensamma för våra medlemsföreningar (exempelvis CRM, medieplattform, sms, wifi-inloggning, Fantasy, Social Cee, biljettsystem). SEF tar ansvar för att dessa gemensamma system möter GDPR-kraven och har givit föreningarna grundläggande utbildning, vägledning och verktyg i detta arbete.

I GDPR-processen har vi jobbat i nära samarbete med NTF och anlitat PwC som projektledare.

Alla våra medlemsföreningar har utsett en GDPR-ansvarig. Utöver det har samtliga klubbar genomgått en tvådagars utbildning under ledning av PWC samt fått tillgång till verktyget Draftit som erbjuder en digital kurs för alla medarbetare samt möjlighet att systematiskt skapa en digital översikt av alla sina källor till personuppgifter – en så kallad privacy evalutation.

Sju principer för behandling av personuppgifter

Det finns sju principer som utgör fundamentet för GDPR, något som gicks igenom på utbildningen med klubbarna. Dessa är:

  1. Laglighet, korrekthet och öppenhet – för den registrerade
  2. Ändamålbegränsning – att samla in data för legitimt syfte
  3. Uppgiftsminimering – adekvat, relevant och inte för omfattande för syftet
  4. Korrekthet – att upptäcka och korrigera felaktiga uppgifter
  5. Lagringsminimering – lagra inte längre än nödvändigt
  6. Integritet & Konfidentialitet – säker lagring och behandling
  7. Ansvarsskyldighet – personuppgiftsansvarig ska ansvara för och kunna visa att samtliga principer efterlevs

 

Sex principer för när man får behandla personuppgifter

Det finns sex principer som guidar kring med vilken bakgrund man får behandla personuppgifter, något som klubbarna fick gå igenom under utbildningen. Dessa är:

  1. Samtycke – Personuppgifter får behandlas om man har ett samtycke från den som personuppgifterna avser
  2. Avtal – Ett avtal kan utgöra en rättslig grund för att behandla personuppgifter. Det krävs då att behandlingen är nödvändig för att fullgöra ett avtal
    med den registrerade eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås
  3. Rättslig förpliktelse – personuppgifter får behandlas om det är nödvändigt för att uppfylla en rättslig förpliktelse
  4. Intresseavvägning – det kan vara tillåtet att behandla personuppgifter efter en intresseavvägning. Det krävs då att behandlingen är nödvändig för berättigade intressen och att den registrerades intresse av skydd för sina personuppgifter inte väger tyngre
  5. Allmänt intresse – behandling av personuppgifter är tillåten om den är nödvändig för att utföra en uppgift av allmänt intresse eller nödvändig som ett led i den personuppgiftsansvariges myndighetsutövning
  6. Vitalt intresse – behandling är tillåten om det är nödvändigt att skydda den registrerade personens eller andra fysiska personers livsintressen (detta kommer vanligtvis att vara tillämpligt i ett livsfall)