GDPR vad gäller egentligen för en klubb?

Sitter och funderar över det nya EU direktivet ang förstärkning av PUL med GDPR, vad får man presentera på en hemsida egentligen, bilder på personer, fordon med regnr eller logotypes, resultat/startlistor, kontaktinfo, inbjudningar till tävlingar osv där även inbjudningar läggs upp där den som skickat inbjudan skyltar med personlig telefonnummer, mailadress osv. Sedan måste man ju som företag iaf redogöra för hur information om personuppgifter lagras, vad det används till, och man måste ha samtycke från medlem och de har även rätt att bli glömd/raderad från register vilket innebär all form av mailkonversation som berört medlemmen där man angett en personuppgift som kan kopplas till personen. Sedan kommer det till alla papper/blanketter/resultatlistor som jag misstänker måste vara inlåst som ex kopior på föreningsintyg, licensansökningar, protokoll osv osv. Hur många låser in sådant i dokumentskåp bland styrelsemedlemmarna idag exempelvis?

Facebook/sociala medier kommer få det kämpigt.

Måste någon i klubben vara ytterst ansvarig för personuppgifter?

Kan tycka det i allra högsta grad är relevant för en pistolskytt att inte röja sin identitet det kan ju drabba personen och/eller dess anhöriga. Är det någon som är insatt i detta som kan belysa ämnet och ge förslag på hur man skyddar information från obehöriga, jag kan tänka mig att en inloggning till hemsidan inte är gott nog. Det bästa är väl att inte lägga upp bilder på personer eller fordon, inga personliga mailadresser, adresser, namn eller telefonnummer, för resultatlistor så använder man startnummer/medlemsnummer och resultat bara. Men hur ska man hantera inbjudningar man får från klubbar där de skyltar med sina uppgifter, det vill man ju inte medverka till spridning för det var fläskiga bötesbelopp om man brister i detta.

Säg att sekreterarens, kassörens dator, telefon, padda blir stulen med personliga uppgifter måste det då rapporteras till datainspektionen och berörda medlemmar, Ska man hårddra det hela så får väl inte ens någon i dens familj ha tillgång till dessa dokument genom att de lånar datorn och kollar på youtube. Vad krävs då måste datorerna vara krypterade, personlig inloggning så att obehöriga inte kan få tillgång/användning av uppgifterna?

Ja lite svårt att hänga med.

Detta är EUs kortfattade material, dataskyddsförordingen är rätt lik nuvarande PUL. Viktigaste ändringen är att Missbruksregeln upphör - alltså information i inkommen email kan vara personuppgift. För skytteklubbar är det ju också så att en del personer ej får bli medlemmar, då verkar de ha rätt att få reda på varför ( Articles 13(2)(f), 14(2)(g), 15(1)(h), and 22 supports a right to explanation) om ett sådant beslut har baserats på personuppgifter, dvs skvaller, polisinformation eller annat.

Vad jag kan förstå så är vapeninnehav något de markerar som “känsliga” uppgifter, men det är ju inte något som oftast uppges, utan mer är en implicit uppgift.

RF verkar ha ett material på gång

• http://www.rf.se/Personuppgifter/
• http://www.svenskidrott.se/administrativtstod/dataskyddsforordningengdpr-vadardet

Ja som Svensk så kommer vi att följa detta slaviskt och överimplementera lagen.

Likväl så har vi att förhålla oss till detta och vi kommer att få en historielös tid innan vi lär oss att hantera detta och prejudikat är fastställda.

Skall man följa lagens bokstav så får man inte ha ngt i mailboxen ( vilket är klokt för vem kollar posten där hemma och sedan när man läst den så lägger man tillbaka den i lådan…) på datorn och skyttekorts# eller dylikt funkar inte heller rakt av.

En ny lag som både är bra och dålig, bra då det samlas på en djävla massa skit dåligt då vi riskerar att bli historielösa.

Man kommer med all säkerhet att se extra allvarligt på missförhållanden som uppdagas i en skytteförening för handeldvapen jämfört med en fiskeförening.
Ja de har oss mitt i hårkorset…

Superanonym a vicke (som för övrigt heter ngt helt annat)