Alla samlingar
Personuppgiftshantering och GDPR
Rekommenderade åtgärder
Vad MÅSTE vi som turnering göra för att vi skall följa GDPR?
Vad MÅSTE vi som turnering göra för att vi skall följa GDPR?

Vad behöver vi göra för att vi skall följa bestämmelserna i GDPR

Max Martinsson avatar
Skrivet av Max Martinsson
Uppdaterad för mer än en vecka sedan

Här är det viktigaste stegen för er att ta tag i, om ni inte redan har gjort det:

Ta fram en personuppgiftspolicy
Som turnering är ni först och främst skyldiga att upprätta en personuppgiftspolicy (eller använda den som Cup Manager tillhandahåller) samt att känna till och följa den.

Inventera vilka personuppgifter ni samlar in i Cup Manager
Ni behöver ha kontroll på vilken data som ni samlar in i Cup Manager. Den datan som standard samlas in i Cup Manager beskrivs i personuppgiftspolicyn. Men utöver detta kan varje turnering ha upprättat egna fält i exempelvis anmälningsformulär, för både lag och domare, samt för spelarregistreringen.

Om ni lägger in egna frågor i anmälningsformuläret för lag eller domare, så ni markera ifall frågorna samlar in personuppgifter. Ni kan också skriva en text som förklarar hur ni hanterar dessa. Denna information kommer att visas för de som registrerar sig. I vårt framtida verktyg för gallring kommer det att gå att gallra ut svar på frågor som är markerade som personuppgiftsfrågor.

Gör en gallringsplan
GDPR föreskriver att när insamlade personuppgifter inte längre behövs, måste ni gallra de uppgifterna som är överflödiga. Genomgång av insamlade personuppgifter och gallring ska utföras årligen. Det är inte nödvändigt att historisk gallring sker före lagens inträdande. Dock skall organisationen vid en eventuell revision från tillsynsmyndigheten kunna uppvisa en antagen gallringsplan.
Läs mer om gallring, samt Cup Managers förslag till gallringsplan


Utöver ovanstående rekommenderar vi att ni också läser: 

Fick du svar på din fråga?