• No results found

VIF/SISU är skyldig att, i den mån det är möjligt, redogöra för vidtagna tekniska och

N/A
N/A
Protected

Academic year: 2022

Share "VIF/SISU är skyldig att, i den mån det är möjligt, redogöra för vidtagna tekniska och "

Copied!
3
0
0

Loading.... (view fulltext now)

Full text

(1)

Registerförteckning

Västernorrlands Idrottsförbund och SISU Idrottsutbildarna är skyldig att föra ett register över behandling av personuppgifter där vi är personuppgiftsansvarig eller personuppgiftsbiträde.

Register över behandlingar där VIF/SISU är personuppgiftsansvarig Västernorrlands Idrottsförbund och SISU Idrottsutbildarna Nordichallen Box 890, 851 24 Sundsvall, 010-476 49 00, vasternorrlands.if@vnidrott.rf.se

administration

Ändamål med behandling Roller/behörigheter , grupper,

kommunikation, kontaktuppgifter till anhöriga, löneadministration, försäkringar.

Kategorier av personuppgifter

Exempelvis namn, födelsedata/personnummer, kontaktuppgifter, telefonnummer, konto- och betalningsinformation.

Mottagare Inom ramen för administrativa

ändamål skickas personuppgifterna till andra mottagare såsom bank och

försäkringar kopplat till anställning.

Tredjelandsöverföring m.m.

Ingen tredjelandsöverföring.

Lagringstid Personuppgifterna ska gallras 7 år

efter avslutad anställning enligt bokföringslagen om personuppgifterna ej är nödvändiga för rättslig förpliktelse eller allmänt intresse, eller annan laglig grund där ändamål för behandling kvarstår.

Utbildning Gemensamt

personuppgiftsansvarig

RF, SISU, SF, Föreningen.

Dataskyddsombud för VIF/SISU Kommunikatör, Ellinor Sundin Ändamål med behandling Administrering av utbildningar som anordnas av SISU. En del av utbildningarna är statsbidragsfinansierade utbildningar.

Kategorier av personuppgifter Exempelvis namn, personnummer, kontaktuppgifter, konto- och betalningsinformation, medlemskoppling.

(2)

Utbildning

Mottagare Som utångspunkt skickas uppgifterna inte till externa mottagare.

Tredjelandsöverföring m.m. Ingen tredjelandsöverföring.

Lagringstid RF och SISU riks och SISU distrikt är ansvariga för gallring av personuppgifter i Utbildningsmodulen i IdrottOnline, och ska årligen bedöma om ändamålet för behandling av personuppgifter inom ramen för utbildning kvarstår.

Behandling av personuppgifter i e-post Ändamål med behandling Internt kan vi behandla persononuppgifter, e-post

för förbundsadministration: deltagande i projektverksamhet, utbildningsverksamhet där VIF/SISU är anordnare. Personuppgifter i e-post (ostrukturerat material) ska raderas snarast möjligt.

Kategorier av personuppgifter Namn, personnummer, kontaktuppgifter, medlemskoppling.

Mottagare Som utgångspunkt inga mottagare som är tredje part i förhållande till den registrerade och ev.

personuppgiftsbiträden. VIF/SISU tillhandahåller inte aktivt personuppgifter till externa mottagare via e-

post.

Tredjelandsöverföring m.m. Ingen tredjelandsöverföring sker som utgångspunkt.

VIF/SISU är ansvariga för att vidta utökade säkerhetsåtgärder vid eventuella tredjelandsöverföringar eller vid mejlkorrespondens med personer som vistas i tredje land.

Lagringstid Personuppgifter i e-post ska raderas snarast möjligt.

Om VIF/SISU har ändamål och laglig grund att behandla personuppgifter som inkommit via e-post ska uppgifterna som utgångspunkt snarast möjligt överföras till det system där de hör hemma, till exempel IdrottOnline. Därefter ska

e-postmeddelandet raderas.

Säkerhetsåtgärder VIF/SISU har en särskild instruktion för hantering av personuppgifter i ostrukturerat material.

Säkerhetsåtgärder

VIF/SISU är skyldig att, i den mån det är möjligt, redogöra för vidtagna tekniska och

organisatoriska säkerhetsåtgärder i registerförteckningen. VIF/SISU är skyldig att

vidta åtgärder som bidrar till en säkerhetsnivå som är lämplig med beaktande av

VIF/SISU:s tekniska möjligheter, vad det kostar att genomföra åtgärderna, de

(3)

särskilda risker som finns med behandlingen av personuppgifterna och hur pass känsliga personuppgifterna är.

VIF/SISU:s tekniska- och organisatoriska säkerhetsåtgärder återfinns i

integritetspolicyn, åtgärdsplanen för personuppgiftsincidenter och instruktioner för att tillvarata enskildas rättigheter, instruktioner för behandling av ostrukturerat material och instruktioner av upprättandet av personuppgiftsbiträdesavtal. Alla policys, planer och instruktioner är en sammantagen redogörelse för hur VIF/SISU arbetar både tekniskt och organisatoriskt med dataskydd.

Tekniska säkerhetsåtgärder i system

RF ansvarar för att de funktioner som VIF/SISU nyttjar i IdrottOnline efterlever kraven i dataskyddsförordningen. RF arbetar aktivt med att utveckla IdrottOnline.

Exempelvis har IdrottOnline nya tekniska funktioner för att tillgodose individens rättigheter, exempelvis kan individen:

 generera ett registerutdrag för uppgifter inom IdrottOnline

 exportera sina uppgifter (dataportabilitet)

 begära utträde/att bli borttagen från ett medlemsregister

 se om det finns aktiva integrationer kopplat till organisationer där individen är medlem

 läsa om syfte och behandling som sker inom IdrottOnline (rätt till information)

 uppdatera sina kontaktuppgifter (rätt till rättelse)

Vid användning av andra externa system är VIF/SISU ansvarig för att behandlingen av personuppgifter efterlever kraven i dataskyddsförordningen.

Personuppgiftsbiträden

Om VIF/SISU är personuppgiftsbiträde ska vi upprätta ett register över den behandling som vi utför för den personuppgiftsansvariges räkning.

Följande uppgifter ska finnas med i registret:

 Personuppgiftsbiträdets kontaktuppgifter och till den personuppgiftsansvariga samt eventuellt dataskyddsombud

 Kategorier av behandling som utförts för varje personuppgiftsansvarigs räkning

 Eventuella tredjelandsöverföring

 Säkerhetsåtgärder

References

Related documents

Styrelsen beslutade godkänna rapporterna samt beslutade uppdra till Rickard Strandberg och Ann Bergsten att återkomma med en samlad lista på kommuner och datum som är aktuella

Rickard Strandberg informerade om att verksamhetsberättelse 2020 nu är helt klar och att den finns tillgänglig i teams samt skickas per post till styrelsen när den kommer i tryckt

Styrelsen beslutade uppdra till Roger Ödebrink, Rickard Strandberg samt Joakim Walltegen att ta fram ett förslag på skrivelse till kommuner och regioner, som presenteras

Susanne Erlandsson, RF/SISU styrelse, medverkade och föredrog bakgrund till utredning- En (tre motioner till RIM 2019) (bilaga 3 till originalprotokoll):.. En slagkraftig

Anders Johansson föredrog pågående arbete med bokslut för verksamhetsåret 2020 samt, budget för innevarande år, 2021 (bilaga 2 till originalprotokoll), dessutom det

Presenterades rapport angående vår process gällande budget för RF-SISU Småland verksamhetsåret 2021. Styrelsen beslutade

Styrelsen beslutade utse ordförande Roger Ödebrink som ledamot i Olof Svenssons stiftelse samt vice ordförande Agneta Jäverskog som suppleant. § 105 Rickard Strandberg

Riksidrottsforum genomförs digitalt 2020-11-06—07, med Roger Ödebrink och Rickard Strandberg som representanter för RF-SISU Småland. Diskussion