De syv grunnprinsippene innen personvern
Personvernforordningen består i hovedsak av syv grunnprinsipper som gjelder for all behandling av personopplysninger. Her kan du finne en beskrivelse av de ulike prinsippene og en forklaring av i hvilken sammenheng de er relevante for idretten.
Behandlingen skal være lovlig, forholdsmessig og transparent. Informasjonsplikter og innsynsrettigheter. Strengere dokumentasjonskrav.
Dette betyr at hver enkelt behandling skal baseres på et gyldig grunnlag – for eksempel at det finnes en avtale. For idrettens del, for eksempel medlemsavtale
personopplysninger skal bare samles inn for spesifikke, uttrykkelig angitte og berettigede formål. Ikke videre behandles på en måte som er uforenlig med disse formålene.
Dette betyr at opplysninger som samles inn for eksempel for påmelding til et arrangement/kurs, ikke kan benyttes senere til et annet formål, for eksempel til direkte markedsføring.
opplysningene skal være adekvate, relevante og nødvendige for formålet.
Dette betyr at det ikke skal samles inn mer opplysninger enn det man har behov for.
Personopplysninger skal være korrekte og oppdaterte.
opplysningene skal anonymiseres eller slettes når behandlingen ikke er nødvendig for å nå formålet (unntak: arkiv og forskningsformål)
Personopplysninger skal behandles på en
måte som sikrer tilstrekkelig sikkerhet for personopplysninger
den behandlingsansvarlige er ansvarlig for og skal kunne påvise at prinsippene overholdes.