Det nye personvernregelverket til EU, som ble innført tidligere i år, stiller klare krav til alle som behandler personopplysninger – også idrettslag.
Personopplysninger er opplysninger og vurderinger som knytter seg til en enkeltperson. Å behandle personopplysninger vil si en hver operasjon/ håndtering av personopplysninger. Dette betyr at alle idrettslag som registrerer opplysninger som f.eks. navn, adresse og fødselsdato om sine medlemmer, tillitsvalgte, frivillige eller ansatte behandler personopplysninger. En konsekvens av dette er at det enkelte idrettslag må ha god kontroll på sine personopplysninger og må også kunne dokumentere at opplysningene behandles i tråd med personvernregelverket (internkontroll for behandling av personopplysninger).
Kravene som følger av loven er krevende å håndtere. NIF har derfor engasjert Deloitte advokatfirma til å lage et malverk vedrørende internkontroll for behandling av personopplysninger i idrettslag. Malverket er en minimumsløsning av hva som kreves for å etterleve regelverket.
Utarbeidet to malverk for idrettslag
Det er utarbeidet to ulike malverk som i hovedsak skiller på om idrettslaget har ansatte eller ikke. Det er viktig at idrettslaget har et bevisst forhold til hvilke av de to malverkene de er omfattet av.
Det er opp til det enkelte idrettslag å ferdigstille, og implementere malverket i sin organisasjon. Derfor er det åpne felter i malverket som må fylles ut av idrettslaget for at malverket skal bli komplett.
Hva gjelder de vedlagte malene i klubbadmin.no er dette modeller som kan/ bør utvikles videre av større idrettslag.
Det understrekes at dette malverket ikke kan distribueres videre til andre, eller brukes til annet formål enn til idrettslagets internkontroll av personopplysninger.
Styremedlemmer, daglig leder og medlemsansvarlig i idrettslag kan gå til klubbadmin.no for mer informasjon om hvordan ditt idrettslag skal behandle personvernopplysninger.