Datapolitik
Nye regler om databeskyttelse for danske fodboldklubber
Idrætsforeninger har i mange år været underlagt persondatalovens regler for behandling af personoplysninger. Den 25. maj 2018 trådte EU's nye databeskyttelsesforordning i kraft. Den skærpede bl.a. klubbens pligt til at oplyse om samt dokumentere, hvilke oplysninger, vi har registreret om vores medlemmer. Klubberne kan stadig indsamle, opbevare og anvende personoplysninger fra medlemmerne, så længe der er saglige og legitime grunde hertil.
Helt overordnet stiller Databeskyttelsesforordningen fire hovedkrav til klubbens behandling af medlemmernes personoplysninger.
- Klubben skal altid have et sagligt formål med at registrere og behandle personoplysninger og skal begrænse disse oplysninger til de strengt nødvendige i forhold til det saglige og legitime formål.
- Klubben skal dokumentere, at den har overblik over behandlingen af personoplysninger. Det gør klubben bl.a. i en såkaldt ”fortegnelse”, hvor den angiver, hvilke typer af oplysninger, der behandles, hvem der behandler dem, og hvor de arkiveres.
- Klubben skal informere medlemmer om, hvilke oplysninger der er registreret og hvorfor. Dette sker i klubbens såkaldte ”privatlivspolitik”, som også kan læses her på hjemmesiden.
- Endelig skal klubben have tilpas datasikkerhed og skal anmelde brud på datasikkerheden til Datatilsynet.
De nye EU-regler betyder bl.a., at du som medlem har krav på at få at vide, hvilke oplysninger klubben har registreret om dig, og du har ret til at få berigtiget dem. Du har også ret til at få slettet informationer om dig, som klubben ikke længere har sagligt belæg for at opbevare. Som udgangspunkt må klubben dog godt af administrative grunde gemme oplysninger om almindeligt medlemskab i op til 1 år efter ophør.
Derudover betyder de nye databeskyttelsesregler, at DBU har besluttet at indføre et digitalt fodboldpas for alle spillere, som skal hjælpe alle med at overholde den nye databeskyttelsesforordning. Fodboldpasset lanceres i maj.
Det er klubben som sådan, der er dataansvarlig og derfor skal sikre, at reglerne overholdes. Bestyrelsen har dog udpeget en tovholder for beskyttelse af klubbens personoplysninger, som du er velkommen til at kontakte, hvis du har spørgsmål om klubbens databeskyttelsespolitik. Han hedder Stefan Wesley Henriksen og kan kontaktes på 61665004.
Ellers kan vi henvise til DBU’s Data Protection Manager på persondata@dbu.dk
For yderligere info om de nye databeskyttelsesregler henvises til DBU’s temaside: https://www.dbu.dk/temaer/fodboldpas_og_persondata/persondatalov