Hoppa till innehåll
Skip to page content

Vad ska man ta hänsyn till vid behandling av personuppgifter?

Ikonen visar en person som håller i en flagga med ett låst hänglås. Ikonen har en ljusgrön ram. Ikonen visar att det handlar om behandling av personuppgifter som regleras i dataskyddslagstiftningen.
Ikonen visar en öppen hand som håller en rektangel som föreställer personuppgifter. En symbol för en person finns i mitten av rektangeln. Ikonen har en ljusgrön ram. Ikonen visar att situationen handlar om den personuppgiftsansvarigas skyldigheter vid behandling av personuppgifter.

Personuppgifter ska alltid behandlas omsorgsfullt. Vid behandlingen av personuppgifter ska man beakta bland annat minimeringsprincipen, att behandlingen är säker och bestämmelserna om överlåtelse av uppgifter.

I dataskyddslagstiftningen innebär minimeringsprincipen att den personuppgiftsansvariga endast får behandla de personuppgifter vars behandling är nödvändig. Minimeringsprincipen gäller även för coacher och handledare. Den personuppgiftsansvariga får endast behandlauppgifter som är nödvändiga för ett visst ändamål.

  • Om föreningen till exempel ber om uppgifter om hobbyidkarnas sjukdomar och allergier så att de kan beaktas inom verksamheten, får föreningen inte be om alla uppgifter om hobbyidkarnas hälsotillstånd, utan endast de uppgifter som behövs. En nödvändig uppgift kan vara till exempel uppgift om födoämnesallergi om föreningen ansvarar för måltider för hobbyidkarna.
  • Vissa uppgifter är nödvändiga inom hobbyverksamhet och kan därmed samlas in. Hobbyverksamheten måste få veta hobbyidkarnas namn och kontaktuppgifter eller åtminstone deras föräldrars kontaktuppgifter för att kunna kommunicera med hobbyidkarna.

Kom även ihåg att personuppgifter inte får överlåtas till utomstående. I princip har till exempel medlemmarna i ett idrottslag inte rätt att få veta personuppgifter av de andra medlemmarna i laget, såsom kontaktuppgifter eller uppgifter om deras hälsotillstånd. Inte heller alla anställda eller frivilliga som arbetar för den personuppgiftsansvariga har rätt att behandla hobbyidkarnas uppgifter.

Personuppgifter ska förvaras säkert så att de inte hamnar hos utomstående. Detta kan innebära att man ska se till att datasystemet är säkert eller till exempel att uppgifter på papper förvaras i låsta utrymmen dit utomstående inte har tillträde. Inom hobbyverksamhet bör man alltid tänka efter om det är motiverat att till exempel ha en lista över föreningens medlemmar och deras personuppgifter med sig.

  • Ibland kan en hobbyidkare eller en förälder berätta självmant om barnets hälsotillstånd till exempel med ett SMS om barnet till exempel inte kan delta i träningen på grund av sjukdom. Även om du har fått en dylik uppgift utan att ha bett om det ska du ändå ta hänsyn till att du har tagit emot särskilda personuppgifter som ska behandlas särskilt noga. Om du har fått uppgifterna till exempel per SMS eller e-post ska du se till att utomstående inte har tillgång till din telefon och meddelanden som inte ska avslöjas till utomstående. Försäkra dig också om att du raderar dylika meddelanden när de inte längre behöver behandlas.

Vid behandling av personuppgifter ska man ta hänsyn till eventuella konsekvenser för barn och unga om deras personuppgifter hamnar hos utomstående. Barn och unga vill inte alltid att andra barn eller vuxna får veta deras personuppgifter. Ovarsam behandling av personuppgifter kan ha negativa konsekvenser som till exempel:

  • att uppgifterna sprids till exempel på sociala medier
  • mobbning
  • skadat rykte
  • identitetsstöld
  • ekonomisk skada för barn och unga eller deras föräldrar.

Anordnaren av hobbyverksamheten har i egenskap av den personuppgiftsansvariga det primära ansvaret för att du som är coach eller handledare vet hur man behandlar personuppgifter omsorgsfullt. Den personuppgiftsansvariga bör ha upprättat anvisningar om var och hur hobbyidkarnas uppgifter förvaras samt vilka av coacherna och handledarna har rätt att behandla uppgifterna. När du är verksam som coach eller handledare ska du följa föreningens anvisningar om behandling av personuppgifter.

Du kan läsa mer om behandling av personuppgifter i anvisning för föreningens styrelse.

Bekanta dig med anvisning för föreningens styrelse
När behandlar jag personuppgifter för den personuppgiftsansvarigas räkning?
Vad ska jag göra med de uppgifter jag behandlat när jag slutar delta i hobbyverksamheten?