5. Behandla endast de personuppgifter som är nödvändiga

Minimering av personuppgifter är en av dataskyddsprinciperna. Minimering av uppgifter innebär att man inte får behandla personuppgifter mer än vad som är nödvändigt och att man ska kunna motivera behovet av personuppgifterna. Minimering av personuppgifter ska beaktas inom alla delområden av hobbyverksamheten ända från början.

Minimering av personuppgifter ska beaktas redan när man samlar in personuppgifter: man får endast samla in sådana uppgifter om hobbyidkarna, deras vårdnadshavare eller andra personer som deltar i hobbyverksamheten som behövs för att anordna hobbyverksamheten. För att personuppgifter endast samlas in när de behövs ska den personuppgiftsansvariga bedöma i varje enskild situation syftet för vilket uppgifterna samlas in och vilka uppgifter som är nödvändiga för det. Förvaringen av personuppgifter ska också begränsas: personuppgifter som inte längre behövs får inte förvaras i onödan.

Även vid publicering av uppgifter ska man försäkra sig om att man inte till exempel på webbplatser publicerar uppgifter som inte behöver göras tillgängliga till stora grupper av människor samt att man inte publicerar onödigt detaljerade uppgifter om hobbyidkarna till exempel på sociala medier. När man publicerar uppgifter på webben, på sociala medier och applikationer för snabbmeddelanden bör man ta hänsyn till att den personuppgiftsansvariga inte nödvändigtvis kan kontrollera vad som sker med personuppgifterna efter det att de har publicerats på webben. Att begränsa personuppgifterna till uppgifter som verkligen är nödvändiga förhindrar för sin del okontrollerad spridning och eventuellt missbruk av personuppgifterna.

Exempel

En idrottsförening anordnar en tillställning i början av säsongen på sin träningshall. Idrottsföreningen ber personer som vill delta i evenemanget att anmäla sig så att föreningen kan reservera ett tillräckligt antal presenter för deltagarna. På anmälningsblanketten ber idrottsföreningen endast uppgift om huruvida personen kommer att delta i evenemanget eftersom föreningen inte behöver veta deltagarens namn eller kontaktuppgifter för att anskaffa presenterna.

Hur kan hobbyverksamhetens anordnare beakta kravet på minimering av personuppgifter?

1. Innan man börjar behandla personuppgifter ska man ta ställning till om det överhuvudtaget är nödvändigt att behandla personuppgifter för ändamålet i fråga. Om det är nödvändigt att behandla personuppgifter ska man bedöma vilka uppgifter som är nödvändiga för ändamålet.

2. Om man har för avsikt att publicera listor som innehåller personuppgifter på webben eller i pappersformat på en anslagstavla ska man bedöma på förhand om det överhuvudtaget är nödvändigt att publicera listan. Om publiceringen är nödvändig ska man bedöma om listan även innehåller personuppgifter som det inte är nödvändigt att publicera.

Exempel: En gymnastikförening skickar ett e-postmeddelande till vårdnadshavaren till ett barn som anmälts till barngymnastik om att barnet har antagits till gruppen. Föreningen publicerar inte namnen på personer som anmält sina barn till gymnastikgruppen på sin webbplats eftersom föreningen skickar personliga e-postmeddelanden till alla vårdnadshavare till barn som antagits och minimerar därmed publiceringen av personuppgifter på sin webbplats.

3. Behörigheter till systemen begränsas så att personuppgifter endast behandlas av personer som har till uppgift att behandla dem.

4. Man undviker att använda gemensamma filtjänster där till exempel personuppgifter av spelarna i fotbollslag behandlas brett och dit till exempel alla hobbyidkare och deras vårdnadshavare har åtkomst.

5. När man distribuerar e-post brett kan mottagarnas e-postadresser i vissa situationer skrivas in i fältet för dold kopia (bcc) så att de övriga mottagarnas e-postadresser inte syns för andra.

6. Platserna och metoderna för behandlingen av personuppgifter fastställs på förhand så att samma uppgifter inte i onödan behandlas på flera olika ställen.

7. Onödiga pappersutskrifter av personuppgifter bör undvikas så att uppgifterna inte hamnar hos utomstående och inte förvaras i onödan.

Kom ihåg följande

Minimera personuppgifter som behandlas inom hobbyverksamheten genom att noga överväga huruvida det är nödvändigt att behandla personuppgifterna och vilka personuppgifter som är nödvändiga för ett visst ändamål.