Hoppa till innehåll
Skip to page content

1. Tillgodose hobbyidkarnas olika dataskyddsrättigheter

Ikonen har en rektangel med ett plustecken i det högra nedre hörnet. Rektangeln föreställer en personuppgift. Ikonen har en ljusgrön ram. Ikonen kan användas för att visa att det är fråga om anvisningar om behandling av den registrerades personuppgifter.
Ikonen visar en öppen hand som håller en rektangel som föreställer personuppgifter. En symbol för en person finns i mitten av rektangeln. Ikonen har en ljusgrön ram. Ikonen visar att situationen handlar om den personuppgiftsansvarigas skyldigheter vid behandling av personuppgifter.

Med dataskyddsrättigheter avser de rättigheten som förknippas med behandling av personuppgifter som den registrerade har i relation till den personuppgiftsansvariga som behandlar den registrerades personuppgifter. När anordnare av hobbyverksamhet behandlar personuppgifter i egenskap av den personuppgiftsansvariga ska de se till att de registrerades dataskyddsrättigheter tillgodoses. Dataskyddsrättigheterna innebär till exempel hobbyidkarens rätt att granska sina egna uppgifter och rätt att korrigera felaktiga uppgifter. Hobbyverksamhetsanordnare ska göra det lätt för hobbyidkarna att använda sina rättigheter och underrätta dem om hur de kan använda sina dataskyddsrättigheter.

De registrerade har följande dataskyddsrättigheter:

a. Rätten att få transparent information om behandlingen av sina egna personuppgifter

De registrerade ska informeras om hobbyaktörens behandling av personuppgifter på ett tydligt och begripligt sätt.

Exempel

En simklubb underrättar hobbyidkarna om behandlingen av personuppgifter i en dataskyddsbeskrivning på klubbens webbplats.

b. Rätten att granska sina egna uppgifter

En registrerad har rätt att av den personuppgiftsansvariga få en bekräftelse på huruvida den behandlar personuppgifter som gäller honom eller henne. Om uppgifter om en registrerad behandlas, ska den personuppgiftsansvariga ge honom eller henne en kopia av de personuppgifter som behandlas.

c. Rätten att få uppgifter korrigerade

En registrerad har rätt att begära att den personuppgiftsansvariga korrigerar felaktiga personuppgifter som gäller honom eller henne. Den registrerade har också rätt att få bristfälliga personuppgifter kompletterade.

d. Rätten att avlägsna uppgifter och bli bortglömd


Den registrerade har i vissa situationer rätt att kräva att få sina uppgifter raderade utan dröjsmål. I vissa situationer har hobbyidkarna rätt att få sina uppgifter raderade. Ibland har anordnaren av hobbyverksamheten dock rätt att förvara eller publicera uppgifterna även om en hobbyidkare har krävt att uppgifterna raderas, till exempel om uppgifterna enligt lagen ska förvaras under en viss tid.

e. Rätten att begränsa behandlingen


Den registrerade kan be den personuppgiftsansvariga att begränsa behandlingen av personuppgifter som gäller honom eller henne. Detta innebär att personuppgifter som omfattas av begränsningen får utöver förvaring endast behandlas med samtycke av den registrerade, i samband med rättsliga anspråk, för att skydda en annan persons rättigheter eller av orsaker som gäller ett viktigt allmänt intresse.

f. Rätten att flytta uppgifterna från ett system till ett annat

Den registrerade har rätt att få de personuppgifter som hen överlämnat till den personuppgiftsansvariga i en strukturerad, allmän använd och maskinellt läsbar form. Den registrerade har även rätt att överföra uppgifterna till en annan personuppgiftsansvarig om hen vill. Rätten att få uppgifterna flyttade från en personuppgiftsansvarig till en annan föreligger om det är tekniskt möjligt.

g. Rätt att invända mot behandling av personuppgifter

Den registrerade har i vissa situationer rätt att göra en invändning mot behandlingen av egna personuppgifter, det vill säga begära att de inte alls behandlas. Om uppgifterna behandlas på grund av ett allmänt intresse eller den offentliga makten eller utifrån ett berättigat intresse av den personuppgiftsansvariga eller tredje part kan den registrerade invända mot behandlingen på basis av ett särskilt skäl som anknyter till den registrerades personliga situation.

h. Rätt att inte bli föremål för automatiserat beslutsfattande


Den registrerade har rätt att kräva att beslut som gäller hen fattas av en människa.

Vad ska man ta hänsyn till när en registrerad vill använda sina dataskyddsrättigheter?

Den personuppgiftsansvariga ska i regel svara på begärandena inom en månad från det att begäran mottagits. Svaret ska innehålla de åtgärder som den personuppgiftsansvariga har vidtagit på grund av begäran.

Om det har kommit in ett stort antal begäranden eller om de är komplicerade, kan den personuppgiftsansvariga i sitt svar meddela att mer tid behövs för handläggningen. Då kan tidsfristen förlängas med högst två månader. Den personuppgiftsansvariga meddelar den registrerade om förlängningen av tidsfristen inom en månad från det att begäran mottagits.

Vad ska man ta hänsyn till om den personuppgiftsansvariga vägrar uppfylla begäran?

Om den personuppgiftsansvariga avfärdar den registrerades begäran ska den underrätta den registrerade om detta och ange motiveringar senast inom en månad från det att begäran mottagits. Det ska finnas en laglig grund för vägran.

Den personuppgiftsansvariga ska också informera den registrerade om möjligheten att lämna in ett klagomål till dataombudsmannens byrå samt att använda sig av andra rättsskyddsmedel.

Kontaktuppgifterna till hobbyverksamhetens anordnare eller den person som ansvarar för tillgodoseendet av de registrerades rättigheter ska vara lätta att hitta. Kontaktuppgifterna behöver inte innehålla någon specifik persons namn, utan det räcker till exempel med en e-postadress (till exempel dataskydd@idrottsklubb.exempel) som den person som ansvarar för de registrerades begäranden har åtkomst till.

Omfattningen av den registrerades rättigheter beror på vilken behandlingsgrund som används vid varje enskilt tillfälle. När behandlingsgrunden är den personuppgiftsansvarigas lagstadgade skyldighet, ett allmänt intresse eller utövande av offentliga makt är den registrerades rättigheter inte lika omfattande som när behandlingsgrunden är ett avtal, ett samtycke eller den personuppgiftsansvarigas berättigade intresse.

Dataskyddsrättigheterna gäller inte heller alltid alla personuppgifter. Därför är det också viktigt att man har inom hobbyverksamhet funderat över hur de registrerades rättigheter och begäranden tillgodoses i praktiken.

När anordnare av hobbyverksamhet behandlar personuppgifter av minderåriga barn och unga ska de beakta att vårdnadshavare till minderåriga kan också ha rätt att utöva dataskyddsrättigheterna för sina minderåriga barn. Å andra sidan har minderåriga alltid rätt till sina egna uppgifter, och dessa uppgifter får inte alltid överlämnas till vårdnadshavaren.

Kom ihåg följande

Gör upp en process för tillgodoseendet av de registrerades rättigheter: hur de registrerade kan ta kontakt för att använda sina rättigheter, vem som besvarar begärandena, hur den registrerade identifieras och hur begärandena tillgodoses i praktiken. Kom även ihåg att dokumentera begärandena. Ta hänsyn till de registrerades rättigheter också när du börjar använda nya system.

Vilka förpliktelser tillhör aktörer inom hobbyverksamhet vid behandling av personuppgifter?
2. Beskriv hobbyverksamhetsanordnarens behandling av personuppgifter med ett register över behandlingen