Hoppa till innehåll
Skip to page content

7. Försäkra dig om att personuppgifterna behandlas på ett säkert sätt

Ikonen visar ett låst hänglås med en symbol för en person i mitten. Hänglåsets bygel är bruten. Ikonen har en ljusgrön ram. Ikonen visar att situationen handlar om en personuppgiftsincident.

Hobbyverksamhetsanordnaren ska sörja för skyddet för uppgifterna vid alla skeden av behandlingen från insamlingen av uppgifterna ända till deras förstöring. Säker behandling förutsätter till exempel att den personuppgiftsansvariga kan garantera att systemen och tjänsterna är konfidentiella, enhetliga, tillgängliga och feltoleranta samt att uppgifterna snabbt kan återställas vid störningar. För att skydda uppgifterna ska behandlingen av personuppgifter också följas upp och övervakas.

Vad som är en tillräcklig nivå av dataskydd beror på karaktären och volymen av de uppgifter som behandlas: till exempel känsliga uppgifter och uppgifter som hör till särskilda kategorier av personuppgifter ska skyddas med ett effektivt tekniskt skydd. En stor volym av uppgifter kan öka utomstående aktörers intresse i uppgifterna, varför uppgifterna också ska skyddas effektivt. Personuppgifter ska skyddas i alla sammanhang under hela livscykeln för behandlingen av personuppgifter, alltså från insamling av uppgifter till radering av dem.

Uppgifterna ska skyddas från utomstående. Med utomstående avses alla som inte har någon grund eller rätt att behandla personuppgifterna.

I digitala system kan utomståendes åtkomst till personuppgifterna förhindras med åtkomstkontroll. Den personuppgiftsansvariga ska se till att personuppgifter kan endast behandlas av personer som på grund av sina uppgifter har rätt att behandla dem. Notera att även granskning av uppgifter utgör behandling av personuppgifter. Det är även bra att radera en enskild persons åtkomst till sådana system som hen inte längre har rätt att ha tillgång till, till exempel när personen får en annan roll i föreningen.

Exempel

I en idrottsförening har fotbollslagets coacher och lagledaren rätt att behandla personuppgifterna av sitt lag, men de har i princip ingen rätt att behandla personuppgifterna av idrottarna i idrottslagets andra lag.

Man bör använda personliga användar-id:n i systemen. Användning av gemensamma användar-id:n rekommenderas inte. Med personliga användarnamn kan den personuppgiftsansvariga bättre kontrollera och även verifiera i efterhand vem som behandlat personuppgifterna.

När den personuppgiftsansvariga börjar använda ett nytt system eller en ny applikation, ska standardinställningarna kontrolleras före användningen. Ur dataskyddssynpunkt bör man till exempel kontrollera att personuppgifterna inte visas för alla användare som standard.

Vad avses med datasäkerhet?

Datasäkerhet är en metod för att tillgodose dataskyddet. Syftet med datasäkerhet är att skydda material och datasystem. Med datasäkerhet avses bland annat organisatoriska och tekniska åtgärder med vilka man tryggar informationens konfidentialitet och enhetlighet, systemens användbarhet och tillgodoseendet av den registrerades rättigheter.

Vem har rätt att behandla personuppgifter?

Den personuppgiftsansvariga ska fastställa vem som har en adekvat grund att behandla personuppgifter i varje enskild situation. Detta bör även dokumenteras. En adekvat grund kan vara till exempel en arbetsuppgift eller ett skäl som grundar sig på en enskild situation.

Kom ihåg följande

Kontrollera standardinställningarna för nya system och applikationer så att de inte samlar in onödiga uppgifter eller tillåt för många användare att se personuppgifterna.

6. Behandla endast korrekta personuppgifter och korrigera felaktiga uppgifter
8. Fastställ förvaringstiderna för personuppgifterna och radera onödiga uppgifter