Nya dataskyddslagen – så påverkar den båtklubbarna

Publicerad: 2017-11-17

När GDPR börjar tillämpas, vad händer då rent praktiskt för båtklubbars behandling av personuppgifter? 

För att förenkla det något kan man säga att om klubben uppfyller kraven i personuppgiftslagen (PUL) idag så påverkas inte så väldigt mycket, kraven är i stora drag ganska lika. GDPR är dock lite skarpare i vissa krav på “ordning och reda” och transparens. Klubben behöver dokumentera och följa upp mer än tidigare. Man behöver också upprätta rutiner för incidentrapportering. När man upptäcker ett dataintrång (“data breach”) i sitt system skall man rapportera till nationell tillsynsmyndighet (Datainspektionen, som snart byter namn till Integritetsskyddsmyndigheten) inom 72 timmar.

Läs mer om hur din klubb kan påverkas här

Om GDPR

GDPR, General Data Protection Regulation, är en EU-förordning som träder i kraft 25 maj 2018. Förordningen ersätter bl. a. personuppgiftslagen, PUL, som upphör i och med införandet av GDPR. Många som behandlar personuppgifter söker nu svar på hur de skall göra för att leva upp till GDPR.

Inom SBU:s sfär är det båtklubbarna som behandlar personuppgifter i störst utsträckning. Glädjande för oss så väljer väldigt många att använda verktyget BAS-K för detta. SBU äger och ansvarar för BAS-K, det innebär dock inte att SBU är personuppgiftsansvarig för klubbens medlemsregister.

Tyvärr går det inte ännu att få särskilt konkreta svar, så är det alltid innan en ny lagstiftning prövats. Det måste fram vägledande fall, prejudikat, för att se hur tillämpningen blir. Man kan dock förbereda sig så mycket som möjligt. På den här länken finns en checklista som Datainspektionen har skapat och som SBU justerat för att bättre kunna applicera på båtklubbsverksamhet.

SBU använder den ursprungliga checklistan (som finns på datainspektionen.se) i det interna GDPR-arbetet.