Föreningen är skyldig att föra ett register över behandling av personuppgifter där föreningen är personuppgiftsansvarig eller personuppgiftsbiträde.
Register över behandlingar där föreningen är personuppgiftsansvarig
Föreningens kontaktuppgifter:
Borlänge Ridklubb, Milsbo 1, 78194 Borlänge
070-6600323
Registerförteckning.docxSäkerhetsåtgärder
Föreningen är skyldig att, i den mån det är möjligt, redogöra för vidtagna tekniska och organisatoriska säkerhetsåtgärder i registerförteckningen. Föreningen är skyldig att vidta åtgärder som bidrar till en säkerhetsnivå som är lämplig med beaktande av föreningens tekniska möjligheter, vad det kostar att genomföra åtgärderna, de särskilda risker som finns med behandlingen av personuppgifterna och hur pass känsliga personuppgifterna är.
Föreningens tekniska- och organisatoriska säkerhetsåtgärder återfinns i integritetspolicyn, åtgärdsplanen för personuppgiftsincidenter och instruktioner för att tillvarata enskildas rättigheter, instruktioner för behandling av ostrukturerat material och instruktioner av upprättandet av personuppgiftsbiträdesavtal. Alla policys, planer och instruktioner är en sammantagen redogörelse för hur föreningen arbetar både tekniskt och organisatoriskt med dataskydd.
Tekniska säkerhetsåtgärder i system
RF ansvarar för att de funktioner som föreningen nyttjar i IdrottOnline efterlever kraven i dataskyddsförordningen. RF arbetar aktivt med att utveckla IdrottOnline. Exempelvis har IdrottOnline nya tekniska funktioner för att tillgodose individens rättigheter, exempelvis kan individen:
generera ett registerutdrag för uppgifter inom IdrottOnline
exportera sina uppgifter (dataportabilitet)
begära utträde/att bli borttagen från ett medlemsregister
se om det finns aktiva integrationer kopplat till organisationer där individen är medlem.
läsa om syfte och behandling som sker inom IdrottOnline (rätt till information)
uppdatera sina kontaktuppgifter (rätt till rättelse).
Vid användning av andra externa system är föreningen ansvarig för att behandlingen av personuppgifter efterlever kraven i dataskyddsförordningen.
Personuppgiftsbiträden
Om föreningen är personuppgiftsbiträde ska föreningen upprätta ett register över den behandling som föreningen utför för den personuppgiftsansvariges räkning.
Följande uppgifter ska finnas med i registret:
Personuppgiftsbiträdets kontaktuppgifter (dvs föreningens) och till den personuppgiftsansvariga samt eventuellt dataskyddsombud
Kategorier av behandling som utförts för varje personuppgiftsansvarigs räkning
Eventuella tredjelandsöverföring
Säkerhetsåtgärder
