Behandling af persondata

Grundet GDPR-reglerne og sanktionerne ved manglende iagttagelse af disse, er det enormt vigtigt, at I som tuneringsarrangører er opmærksomme herpå.

Med persondata menes der oplysninger, der giver mulighed for at identificere en bestemt fysisk person. Behandling af disse data må kun ske, såfremt det sker til et specifikt formål, og uvedkommende må ikke få adgang til oplysningerne. Som turneringsarrangører skal man samtidig overveje, hvem man videregiver disse oplysninger til, og hvordan slutterutinerne bør være.

Generelt om anvendelsen af GDPR

Særligt gælder 5 vigtige GDPR-regler, som I bør være opmærksomme på:

I skal føre en fortegnelse, hvilken skal præcisere jeres behandling af persondata
I skal dokumentere, at I overholder lovens bestemmelser
I skal dokumentere, at I efterkommer lovgivningens principper (læs mere herom nedenfor)
I skal oplyse jeres ansatte og kunder om, hvordan I behandler deres persondata, også frivilige.
I skal indføre de nødvendige tekniske og organisatoriske foranstaltninger i håndteringen af persondata og endvidere kunne dokumentere dette

Persondataforordningen har nogle grundlæggende principper, som skal iagttages ved behandlingen af disse data:

Ansvarlighed
Rigtighed
Formålsbegrænsning
Opbevaringsbegrænsning
Dataminimering
Lovlighed, rimelighed og gennemsigtighed
Integritet og fortrolighed

Ved billetsalg

I forbindelse med salg af billetter, indhentes personlige data, der er omfattet af GDPR-reglerne.
Som turneringsarrangør bør I derfor være opmærksomme på, at I kun må behandle persondata, når det er sagligt og relevant i medfør af persondataforordningen og databeskyttelsesloven.

Når I har solgt en billet, må I gerne viderebehandle de samlede persondata til dette legitime formål. Det betyder også, at I ikke skal have samtykke fra kunden til fx at bogføre købet.

Det er blot vigtigt, at I kun indsamler den persondata om kunden, der har relevans for billetsalget. Desuden må I kun opbevare persondata i den tid, det er nødvendigt og ej heller videregive informationerne. Som turneringsarrangører bør man derfor være yderst påpasselig med hvem og hvor mange, der tildeles adgang til ens systemer, da disse personer herefter vil få afgang til diverse oplysninger om de deltagene spillere.

Behandling af ansattes persondata

I ansættelsesforhold er det nødvendigt at opbevare persondata på den ansatte til brug for håndteringen af de personaleadministrative opgaver.

I skal fortsat træde varsomt ved behandling af persondata, selvom oplysningerne angår jeres ansatte. Der gælder fortsat krav om, at oplysningerne begrænses til legitime og saglige formål. Det er desuden vigtigt, at adgangen til persondata begrænses til mindst mulige antal og kun relevante medarbejdere.

Esportsadvokaten anbefaler, at der udarbejdes retningslinjer, hvilken både nuværende og kommende ansatte skal instrueres i og have udleveret.

Deltagere og andres persondata

Det er vigtigt ved behandlingen af deltageres og andres persondata at iagttage lovgivningen. Læs de væsentligste regler og principper ovenfor.

Det er derfor vigtigt, at I kun opbevarer og behandler data med et legitimt formål og straks destruerer oplysningerne, når de ikke længere er relevante for jer.

Husk på muligheden for at anonymisere oplysningerne, så de ikke er identificerbare, såfremt I ønsker længerevarende opbevaring af data, fx deltagerantal og anden statistik.

Du er altid velkommen til at hive fat i os, hvis du har brug for hjælp. Vi er en del af Advokatgruppen.