Riktlinjer – Hantering personer med skyddad identitet

Cirka 30 000 personer i Sverige lever med skyddade personuppgifter – något som vi som idrottsrörelse måste ta på största allvar. Alla ska kunna delta i skidskytte på ett tryggt och välkomnande sätt.

Nu finns nya riktlinjer för hur föreningar och arrangörer ska hantera skyddade personuppgifter, med fokus på säkerhet, respekt och tydliga rutiner.

Bakgrund

I Sverige beräknas cirka 30 000 personer leva med skyddad folkbokföring eller sekretessmarkering. Den som lever med skyddade personuppgifter kan ha utsatts för hot och våld i en nära relation eller kopplat till sitt arbete, till exempel en anställd inom rättsväsendet. I en värld där dataintrång och obehörig åtkomst är en allt större riskfaktor blir det väldigt viktigt att säkra hanteringen av skyddade personuppgifter. För att inte utsätta personer för fara måste det säkerställas att uppgifter inte kan komma i orätta händer. Samtidigt ska idrottsrörelsen vara öppen och tillgänglig för alla, där även personer med skyddade personuppgifter ska kunna delta och känna sig välkomna på träning, tävling och i övriga föreningsaktiviteter.

IdrottOnline / Idrottsarenan

Riksidrottsförbundet och SISU Idrottsutbildarna har beslutat att inte alls hantera personer med skyddade personuppgifter i det nya verksamhetssystemet Idrottsarenan, som släpps 2026. Men redan nu fasar RF ut hanteringen i dagens system IdrottOnline.

Det är viktigt att man som användare inte på något sätt rundar dessa begränsningar och hittar alternativa lösningar för att registrera information om personer med skyddade personuppgifter i IdrottOnline.

Förening kan söka LOK-stöd även för personer som har skyddade personuppgifter utan att lägga in denna person i medlemsregistret. Det finns en särskild funktion för att lägga till en fiktiv person på en LOK-stödsaktivitet. Instruktion finns på support.idrottonline.se

Riksidrottsförbundets föreningsförsäkring Bas

I Riksidrottsförbundets föreningsförsäkring finns en olycksfallsförsäkring för ideella ledare, tränare, domare, funktionärer och förtroendevalda. Vid en anmälan om skada stämmer försäkringsbolaget i behövliga fall av med berörd idrottsförening angående till exempel personens medlemskap. Även den olycksdrabbade kan själv styrka sitt medlemskap i syfte att omfattas av försäkringen.

Försäkring utövare
Alla utövare i en förening ansluten till Svenska Skidskytteförbundet är automatiskt försäkrad via Folksam. Idrottsförsäkringen gäller vid skada i samband med träning, tävling samt under resor till och från dessa aktiviteter.

Skyddade personuppgifter
Den som har skyddade personuppgifter har ett eget ansvar att informera föreningar / förbund om detta.

Med skyddade personuppgifter menas personnummer, namn, adress och vårdnadshavare

Hantera aldrig skyddade personuppgifter digitalt.

Minimera antalet personrelaterade uppgifter till de allra mest nödvändiga.

Tänk på att, om personen godkänt kontakt via e-post, skicka till denne som hemlig kopia eller i ett eget separat mejl så att inte e-postadressen röjs för de övriga i en grupp.

Folkbildning och utbildning

En person med skyddade personuppgifter som vill delta i ett folkbildningsarrangemang/utbildning behöver ta kontakt med anordnaren (SISU Idrottsutbildarna, RF-SISU distrikt, Skidskytteförbundet (SF), skidskytteregioner (SDF) eller skidskytteföreningen och meddela sitt deltagande.

Arrangören ansvarar för att analogt hålla ett uppdaterat utbildnings-CV för de personer som har skyddade personuppgifter.

Tävlingsadministrativt system

Svenska Skidskytteförbundet rekommenderar att personer med skyddade personuppgifter använder ett fiktivt namn i vårt tävlingsadministrativa system, SportTA.

Hantering av skyddade personuppgifter
Svenska Skidskytteförbundet rekommenderar att skyddade personuppgifter hanteras analogt. Med analog hantering avses block och penna.

Det finns inget förbud mot att hantera skyddade personuppgifter i ett digitalt verksamhets- eller tävlingssystem. Däremot är det av yttersta vikt att i så fall säkerställa att man har tillräckliga skyddsåtgärder.

Medlemsavgift

Föreningen behöver ha en rutin så att berörda personer kan betala sin medlemsavgift – från hur avgiften aviseras till att avgiften betalas. Det kan innebära att föreningen måste vara beredd att ta emot kontant betalning.

Foto/Video

Iaktta stor försiktighet när det gäller att publicera bilder på hemsida eller annan social media. Rikta även informationen till föräldrar om de aktiva är under 16 år. Samtycke från vårdnadshavare vid fotografering av barn under 16 år bör inhämtas.

Ta som rutin att alltid informera en grupp om man ska ta en bild/video och publicera på hemsida/sociala medier för att ge alla möjlighet att avstå att vara med på bild/video.

Tävlingsarrangör

Exempel på informationstext till inbjudan, hemsida och sociala medier.
”Detta evenemang livestreamas, dokumenteras med film och foto. Bilder och filmer från evenemanget kan komma att användas i syfte att informera om vår verksamhet, samt marknadsföra detta och framtida evenemang för vår räkning. Om man på förhand behöver informera, eller få en bild eller film raderad är du välkommen att kontakta arrangören”.

Anmälan och kontaktuppgifter vid till exempel läger

Den som anordnar till exempel ett läger behöver ha en säker rutin för att hantera anmälan för person med skyddade personuppgifter. Vi rekommenderar att detta hanteras analogt och att en person med skyddade personuppgifter inte heller står med i någon samlad deltagarlista. Det kan vid deltagande på exempelvis läger krävas att arrangören har tillgång till vårdnadshavares kontaktuppgifter vid eventuellt tillbud. Kontaktuppgifter kan lämnas av personen själv (eller av vårdnadshavare) i samband med deltagandet.

Generella rekommendationer

• Var förberedd genom att ha en rutin ifall det händer att man får en medlem eller deltagare som har skyddade personuppgifter.
• Minimera antalet personrelaterade uppgifter till de mest nödvändiga. Tänk noga igenom vilka, om några, uppgifter som föreningen måste ha.
• Det ska på ett tydligt och enhetligt sätt framgå för de användare som har behörighet att se uppgifterna att det handlar om skyddade personuppgifter.
• Ha dessa uppgifter inlåsta (i till exempel låda eller skåp) om de hanteras analogt.
• I vissa fall kan ett fingerat namn användas i verksamhetens system, om det är möjligt och lämpligt med hänsyn till individens skyddsbehov och verksamhetens förutsättningar.
• Begränsad behörighet, det vill säga att så få som möjligt ska ha åtkomst. Risken för att skyddade personuppgifter lämnas ut, av misstag eller medvetet, ökar med antalet personer som har tillgång till dem. Det gäller oavsett om de läses på skärm eller på papper. Organisationen bör därför bara ge ett fåtal personer behörighet att hantera skyddade personuppgifter.
• Kom överens med personen i fråga hur den vill bli kontaktad.
• E-posta aldrig skyddade personuppgifter.
• Lämna inte ut uppgifter om person med skyddade personuppgifter.
• Säkerställ en rutin för gallring av personuppgifter. Det gäller inte bara för personer med skyddade uppgifter – det är viktigt att se till att inte behålla personuppgifter som inte längre behövs eller om personen inte längre är medlem.