Personvern i ogruppa

Hvorfor skal du bry deg?


Respekt
: I NTNUI ønsker vi å ta vare på alle. Da er det viktig at vi behandler folk ordentlig og
personvern er en viktig del av det. Vi må ta vare på individene i organisasjonen.
Konsekvenser: Dersom du/dere skulle bryte med kravene eller fravike fra retningslinjene vil det
kunne føre til sanksjoner mot gruppen eller enkeltindivider. I svært alvorlige tilfeller kan det føre til
utestengelse fra verv og/eller klubben som helhet. Se kapittelet: Brudd på krav og retningslinjer.
Internrevisjon: NTNUI vil gjennomføre 1-2 internrevisjon i året for å sjekke at gruppene følger
kravene til personvern. Det er viktig at man kan dokumentere aktivt samtykke utover NTNUIs
generelle personvernerklæring der det er behov.
Loven: Personopplysningsloven og Personvernforordning (GDPR) legger føringer for personvern.
Dette dokumentet skal hjelpe deg slik at du holder deg på riktig side av loven.

Personvern

Personvern handler i bunn og grunn om retten til privatliv og retten til å bestemme over egne
personopplysninger. Personvern er ivaretakelse av personlig integritet og ivaretakelse av
enkeltindividers mulighet for privatliv, selvbestemmelse og selvutfoldelse. Det kan defineres og
beskrives på ulike måter. Uansett hvilken innfallsvinkel man velger, står det enkelte menneskets
ukrenkelighet og krav på respekt fra andre mennesker, respekt for egen integritet og privatlivets
fred sentralt.
Personopplysninger er alle opplysninger og vurderinger som kan knyttes til deg som
enkeltperson. Typiske personopplysninger er navn, adresse, telefonnummer, e-post og
fødselsnummer. Et bilde regnes som en personopplysning dersom personer kan gjenkjennes, og
lydopptak kan være personopplysninger selv om ingen navn blir nevnt i innspillingen.

Rettigheter
Alle medlemmer har:

Rett til innsyn: De kan kreve informasjon om hvordan dere behandler
personopplysning og kopi av personopplysningene dere lagrer.

Rett til retting: De kan kreve at uriktige opplysninger rettes eller suppleres med
tilleggsopplysninger.

Rett til sletting: De kan kreve at dere sletter personopplysning, helt eller delvis.*

Rett til begrensning: De kan ha rett på å begrense bruken av personopplysningene

Rett til å protestere: De kan protestere på at personopplysningene blir behandlet.

Rett til informasjon: De skal ha tilgang på kort og forståelig informasjon om behandling av
personopplysninger.

Forespørsel om sletting av personopplysninger som er absolutt nødvendige for å kunne drive med
idretten vil kunne føre til avslutning av gruppemedlemskapet for vedkommende. Dersom det er
absolutt nødvendig med personopplysninger utover det NTNUI sentralt har satt som nødvendig, må
gruppene selv opplyse om dette i en egen personvernerklæring.
Utfyllende informasjon om rettigheter kan dere finne her (skrevet fra medlemmens perspektiv):
https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/

Krav og retningslinjer

Krav kan ikke brytes. Disse er satt fordi tiltakene anses som strengt nødvendige for at vi skal ta
vare på våre medlemmer og operere i tråd med loven. Ingen krav er satt for å være kjip, og det er
fullt mulig at noen burde justeres. Dersom det skulle være usikkerhet eller uenighet rundt kravene
som er satt må dette tas opp med Hovedstyret.
Verken medlemmer eller styremedlemmer i gruppene har mandat til å fravike fra NTNUIs krav
uten at dette godkjennes av Hovedstyret i forkant. Det er ikke tilstrekkelig med diskusjon innad i
gruppen.
Retningslinjer er føringer for det vi mener burde gjøres. Ved å følge retningslinjene slipper dere
enklere unna. Fravik fra disse vil i mange tilfeller undergrave personvernet til medlemmene. NTNUI
anser det som alvorlig, og vil fraråde gruppene fra å gjøre dette. Hvis dere likevel velger å gå bort fra
retningslinjene må dere informere Hovedstyret og legge til grunn hvorfor dere har gjort det, samt
hvordan dere ivaretar personvernet i en egen personvernerklæring.

Samtykke

For å lagre personopplysninger må man ha gyldig samtykke fra personen det gjelder. For at samtykke
skal være gyldig, må noen krav følges:

Personen som gir samtykke skal kunne ta et fritt valg, og gruppen skal ikke kreve å få
personopplysninger som ikke er nødvendig for å drive sin aktivitet.

Man skal kun be om samtykke til spesifikke formål, dette innebærer også at man må
spørre om samtykke til hvert enkelt formål separat.

Personen skal vite hva man samtykker til. Minstekravet er blant annet hvem som skal behandle
opplysningene, hva formålet med opplysningene er, hvilke opplysninger som innhentes og
hvordan man trekker tilbake samtykket.

Samtykket må gis aktivt. Det skal gis uavhengig av brukervilkår, som
konkurranseregler eller lignende.

Det skal være like enkelt å trekke samtykket som å gi det.
Lagring og deling av data
Data: Data er små enheter med tall, figurer eller liknende. Informasjon er data som er satt sammen
på en måte som gjør den meningsfull. Alt vi skriver om data vil også gjelde informasjon.

Krav

Hva kan vi lagre?
Den informasjonen som trengs for å drive med idrett. Dette vil variere fra idrett til idrett, og noen
grupper vil trenge en ekstra personvernerklæring i tillegg til den generelle for hele NTNUI. Orienteringsgruppa har folkeregisrtert postnummer, EMIT- og SI-brikkenummer

  • Fullt navn
  • Kjønn
  • Fødselsdato
  • E-post og telefonnummer
  • Folkeregistert postnummer
  • Form av medlemskap
  • EMIT brikkenummer
  • SI brikkenummer

Trenger gruppen mer info enn dette, for eksempel for å kunne melde på folk til turneringer, må dere
lage en egen ekstra personvernerklæring som dekker denne infoen.
Hvis det skal bli tatt bilder på arrangement må det opplyses om, i f.eks Facebook-arrangement.
NTNUI følger Datatilsynets retningslinjer for bilder. Dette betyr at situasjonsbilder kan publiseres
uten samtykke. Portrettbilder, altså bilder hvor enkeltpersoner er hovedmotivet, vil kun publiseres
etter et aktivt samtykke. For at portrettbilder skal brukes til profilering og/eller markedsføring
trengs et aktivt samtykke.

Hvem behandler dataen? 

Webgruppa i NTNUI behandler og lagrer data. Send mail til
www@ogruppa.org.ntnu.no hvis du ønsker dataene dine slettet. Dette kan også medføre at medlemskapet ditt i NTNUI Orientering utgår.

Hva kan vi dele?
Du kan dele nødvendige opplysninger med gruppas særforbund. Utover det må dere hente inn aktivt
samtykke fra egne medlemmer.

Når må det slettes?
Oppbevart informasjon må slettes innen 3 måned etter man har mottatt utmeldelse, eller at gyldig
medlemskap har gått ut og ved forespørsel. Data nødvendig for medlemsregistrering hos NIF er
unntatt. Denne dataen vil bli slettet så snart den årlige registreringen er fullført. Dette vil typisk være
innen mai, år etter medlemskapet.