Hur påverkar GDPR dig som lopparrangör?

Den allmänna dataskyddsförordningen (GDPR) har varit i kraft sedan maj 2018 och har haft en betydande inverkan på hur företag och organisationer hanterar personuppgifter. Detta inkluderar givetvis tävlingsarrangörer och alla andra typer av organisationer av evenemang där deltagarna lämnar personuppgifter under registreringsprocessen. I den här artikeln undersöker vi hur GDPR påverkar dig som tävling arrangör och vad du behöver göra för att säkerställa efterlevnad.

Vad är GDPR?

Låt oss börja med grunderna. GDPR är en förordning som EU har infört och som fastställer regler för insamling, behandling och lagring av personuppgifter. Personuppgifter omfattar all information som kan användas för att identifiera en person, till exempel namn, adress, e-postadress och telefonnummer.

GDPR gäller för alla organisationer som behandlar personuppgifter om EU-medborgare, oavsett var organisationen är baserad. Observera: Detta innebär att tävlingsarrangörer som är baserade utanför EU och som samlar in personuppgifter från EU-medborgare också omfattas av GDPR.

Hur påverkar GDPR dig som lopparrangör?

Lopparrangörer samlar in en stor mängd personuppgifter från deltagarna, inklusive namn, adress, födelsedatum och kontaktinformation. GDPR kräver att tävlingsarrangörer ska inhämta uttryckligt samtycke från deltagarna för att samla in och behandla deras personuppgifter. Detta innebär att tävlingsarrangörerna måste informera deltagarna om syftet med att samla in deras uppgifter, hur de kommer att användas och vem som kommer att ha tillgång till dem.

Tävlingsarrangörer måste också se till att personuppgifter förvaras säkert och att de endast är tillgängliga för dem som behöver dem. De måste vidta lämpliga åtgärder för att förhindra obehörig åtkomst, oavsiktlig förlust eller förstörelse av personuppgifter. Dessutom måste de informera deltagarna om det sker ett dataintrång som kan påverka deras personuppgifter.

Deltagarna har också rätt att få tillgång till de personuppgifter som tävlingsarrangörerna har om dem och begära att de raderas eller korrigeras vid behov. Tävlingsarrangörerna måste svara på dessa förfrågningar inom en månad.

Vilka åtgärder kan lopparrangörer vidta för att säkerställa att de följer GDPR?

För att säkerställa att GDPR följs kan tävlingsarrangörer vidta följande åtgärder:

Få ett uttryckligt samtycke: För att samla in och behandla personuppgifter måste deltagarna ge sitt uttryckliga samtycke. Detta kan göras genom ett samtyckesformulär eller en integritetspolicy som deltagarna måste godkänna när de registrerar sig för loppet.
Håll dina personuppgifter säkra: Se till att personuppgifter förvaras på ett säkert sätt och att de endast är tillgängliga för dem som behöver dem. Detta kan göras genom att använda säkra registreringssystem online och kryptering av känsliga uppgifter.
Var öppen: Var öppen om syftet med att samla in personuppgifter, hur de kommer att användas och vem som har tillgång till dem. Detta kan göras genom en tydlig och kortfattad integritetspolicy som deltagarna lätt kan få tillgång till.
Svara på förfrågningar: Svara snabbt på deltagarnas begäran om att få tillgång till, korrigera eller radera sina personuppgifter.
Regelbundet se över politik och förfaranden: Se regelbundet över policyer och förfaranden för att se till att de är uppdaterade och uppfyller de aktuella kraven i GDPR.

Som tur är kan de flesta av ovanstående punkter hanteras effektivt och smidigt av din EMS- eller registreringsleverantör. Hos RaceID till exempel har systemet en inbyggd modul där deltagarna accepterar RaceID-villkoren (inklusive GDPR-datapolicyn om hur deras uppgifter lagras och används inom plattformen) när de anmäler sig och skapar ett konto. Men om du lagrar deltagardata någon annanstans eller ska använda de data du samlar in via systemet för andra aktiviteter kan du behöva lägga till en egen policy och göra dina deltagare medvetna om den.

Om du har en egen webbplats måste du också ha en datapolicy och en GDPR-policy och följa alla punkter ovan för vilken typ av uppgifter du samlar in och hur du använder dem. Detta inkluderar webbplatscookies (till exempel spårning av användarbeteende via Google eller andra tredjeparter) och andra sätt som du kan övervaka besökare.

Vad händer om man inte följer GDPR?

Det säger sig självt att tävlingsarrangörer som inte följer GDPR:s regelverk kan drabbas av allvarliga konsekvenser. Några av dessa är:

Böter: Organisationer som bryter mot GDPR kan dömas till böter på upp till 4 % av sin globala årsintäkt eller 20 miljoner euro (beroende på vilket belopp som är mest fördelaktigt). större) för de allvarligaste överträdelserna.
Rättsliga åtgärder: Personer vars uppgifter har hanterats felaktigt eller äventyrats kan stämma den organisation som är ansvarig för intrånget och kräva skadestånd.
Ryktesskador: Att inte skydda personuppgifter kan skada en organisations rykte och förtroende hos kunderna/deltagarna. Detta kommer naturligtvis att få långsiktiga effekter på organisationens framgång.
Förlust av affärsverksamhet: Tävlingsarrangörer kan förlora deltagare och affärer om de inte följer GDPR, eftersom deltagarna tvekar att dela sina personuppgifter med en organisation som inte tar dataskyddet på allvar.

Sammanfattningvis

GDPR har alltså haft en betydande inverkan på hur tävlingsarrangörer får hantera personuppgifter. Du måste få ett uttryckligt samtycke från deltagarna, förvara personuppgifter säkert, vara transparent om syftet med att samla in personuppgifter, svara på förfrågningar från deltagarna och regelbundet se över policyer och förfaranden för att säkerställa att GDPR följs. Genom att vidta dessa åtgärder, eller se till att du har tagit hand om dessa åtgärder via ditt EMS eller din registreringsplattform, kan du se till att du följer GDPR och skyddar dina deltagares personuppgifter.

Kom ihåg att om du misslyckas med att följa GDPR kan det få allvarliga konsekvenser för tävlingsarrangörer, inklusive böter, rättsliga åtgärder, ryktesspridning och förlust av affärsverksamhet. Det är viktigt att vidta nödvändiga åtgärder för att se till att de är GDPR-kompatibla och skyddar deltagarnas personuppgifter.