RODO w klubach sportowych

Co to jest RODO?

25 maja 2018 r. zacznie obowiązywać RODO czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

Czy RODO dotyczy klubów sportowych?

RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane (RODO Informator, Ministerstwo Cyfryzacji). W związku z tym wszystkie firmy, instytucje oraz organizacje w tym kluby sportowe, które zbierają i przetwarzają dane osobowe swoich członków, wolontariuszy, trenerów itp. (zarówno w formie papierowej jak i elektronicznej) muszą dostosować dotychczasowe procedury ochrony danych osobowych do nowych przepisów.

Procedura wdrożenia RODO w klubie sportowym

RODO zakłada domyślną ochronę danych (Privacy by Default) oraz ochronę danych w fazie projektowania (Privacy by Design) (Art. 25 RODO). Administrator musi zdecydować jakie dane i w jakim celu przetwarza, a następnie tak określić zagrożenia oraz ryzyko wystąpienia naruszeń by odpowiednio zabezpieczyć przetwarzane dane osobowe. W celu wdrożenia zapisów RODO należy najpierw przeanalizować jak dotychczas wyglądało przetwarzanie i ochrona danych osobowych w Twoim klubie:

1. Jakie dane osobowe są przetwarzane w klubie, w czy są wśród nich dane szczególne (np. dotyczące zdrowia)?
2. Czy dane przetwarzane są legalnie , czyli np:

  • za zgodą osób, których dotyczą;
  • ich przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą; (czytaj dalej: Art. 6 RODO)

3. Jaki jest zakres i cel przetwarzania danych, tak by uniknąć przetwarzania danych nadmiarowych?
4. Jak przechowywane i zabezpieczone są dane w Twoim klubie?
5. Kiedy i w jaki sposób usuwane są dane osobowe?
6. Kto przetwarza dane osobowe i czy jest do tego upoważniony?
7. Czy dane przekazywane są innym podmiotom np. Związkowi Sportowemu, Urzędowi Gminy?
8. Czy przetwarzanie danych jest powierzane innym podmiotom np. usługi hostingowe, dane w chmurze?
9. Czy dane osobowe są przekazywane do państw trzecich (poza obszar UE)?
10. Czy osoby, których dane przetwarzamy zostały poinformowane o zakresie i celu przetwarzania ich danych osobowych oraz o prawach im przysługujących?

Znając odpowiedzi na powyższe pytania można przystąpić do wdrożenia przepisów RODO w klubie.

Warto zapoznać się poniższym linkiem:

https://giodo.gov.pl/pl/569/9276