GDPR – strašák nebo ochránce?
Dnes je 17.12.2018

LOB | MTBO | Orientační běh | 25.05.2018

Dnešním dnem vstoupilo v platnost Obecné nařízení o ochraně osobních údajů, tzv. GDPR. Co přinese do lesa mezi červenobílé lampióny? Je potřeba se ho bát? A kde se dozvíte více informací? Základní přehled níže.

Český svaz orientačních sportů (ČSOS) ve spolupráci s Českou unií sportu (ČUS) a odbornou orienťáckou veřejností připravil hned několik dokumentů, které mají sloužit jako odrazový můstek k bezproblémové implementaci tohoto diskutovaného Nařízení nejen pro členské kluby ČSOS ale i svaz samotný. Stále se čeká na prováděcí zákon, který v ideálním případě situaci sportovním svazům trochu zjednoduší.

Jaké dokumenty najdete ve složce Dokumenty GDPR na webových stránkách ČSOS?

  • Směrnice o ochraně osobních údajů v ČSOSkterá seznamuje členy ČSOS (kluby) a evidované osoby (závodníky) se způsobem ochrany jejich osobních údajů. Stanovuje základní principy a povinnosti ochrany těchto údajů v ČSOS. Zavádí pojem Pověřené osoby ČSOS, Klubový administrátor a Běžný uživatel v systému ORIS. Směrnice též stanovuje způsob nakládání s informacemi (pod heslem, v tištěné podobě pod zámkem) a jejich případnou likvidaci.
  • Informace o zpracování osobních údajů v ČSOS – je v podstatě analýzou požadovaných a archivovaných osobních údajů, které ČSOS pomocí svého informačního a administrativního systému ORIS shromažďuje. Podobnou analýzu by měl provést každý klub a řádně informovat svou členskou základnu například pomocí informace a formuláře souhlasu (viz níže).
  • GDPR- doporučení k tvorbě rozpisu – dokument s radou pro “vzdálený souhlas” závodníka s uveřejněním jeho přihlášky, startovního času a výsledku. Závodník by se měl dopředu dozvědět minimálně to, kde budou tyto údaje vyvěšeny, v jaké podobě a na základě toho se svobodně rozhodnout, zda se na akci přihlásí či nikoliv. Krátce je zde probráno i doporučení pro obeznámení závodníků s focením na akci.
  • GDPR- otázky a odpovědi ke zpracování -dokument vytvořený ČUS by měl odpovědět na nejčastější dotazy ze sportovního prostředí vyplývající ze zavedení GDPR. Třeba, zda se má vybrat nový souhlas s poskytnutím osobních údajů po dosáhnutí plnoletosti (ano) nebo v případě změny jména po svatbě (ne).
  • GDPR- vzorový formulář pro kluby – posledním dokumentem, který naleznete ve složce je vzorový formulář pro kluby, který by se měl upravit podle konkrétních klubových zvyklostí, obsahující i souhlas s poskytnutím osobních údajů.

Je nutné se Nařízení GDPR bát? Ačkoliv za nedodržení GDPR hrozí značné pokuty (20 milionů EUR nebo 4% z ročního obratu), prvním krokem je podle odborníků vždy pokus o nápravu nevhodné situace. Přesto je dobré brát GDPR vážně a podniknout příslušné kroky.

 

A co pořizování fotek/videí na závodech?

Snad fotoaparáty z českého sportu nezmizí… Foto: digitaltrends

Velkou debatu způsobila ve sportovním prostředí otázka, zda a jakým způsobem bude na sportovních akcích možné pořizovat fotografie. Vždyť i pro závodníka je hezké, pokud si domů odveze nějaký akční snímek sebe samého na památku. O možnosti pořizování audiovizuálních záznamů by měla být zmínka už v rozpise a pokynech.

Fotografům je doporučeno na webových fotogaleriích neuvádět pod snímky závodníků jejich jména ani jiné údaje, podle kterých by šla určit jejich identita (např.: registrační číslo). Fotografovaným osobám by měla být umožněna zpětná kontrola a možnost případného odebrání snímku z webu. To lze vyřešit uvedením kontaktního e-mailu ve fotogalerii a větou, že v případě nesouhlasu bude fotografie neprodleně odstraněna.

Kluby i ČSOS mohou fotografie používat pro zpravodajskou činnost běžného rozsahu (např.: informace o proběhlém závodě na webu závodů). V případě použití fotky pro jiné účely (pozvánka na letní závody, obal metodického listu), musí zobrazená osoba s použitím svého snímku souhlasit.

Úvodní foto: Smart Business

Facebooktwitter




  1. sosna says:

    Podle článku tedy strašák! Osobní údaje jsou chráněny podle stejných principů už přes desítku let (u nás od roku 2001). Na principu se k nějakému květnu nic nemění! Zdá se ale, že se podařilo oblbnout a postrašit lid. Raději nic nepořádejte, nic nezkazíte!.

    Ta směrnice GDPR říká, že musíme mít popsáno ve všeobecných dokumentech (např. odkazovaná Směrnice) jaké data sbíráme, k čemu je využíváme a jak jsou uložena a pro mnohé nově jak a kdy budou vymazána. V tom byl mnohde chaos a data byla často zneužívána pro komerční účely bez souhlasu osob. Diskutabilní je, zda v rozpisech explicitně uvádět informace o ochraně osobních údajů, ke kterým dává každý člen souhlas, když se stává členem svazu.

    Co mi ve směrnici chybí je, jakým způsobem budou data s osobními údaji mazána a kdy. Asi logické je vymazat údaje s emailem, adresou, telefonem, Ale je problematické a asi bezdůvodné promazávat zveřejněné výsledky, žebříčky apod., neboť tato data považujeme z hlediska archivace za věčná, ač by už nemusela obsahovat registrační čísla.

    Co ještě podle mě není ve směrnici pospané, je fyzický způsob uložení dat a způsob jejich ochrany. Konkrétně zda svaz jako správce dat je i fyzický zpracovatel dat, zda data jsou držena na jeho vlastní technice (hw), a tedy zda je případně uzavřena smlouva o zabezpečení dat s externím poskytovatelem úložiště dat s osobními údaji.

    • Adam Chromý says:

      Přesně tak, z článku to vypadá jako strašák, ale přitom nic hrozného to není, naopak to narovnává pokroucené prostředí předchozími právními úpravami na ochranu osobních údajů, které byly občas dost vtipné a ani stát si s tím něvěděl rady (viz. třeba to, že na občance nemusíš mít trvalé bydliště, ale nevyzvedneš si pak poštu :-)) V mnohém to ulehčuje práci, na mnoho věcí nemusíš mít nyní zbytečný souhlas.

      Také souhlasím se Sosnou v tom, že podle mne ve směrnici chybí několik věcí, které tam být musí.

  2. Jana Valešová says:

    Ahoj, díky Vám oběma za reakci.

    Směrnice se bude revidovat po vydání prováděcího zákona (čekáme zmírnění pro sportovní svazy) nebo na podzim. Podnět na doplnění doby a způsobu výmazu si píšu. Veškeré dokumenty mají být odrazovým můstkem pro implementaci, který budeme postupně vylepšovat…

    Výsledky se mohou archivovat, pokud je pro správce (ČSOS) časově/finančně/koordinačně neschůdné to mazat nebo pokud je to naším úkolem, což je. Sem tam je potřeba zahrabat v historii a najít výsledek z MČR XY…

    Ještě jednou díky a doufám, že to celý český OB zmákne bez ztráty kytičky.

    Janča

Leave a Reply

Your email address will not be published. Required fields are marked *