GDPR – strašák nebo ochránce?

od | 25. 5. 2018 | LOB, MTBO, Orientační běh

Dnešním dnem vstoupilo v platnost Obecné nařízení o ochraně osobních údajů, tzv. GDPR. Co přinese do lesa mezi červenobílé lampióny? Je potřeba se ho bát? A kde se dozvíte více informací? Základní přehled níže.

Český svaz orientačních sportů (ČSOS) ve spolupráci s Českou unií sportu (ČUS) a odbornou orienťáckou veřejností připravil hned několik dokumentů, které mají sloužit jako odrazový můstek k bezproblémové implementaci tohoto diskutovaného Nařízení nejen pro členské kluby ČSOS ale i svaz samotný. Stále se čeká na prováděcí zákon, který v ideálním případě situaci sportovním svazům trochu zjednoduší.

Jaké dokumenty najdete ve složce Dokumenty GDPR na webových stránkách ČSOS?

  • Směrnice o ochraně osobních údajů v ČSOSkterá seznamuje členy ČSOS (kluby) a evidované osoby (závodníky) se způsobem ochrany jejich osobních údajů. Stanovuje základní principy a povinnosti ochrany těchto údajů v ČSOS. Zavádí pojem Pověřené osoby ČSOS, Klubový administrátor a Běžný uživatel v systému ORIS. Směrnice též stanovuje způsob nakládání s informacemi (pod heslem, v tištěné podobě pod zámkem) a jejich případnou likvidaci.
  • Informace o zpracování osobních údajů v ČSOS – je v podstatě analýzou požadovaných a archivovaných osobních údajů, které ČSOS pomocí svého informačního a administrativního systému ORIS shromažďuje. Podobnou analýzu by měl provést každý klub a řádně informovat svou členskou základnu například pomocí informace a formuláře souhlasu (viz níže).
  • GDPR- doporučení k tvorbě rozpisu – dokument s radou pro “vzdálený souhlas” závodníka s uveřejněním jeho přihlášky, startovního času a výsledku. Závodník by se měl dopředu dozvědět minimálně to, kde budou tyto údaje vyvěšeny, v jaké podobě a na základě toho se svobodně rozhodnout, zda se na akci přihlásí či nikoliv. Krátce je zde probráno i doporučení pro obeznámení závodníků s focením na akci.
  • GDPR- otázky a odpovědi ke zpracování -dokument vytvořený ČUS by měl odpovědět na nejčastější dotazy ze sportovního prostředí vyplývající ze zavedení GDPR. Třeba, zda se má vybrat nový souhlas s poskytnutím osobních údajů po dosáhnutí plnoletosti (ano) nebo v případě změny jména po svatbě (ne).
  • GDPR- vzorový formulář pro kluby – posledním dokumentem, který naleznete ve složce je vzorový formulář pro kluby, který by se měl upravit podle konkrétních klubových zvyklostí, obsahující i souhlas s poskytnutím osobních údajů.

Je nutné se Nařízení GDPR bát? Ačkoliv za nedodržení GDPR hrozí značné pokuty (20 milionů EUR nebo 4% z ročního obratu), prvním krokem je podle odborníků vždy pokus o nápravu nevhodné situace. Přesto je dobré brát GDPR vážně a podniknout příslušné kroky.

 

A co pořizování fotek/videí na závodech?

Snad fotoaparáty z českého sportu nezmizí… Foto: digitaltrends

Velkou debatu způsobila ve sportovním prostředí otázka, zda a jakým způsobem bude na sportovních akcích možné pořizovat fotografie. Vždyť i pro závodníka je hezké, pokud si domů odveze nějaký akční snímek sebe samého na památku. O možnosti pořizování audiovizuálních záznamů by měla být zmínka už v rozpise a pokynech.

Fotografům je doporučeno na webových fotogaleriích neuvádět pod snímky závodníků jejich jména ani jiné údaje, podle kterých by šla určit jejich identita (např.: registrační číslo). Fotografovaným osobám by měla být umožněna zpětná kontrola a možnost případného odebrání snímku z webu. To lze vyřešit uvedením kontaktního e-mailu ve fotogalerii a větou, že v případě nesouhlasu bude fotografie neprodleně odstraněna.

Kluby i ČSOS mohou fotografie používat pro zpravodajskou činnost běžného rozsahu (např.: informace o proběhlém závodě na webu závodů). V případě použití fotky pro jiné účely (pozvánka na letní závody, obal metodického listu), musí zobrazená osoba s použitím svého snímku souhlasit.

Úvodní foto: Smart Business

3 Komentáře

  1. Avatar

    Podle článku tedy strašák! Osobní údaje jsou chráněny podle stejných principů už přes desítku let (u nás od roku 2001). Na principu se k nějakému květnu nic nemění! Zdá se ale, že se podařilo oblbnout a postrašit lid. Raději nic nepořádejte, nic nezkazíte!.

    Ta směrnice GDPR říká, že musíme mít popsáno ve všeobecných dokumentech (např. odkazovaná Směrnice) jaké data sbíráme, k čemu je využíváme a jak jsou uložena a pro mnohé nově jak a kdy budou vymazána. V tom byl mnohde chaos a data byla často zneužívána pro komerční účely bez souhlasu osob. Diskutabilní je, zda v rozpisech explicitně uvádět informace o ochraně osobních údajů, ke kterým dává každý člen souhlas, když se stává členem svazu.

    Co mi ve směrnici chybí je, jakým způsobem budou data s osobními údaji mazána a kdy. Asi logické je vymazat údaje s emailem, adresou, telefonem, Ale je problematické a asi bezdůvodné promazávat zveřejněné výsledky, žebříčky apod., neboť tato data považujeme z hlediska archivace za věčná, ač by už nemusela obsahovat registrační čísla.

    Co ještě podle mě není ve směrnici pospané, je fyzický způsob uložení dat a způsob jejich ochrany. Konkrétně zda svaz jako správce dat je i fyzický zpracovatel dat, zda data jsou držena na jeho vlastní technice (hw), a tedy zda je případně uzavřena smlouva o zabezpečení dat s externím poskytovatelem úložiště dat s osobními údaji.

    Odpovědět
    • Avatar

      Přesně tak, z článku to vypadá jako strašák, ale přitom nic hrozného to není, naopak to narovnává pokroucené prostředí předchozími právními úpravami na ochranu osobních údajů, které byly občas dost vtipné a ani stát si s tím něvěděl rady (viz. třeba to, že na občance nemusíš mít trvalé bydliště, ale nevyzvedneš si pak poštu :-)) V mnohém to ulehčuje práci, na mnoho věcí nemusíš mít nyní zbytečný souhlas.

      Také souhlasím se Sosnou v tom, že podle mne ve směrnici chybí několik věcí, které tam být musí.

      Odpovědět
  2. Avatar

    Ahoj, díky Vám oběma za reakci.

    Směrnice se bude revidovat po vydání prováděcího zákona (čekáme zmírnění pro sportovní svazy) nebo na podzim. Podnět na doplnění doby a způsobu výmazu si píšu. Veškeré dokumenty mají být odrazovým můstkem pro implementaci, který budeme postupně vylepšovat…

    Výsledky se mohou archivovat, pokud je pro správce (ČSOS) časově/finančně/koordinačně neschůdné to mazat nebo pokud je to naším úkolem, což je. Sem tam je potřeba zahrabat v historii a najít výsledek z MČR XY…

    Ještě jednou díky a doufám, že to celý český OB zmákne bez ztráty kytičky.

    Janča

    Odpovědět

Vložit komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Dnes je 30. 11. 2022
a svátek má Ondřej.