GDPR - Uredba o zaštiti osobnih podataka u sportskim organizacijama
25. svibnja 2018.g. na snagu stupa Opća Uredba o zaštiti osobnih podataka, koja je obvezna i također se odnosi i na sportske udruge.
Obveze svih udruga su uskladiti svoje poslovanje u području koje se odnosi na prikupljanje/obradu/čuvanje osobnih podataka.
Što to konkretno znači?
- Potrebno je proučiti Uredbu, analizirati svoje poslovanje, zadužiti voditelja/izvršetelja, te uskladiti dokumentaciju.
Neusklađivanje poslovanja može dovesti do značajnih novčanih kazni.
Pojmovi:
GDPR - Opća uredba o zaštiti osobnih podataka, odobrena od EU parlamenta 2016.g., stupa na snagu 25.5.2018.g. Za cilj ima zaštitu i osnaživanje osobnih podataka svih građana EU. Uredba se odnosi se na sve građane EU, na sve osobe koje se nalaze na teritoriju EU, na sve tvrtke koje posluju na teritoriju EU ili koje raspolažu podacima europskih građana neovisno o njihovoj lokaciji.
OSOBNI PODATAK - bilo koja informacija kojom se može utvriti identitet pojedinca (ime, adresa, mail, telefonski broj, fotografija, video, Oib, IP ili MAC adresa, GPS lokacija, otisak prsta, snimka šarenice oka, genetski podaci, podaci o obrazovanju i stručnoj spremi, podaci o plaći, podaci o kreditnom zaduženju, podaci o računima u banci, zdravlju, seksualnoj orijentaciji...)
OBRADA PODATAKA - prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, izmjena, prilagodba, stavljanje na raspolaganje prijenosom, širenjem, usklađivanje, kombiniranje, ograničavanje, brisanje ili uništavanje - odnosno svaki postupak koji se obavlja na osobnim podacima ili skupovima osobnih podataka.
VODITELJ OBRADE - fizička ili pravna osoba koja određuje svrhu i sredstva obrade osobnih podataka.
IZVRŠITELJ OBRADE - fizička ili pravna osoba koja u ime voditelja obrađuje osobne podatke.
SUSTAV POHRANE - baze podataka, odnosno svaki skup osobnih podataka dostupnih prema nekom kriteriju (zdravstveni kartoni, baze članova kluba, dosjei zaposlenika..)
PRIVOLA - svaki pojedinac ima pravo biti zaštićen od uplitanja u svoje osobne stvari (biti pušten na miru). Također ima pravo biti informiran, pravo pristupiti podacima - ispraviti, ograničiti obradu, prigovoriti, tražiti brisanje - u postupku obrade svojih podataka. U postupku obrade podataka voditelj mora moći dokazati da je ispitanik dao PRIVOLU za obradu svojih osobnih podataka, odnosno da je informiran o svrsi prikupljanja. Kod djece do 16 godina privolu daje nositelj roditeljske orgovornosti nad djetetom. Privola nije nužna u slučaju kada se obrada podataka temelji na zaštiti ključnih interesa pojedinca, kod izvršavanja zadaća od javnog interesa, te za potrebe legitimnih interesa voditelja obrade ili treće strane.
ZAŠTITA OSOBNIH PODATAKA - udruge u svakom trenutku moraju znati koje osobne podatke skupljaju - čije, za koje svrhe, u kojim vremenkim intervalima, te gdje ih pohranjuju i tko istima ima pristup. Dužni su aktima utvrditi mjere i politike provedbe zaštite osobnih podataka - odrediti voditelja/izvršitelja, te postupke prikupljanja, pristupa, odnosno zaštite osobnih podataka. U postupku obrade podataka, potrebno je uz podatke imati privole ispitanika. Mora biti osigurana povjerljivost, integritet, tj. privatnost mora biti ugrađena u svaki korak procesa. Svi koji imaju doticaj s osobnim podacima i njihovom obradom, moraju imati funkcionalan sustav privola, definiranog voditelja/izvršitelja, te uspostavljen proces obrade.
Nadzor nad usklađenošću sa Uredbom, kao i tumačenje iste daje Agencija za zaštitu osobnih podataka (AZOP).