26.01.2018
Wielkimi krokami zbliżają się zmiany w obowiązujących przepisach dotyczących ochrony danych osobowych. Powyższe wiąże się z „Ogólnym Rozporządzeniem o Ochronie Danych” (RODO), które wprawdzie weszło w życie już w maju ubiegłego roku, lecz jego postanowienia będziemy stosować dopiero od 25 maja 2018 r. W dzisiejszym wpisie przyjrzyjmy się czym jest RODO, jakie zmiany wprowadza i kogo dotyczy, w tym czy rodzi konsekwencje także dla podmiotów związanych ze sportem.
RODO to Rozporządzenie Parlamentu Europejskiego i Rady, które na nowo i w sposób kompleksowy reguluje kwestię ochrony danych osobowych osób fizycznych w państwach członkowskich UE i co istotne - będzie ono obowiązywało w tych państwach w sposób bezpośredni (tym też różni się od uchylonej Dyrektywy 95/46/WE, która dotychczas była podstawą regulacji ochrony danych). RODO wprowadza szereg zmian, z których za najważniejsze należy uznać znaczne rozszerzenie zakresu obowiązków administratorów danych osobowych oraz praw osób, których dane są przetwarzane, ograniczenie profilowania, zmiany w zakresie wyrażania zgody na przetwarzanie danych oraz zwiększenie uprawnień organów nadzoru i kar za naruszenie.
W przepisie Art. 5 RODO ustanawia się zasady, na których ma opierać się przetwarzanie danych osobowych. Nie wdając się w szczegóły należy zauważyć, że dla administratorów danych osobowych naczelną zasadą jest tzw. „rozliczalność” czyli odpowiedzialność administratora za przestrzeganie zasad przetwarzania danych i bycie zdolnym do wykazania ich przestrzegania. Jedną z konsekwencji powyższego rozwiązania jest de facto konieczność opracowania i wdrożenia całego systemu ochrony danych, którego istotnym elementem jest przygotowanie i utrzymanie wszechstronnej dokumentacji spełniającej wymogi przepisów i potwierdzającej fakt stosowania się do zasad przetwarzania danych. Warto w tym miejscu zauważyć, że regulacja dotycząca prowadzonej dokumentacji ulegnie znacznej zmianie. Obecnie sposób prowadzenia i zakres dokumentacji opisującej sposób przetwarzania danych osobowych określa odpowiednie Rozporządzenie Ministra Spraw Wewnętrznych i Administracji. W RODO brak ściśle określonego wykazu dokumentacji, której prowadzenie jest konieczne dla każdego administratora danych. W tym kontekście unijny ustawodawca zakreślił raczej jakie cele i standardy mają być osiągnięte przez administratora danych, niż wskazał, jak je osiągnąć. Powyższe sprawia, że każdy administrator danych będzie musiał w sposób indywidualny opracować własny system ochrony danych i dokumentację tak, aby z uwzględnieniem swojej struktury i sposobu działania zagwarantować przestrzeganie przepisów i być w stanie to wykazać. Oczywiście nie oznacza to, że całą dotychczasowa dokumentacja z założenia jest nieprawidłowa, lecz z pewnością trzeba będzie przeprowadzić analizę aktualnej dokumentacji oraz określić konieczność wprowadzenia odpowiednich modyfikacji.
Warto się zastanowić, kogo właściwie dotyczą nowe przepisy. Materialny i terytorialny zakres stosowania RODO został określony odpowiednio w art. 2 i 3 Rozporządzenia. Mówiąc bardzo ogólnie można pokusić się o stwierdzenie, że z pewnymi drobnymi wyjątkami przepisy RODO wdrożyć będą musiały wszystkie jednostki przetwarzające dane osobowe, niezależnie czy jest to dokonywane w sposób zautomatyzowany, czy też nie. Mówiąc o zakresie terytorialnym obowiązywania RODO należy wskazać, że będzie wiążące dla administratorów i podmiotów przetwarzających mających siedzibę w UE lub poza jej granicami. W przypadku podmiotów spoza UE, Rozporządzenie będzie stosowane w przypadku przetwarzania danych osób przebywających w UE, jeśli przetwarzanie będzie związane z oferowaniem takim osobom towarów lub usług lub jeśli będzie ono związane z monitorowaniem ich zachowania w UE. Jak widać zakres obowiązywania RODO został skonstruowany bardzo szeroko i z całą pewnością obejmie również wiele podmiotów powiązanych z działalnością sportową. Bez wątpienia wdrożeniem RODO powinny zainteresować się kluby i związki sportowe, sklepy internetowe z odżywkami i sprzętem sportowym, centralne ośrodki sportu, OSiR-y, organizatorzy imprez masowych i wiele innych. Wszak gros tych podmiotów w swojej codziennej działalności wiązanej z m.in. zawieraniem kontraktów, prowadzeniem ewidencji, przyznawaniem świadczeń i świadczeniem usług przetwarza rozmaite dane osobowe jak np. imiona, nazwiska, daty urodzenia, miejsca zamieszkania i wyniki sportowców. Niektóre z przetwarzanych danych (chociażby dotyczące stanu zdrowia sportowca) stanowią wręcz dane wrażliwe (wg. nomenklatury RODO „szczególne kategorie danych”), do których ochrony zastosowanie znajduje specjalny reżim.
Mając na uwadze powyższe można pokusić się o stwierdzenie, iż RODO w istocie jest rewolucją w przepisach o ochronie danych osobowych, która nie ominie także podmiotów mniej lub bardziej powiązanych ze sportem.
17.10.2024
09.08.2024
05.04.2024
27.03.2024
15.02.2024
Portal milldyvax.com powstał w 2012 roku i od tego czasu dostarcza czytelnikom wiedzę z zakresu szeroko rozumianego prawa sportowego. Odbiorcami naszych treści są sportowcy amatorzy i profesjonalni, trenerzy, sędziowe, menedżerowie, agenci, działacze organizacji sportowych, sponsorzy. Jesteśmy po to, by pomagać i edukować w sporcie.
Portal od samego początku jest wspierany przez Kancelarię Prawa Sportowego i Gospodarczego DAUERMAN
Zgodnie z art. 13 ust. 1 i ust. 2 Ogólnego rozporządzenia Parlamentu i Rady Unii Europejskiej o ochronie danych osobowych z dnia 27 kwietnia 2016 r. informujemy, iż:
milldyvax.com Sp. z o.o.
ul. Powstańców Śląskich 9
53-332 Wrocław
tel. +48 693 672 258
e-mail: bok@milldyvax.com
Jeśli potrzebujesz pomocy prawnej w Twojej działalności sportowej, napisz do nas korzystając z poniższego formularza.
Pamiętaj – odległość nie stanowi problemu. Działamy całkowicie on-line.
Przedstaw nam swój problem, a my dokonamy wstępnej bezpłatnej analizy prawnej. Następnie przedstawimy, co możemy wspólnie w tej sprawie zrobić oraz zaproponujemy zasady współpracy. Oczywiście za wszelkie usługi otrzymasz fakturę VAT.
Polityka prywatności milldyvax.com Sp. z o.o.
