Newsletter

Zapisz się do newslettera

Uzupełnij swojego maila i bądź na bieżąco z nowościami na stronie prawosportowe.pl

ikonka fb ikonka tw

Legislacja

Istotne zmiany w ochronie danych osobowych

26.01.2018

Wielkimi krokami zbliżają się zmiany w obowiązujących przepisach dotyczących ochrony danych osobowych. Powyższe wiąże się z „Ogólnym Rozporządzeniem o Ochronie Danych” (RODO), które wprawdzie weszło w życie już w maju ubiegłego roku, lecz jego postanowienia będziemy stosować dopiero od 25 maja 2018 r. W dzisiejszym wpisie przyjrzyjmy się czym jest RODO, jakie zmiany wprowadza i kogo dotyczy, w tym czy rodzi konsekwencje także dla podmiotów związanych ze sportem.

RODO to Rozporządzenie Parlamentu Europejskiego i Rady, które na nowo i w sposób kompleksowy reguluje kwestię ochrony danych osobowych osób fizycznych w państwach członkowskich UE i co istotne - będzie ono obowiązywało w tych państwach w sposób bezpośredni (tym też różni się od uchylonej Dyrektywy 95/46/WE, która dotychczas była podstawą regulacji ochrony danych). RODO wprowadza szereg zmian, z których za najważniejsze należy uznać znaczne rozszerzenie zakresu obowiązków administratorów danych osobowych oraz praw osób, których dane są przetwarzane, ograniczenie profilowania, zmiany w zakresie wyrażania zgody na przetwarzanie danych oraz zwiększenie uprawnień organów nadzoru i kar za naruszenie.

W przepisie Art. 5 RODO ustanawia się zasady, na których ma opierać się przetwarzanie danych osobowych. Nie wdając się w szczegóły należy zauważyć, że dla administratorów danych osobowych naczelną zasadą jest tzw. „rozliczalność” czyli odpowiedzialność administratora za przestrzeganie zasad przetwarzania danych i bycie zdolnym do wykazania ich przestrzegania. Jedną z konsekwencji powyższego rozwiązania jest de facto konieczność opracowania i wdrożenia całego systemu ochrony danych, którego istotnym elementem jest przygotowanie i utrzymanie wszechstronnej dokumentacji spełniającej wymogi przepisów i potwierdzającej fakt stosowania się do zasad przetwarzania danych. Warto w tym miejscu zauważyć, że regulacja dotycząca prowadzonej dokumentacji ulegnie znacznej zmianie. Obecnie sposób prowadzenia i zakres dokumentacji opisującej sposób przetwarzania danych osobowych określa odpowiednie Rozporządzenie Ministra Spraw Wewnętrznych i Administracji. W RODO brak ściśle określonego wykazu dokumentacji, której prowadzenie jest konieczne dla każdego administratora danych. W tym kontekście unijny ustawodawca zakreślił raczej jakie cele i standardy mają być osiągnięte przez administratora danych, niż wskazał, jak je osiągnąć. Powyższe sprawia, że każdy administrator danych będzie musiał w sposób indywidualny opracować własny system ochrony danych i dokumentację tak, aby z uwzględnieniem swojej struktury i sposobu działania zagwarantować przestrzeganie przepisów i być w stanie to wykazać. Oczywiście nie oznacza to, że całą dotychczasowa dokumentacja z założenia jest nieprawidłowa, lecz z pewnością trzeba będzie przeprowadzić analizę aktualnej dokumentacji oraz określić konieczność wprowadzenia odpowiednich modyfikacji.

Warto się zastanowić, kogo właściwie dotyczą nowe przepisy. Materialny i terytorialny zakres stosowania RODO został określony odpowiednio w art. 2 i 3 Rozporządzenia. Mówiąc bardzo ogólnie można pokusić się o stwierdzenie, że z pewnymi drobnymi wyjątkami przepisy RODO wdrożyć będą musiały wszystkie jednostki przetwarzające dane osobowe, niezależnie czy jest to dokonywane w sposób zautomatyzowany, czy też nie. Mówiąc o zakresie terytorialnym obowiązywania RODO należy wskazać, że będzie wiążące dla administratorów i podmiotów przetwarzających mających siedzibę w UE lub poza jej granicami. W  przypadku podmiotów spoza UE, Rozporządzenie będzie stosowane w przypadku przetwarzania danych osób przebywających w UE, jeśli przetwarzanie będzie związane z oferowaniem takim osobom towarów lub usług lub jeśli będzie ono związane z monitorowaniem ich zachowania w UE. Jak widać zakres obowiązywania RODO został skonstruowany bardzo szeroko i z całą pewnością obejmie również wiele podmiotów powiązanych z działalnością sportową. Bez wątpienia wdrożeniem RODO powinny zainteresować się kluby i związki sportowe, sklepy internetowe z odżywkami i sprzętem sportowym, centralne ośrodki sportu, OSiR-y, organizatorzy imprez masowych i wiele innych. Wszak gros tych podmiotów w swojej codziennej działalności wiązanej z m.in. zawieraniem kontraktów, prowadzeniem ewidencji, przyznawaniem świadczeń i świadczeniem usług przetwarza rozmaite dane osobowe jak np. imiona, nazwiska, daty urodzenia, miejsca zamieszkania i wyniki sportowców. Niektóre z przetwarzanych danych (chociażby dotyczące stanu zdrowia sportowca) stanowią wręcz dane wrażliwe (wg. nomenklatury RODO „szczególne kategorie danych”), do których  ochrony zastosowanie znajduje specjalny reżim.

Mając na uwadze powyższe można pokusić się o stwierdzenie, iż RODO w istocie jest rewolucją w przepisach o ochronie danych osobowych, która nie ominie także podmiotów mniej lub bardziej powiązanych ze sportem.

Ostatnie wpisy autora

Zobacz więcej »

Newsletter

Zapisz się do newslettera by być na bieżąco z nowościami na stronie prawosportowe.pl

About

ikonka logo

Portal prawosportowe.pl powstał w 2012 roku i od tego czasu dostarcza czytelnikom wiedzę z zakresu szeroko rozumianego prawa sportowego. Odbiorcami naszych treści są sportowcy amatorzy i profesjonalni, trenerzy, sędziowe, menedżerowie, agenci, działacze organizacji sportowych, sponsorzy. Jesteśmy po to, by pomagać i edukować w sporcie.

Portal od samego początku jest wspierany przez Kancelarię Prawa Sportowego i Gospodarczego DAUERMAN

Kontakt z nami

Serwis Obsługuje:

logo dauerman

Kontakt:

PrawoSportowe.pl Sp. z o.o.

Al. Śląska 1

54-118 Wrocław

Stadion Wrocław (Budynek Wschód, III p.)

tel. +48 693 672 258

e-mail: bok@prawosportowe.pl

Na skróty

Zapytaj prawnika » Regulamin serwisu Polityka prywatności