30 Kwietnia
2018
powrót

RODO w akademii sportowej

RODO, czyli precyzyjniej Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), spędza sen z powiek wielu polskich firm i instytucji ze względu na kompleksowe uregulowanie zasad przetwarzania i ochrony danych osobowych oraz na dużą ilość obowiązków, które muszą spełnić podmioty przetwarzające dane osobowe. Kary za nieprzestrzeganie RODO są potencjalnie bardzo wysokie, więc nie warto go lekceważyć. Czy jednak rzeczywiście w maju tak wiele się zmieni i czy jest się czego bać? Dziś na blogu sportbm pochylimy się nad kwestią RODO w akademii piłkarskiej.

Nowe ogólne rozporządzenie o ochronie danych od 25 maja 2018 r.

RODO zacznie być stosowane od 25 maja 2018 roku, dlatego do tego czasu należy poznać jego założenia i przygotować się do jego stosowania, by uniknąć potencjalnych uchybień. Do tej pory nadzorem nad ochroną danych zajmuje się w Polsce Generalny Inspektor Ochrony Danych Osobowych (GIODO), a zasady przetwarzania danych osobowych określa przede wszystkim ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Jednak wkrótce RODO ujednolici na terenie całej Unii Europejskiej prawo w zakresie ochrony danych osobowych. Założeniem RODO jest stworzenie prawa, które pozostanie aktualne przez wiele lat bez względu na postęp technologiczny. Wynikiem przyjęcia takiego założenia jest otwarta konstrukcja przepisów RODO, nie zawierająca konkretnych wytycznych, lecz zobowiązująca podmioty przetwarzające dane osobowe do dokonania oceny zakresu przetwarzania przez nie danych osobowych oraz stosowanych zabezpieczeń, przeprowadzenia analizy ryzyka i dobrania narzędzi lub środków, które zapewnią bezpieczeństwo przetwarzanych danych osobowych odpowiednie w stosunku do stwierdzonych ryzyk.

RODO w akademii piłkarskiej, a RODO w szkole

Z pewnością RODO w akademii piłkarskiej nie jest tak skomplikowanym zagadnieniem, jak w przypadku banków wyposażonych w złożone systemy informatyczne i gromadzące dane dziesiątek tysięcy klientów. Ograniczymy się więc wyłącznie do kwestii związanych z RODO w akademii piłkarskiej, o które powinni zadbać ich właściciele lub managerowie. Jako odnośnik można przyjąć wytyczne dla szkół, które również administrują danymi dzieci i również mogą publikować ich wizerunki w internecie. Należy jednak przy tym pamiętać, że szkoły gromadzą niektóre dane osobowe realizując swój ustawowy obowiązek, zatem wdrożenie wymagań RODO w akademii piłkarskiej może wyglądać nieco inaczej.

RODO w akademii piłkarskiej – zgoda na przetwarzanie danych osobowych

Bardzo ważnym elementem w zakresie zapewnienia przez akademię piłkarską wymagań wynikających z RODO jest konieczność uzyskania zgody na przetwarzanie danych osobowych dzieci od ich rodziców lub opiekunów. Szkoły nie muszą uzyskiwać takiego dokumentu, jeżeli nie są im potrzebne dane kontaktowe, takie jak numer telefonu lub adres e-mail. Akademia piłkarska do sprawnego funkcjonowania potrzebuje takich danych, poza tym nie realizuje obowiązku ustawowego, dlatego bezwzględnie należy poprosić rodziców o wyrażenie takiej zgody. Należy przy tym również pamiętać, że do danych osobowych wedle RODO zaliczają się również nagrania z monitoringu na terenie akademii.

Szczególnie wrażliwą kwestią jest prezentowanie wizerunków i nazwisk dzieci na stronie internetowej akademii. Takie przetwarzanie danych również wymaga uzyskania uprzednich zgód rodzica lub opiekuna, w tym zgody na rozpowszechnianie wizerunku dziecka, zgodnie z odpowiednimi przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych.

Ponadto, nowe przepisy RODO regulują także prawo osoby, której dane są przetwarzane, do usunięcia swoich danych, zwane potocznie prawem do „bycia zapomnianym”. Osoba, której dane przetwarza akademia, a w szczególności rodzic lub opiekun dziecka, którego dane są przetwarzane, w każdej chwili może zwrócić się do administratora z wnioskiem o usunięcie jego danych osobowych. Warto zadbać o to, by realizacja tego żądania była możliwie sprawnie i szybko wykonana.

W jaki sposób wprowadzić RODO w akademii piłkarskiej?

Wdrażając RODO w akademii piłkarskiej przede wszystkim należy zapoznać się z wymaganiami określonymi w RODO, a w szczególności z prawami, które przysługują osobom, których dane są przetwarzane przez akademię oraz należy stosować się do tych wymagań. Przede wszystkim należy mieć na względzie, że wszystkie informacje i dane dotyczące osób, przetwarzane przez akademie są danymi osobowymi i podlegają szczególnej ochronie na gruncie RODO. Niezależnie od tego, czy dane te są przetwarzane w formie dokumentów papierowych, czy w formie elektronicznej, w szczególności muszą być przechowywane w możliwie jak najbezpieczniejszy sposób, muszą być zabezpieczone przed dostępem osób nieuprawnionych, nie mogą być udostępniane osobom trzecim i nie mogą być wykorzystywane w innym celu, niż ten do którego zostały udostępnione.

Automatyzacja zarządzania zgodami w akademii sportowej

Aplikacja sportbm to narzędzie, które zdecydowanie ułatwia akademii piłkarskiej dostosowanie się do wymagań wynikających z RODO. Została ona wyposażona w odpowiedne mechanizmy, aby dane osobowe przetwarzane w akademii piłkarskiej za jej pomocą, były odpowiednio chronione, w szczególności przed wyciekiem danych.

Zarządzanie zgodami użytkowników w sportbm

- W ustawieniach konta dodaliśmy przycisk zgody, który kieruje użytkownika do systemu zarządzania zgodami - prowadzimy przejrzystą politykę marketingową więc umożliwiliśmy swoim użytkownikom funkcjonalność, dzięki, której w każdej chwili mogą zaznaczyć lub odznaczyć swoje zgody w zależności od aktualnych preferencji i potrzeb – komentuje Błażej Jenek z zespołu sportbm.

WYPRÓBUJ ZA DARMO

Jak zarządzać zgodami w sportbm ?

Wystarczy kliknąć w zgody w ustawieniach konta, następnie podać swój adres e-mail, na który zostanie wysłany link aktywacyjny celem przejścia do serwisu, w którym można zarządzać swoimi zgodami.