Η ΑΘΛΗΤΙΚΗ ΕΝΩΣΗ και ο ΓΚΠΔ

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) είναι ένας ευρωπαϊκός κανονισμός που διέπει τον τρόπο με τον οποίο οι οργανισμοί συλλέγουν, επεξεργάζονται και προστατεύουν τα προσωπικά δεδομένα των πολιτών της Ευρωπαϊκής Ένωσης (ΕΕ). Από την έναρξη ισχύος του το 2018, ο GDPR έχει επηρεάσει σημαντικά διάφορους τομείς, συμπεριλαμβανομένων των αθλητικών ενώσεων. Το παρόν άρθρο εξετάζει τις επιπτώσεις του GDPR για τις αθλητικές ενώσεις και παρέχει συστάσεις για τη διασφάλιση της συμμόρφωσης.

Ένας αθλητικός σύλλογος απευθύνεται σε οποιοδήποτε άτομο ή ομάδα ατόμων που επιθυμούν να ασκήσουν συλλογικά μια αθλητική δραστηριότητα. Αυτό μπορεί να περιλαμβάνει την άσκηση ενός αθλήματος σε αγωνιστικό επίπεδο ή ως χόμπι, μια δραστηριότητα γυμναστικής, μια υπαίθρια δραστηριότητα κ.λπ.

Ο αθλητικές ενώσεις μπορούν να δημιουργηθούν από αθλητές, προπονητές, αθλητικούς συλλόγους, τοπικές αρχές, επιχειρήσεις, σχολεία ή πανεπιστήμια, κοινωνικά κέντρα, ενώσεις γειτονιάς κ.λπ. Τα μέλη ενός αθλητικού συλλόγου μπορούν να είναι εθελοντές ή υπάλληλοι, ανάλογα με τους πόρους που διαθέτει ο σύλλογος.

Ο αθλητικός σύλλογος μπορεί να είναι ένας σύλλογος του νόμου του 1901 ή ένας λεγόμενος σύλλογος του «νόμου του 1905» (νόμος περί θρησκευτικών ενώσεων και εκκλησιών), ανάλογα με τον σκοπό και τη λειτουργία του. Σε κάθε περίπτωση, πρέπει να σέβεται τους κανόνες διαφάνειας και δημοκρατικής διαχείρισης που ισχύουν ειδικά για τους συλλόγους. Μπορεί επίσης να συνδέεται με μια αθλητική ομοσπονδία για να μπορεί να συμμετέχει σε επίσημους αγώνες.

Οι αθλητικές ομοσπονδίες μπορούν να επεξεργάζονται διαφορετικές κατηγορίες προσωπικών δεδομένων, όπως:

• Στοιχεία ταυτοποίησης: όνομα, όνομα, διεύθυνση, αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου, ημερομηνία γέννησης κ.λπ.
• Δεδομένα που σχετίζονται με την αθλητική άσκηση: άθλημα που ασκείται, επίπεδο άσκησης, αθλητικά αποτελέσματα, αθλητικές άδειες κ.λπ.
• Δεδομένα υγείας: ιατρικά πιστοποιητικά, αλλεργίες, ιατρικό ιστορικό κ.λπ. Οικονομικά δεδομένα: ποσό εισφορών, πληρωμές που πραγματοποιήθηκαν κ.λπ.
• Εικόνες και βίντεο: φωτογραφίες και βίντεο που τραβήχτηκαν κατά τη διάρκεια αθλητικών εκδηλώσεων που διοργανώνονται από την ένωση.

Θα πρέπει να υπενθυμίζεται ότι η επεξεργασία ορισμένων κατηγοριών δεδομένων, ιδίως δεδομένων υγείας, υπόκειται σε συγκεκριμένους κανόνες σχετικά με την προστασία των προσωπικών δεδομένων. Συνεπώς, οι αθλητικές ομοσπονδίες οφείλουν να συμμορφώνονται με τις διατάξεις του ΓΚΠΔ και του νόμου «Πληροφορική και Ελευθερίες» για οποιαδήποτε επεξεργασία προσωπικών δεδομένων.

Σημασία του ΓΚΠΔ για αθλητικά σωματεία

Οι αθλητικές ομοσπονδίες, όπως κάθε άλλος οργανισμός, διαχειρίζονται τακτικά τα προσωπικά δεδομένα των μελών, των υπαλλήλων, των εθελοντών, των χορηγών και των υποστηρικτών τους. Αυτά τα δεδομένα μπορούν να περιλαμβάνουν προσωπικά αναγνωρίσιμα στοιχεία, όπως ονόματα, διευθύνσεις, αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου, καθώς και ευαίσθητα δεδομένα, όπως ιατρικά στοιχεία αθλητών ή βιομετρικά δεδομένα. Ο ΓΚΠΔ στοχεύει να διασφαλίσει ότι τα δεδομένα αυτά υποβάλλονται σε επεξεργασία με ασφάλεια και διαφάνεια, προστατεύοντας έτσι το απόρρητο των εν λόγω ατόμων.

Αρχές του ΓΚΠΔ ισχύει για αθλητικές ομοσπονδίες

Νομιμότητα, αφοσίωση και διαφάνεια: Οι αθλητικές ομοσπονδίες οφείλουν να επεξεργάζονται τα προσωπικά δεδομένα με σύννομο, δίκαιο και διαφανή τρόπο. Αυτό περιλαμβάνει τη σαφή ενημέρωση των ατόμων σχετικά με τον τρόπο χρήσης των δεδομένων τους και τη λήψη της ρητής συγκατάθεσής τους για την επεξεργασία των δεδομένων τους.

Περιορισμός σκοπών: Τα προσωπικά δεδομένα πρέπει να συλλέγονται για συγκεκριμένους, σαφείς και νόμιμους σκοπούς και δεν πρέπει να υποβάλλονται σε περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο με τους σκοπούς αυτούς.

Ελαχιστοποίηση δεδομένων: Οι αθλητικές ομοσπονδίες πρέπει να διασφαλίζουν ότι συλλέγουν και επεξεργάζονται μόνο δεδομένα προσωπικού χαρακτήρα που είναι απολύτως απαραίτητα για την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν.

Ακρίβεια: Τα προσωπικά δεδομένα πρέπει να είναι ακριβή και, όπου είναι απαραίτητο, να διατηρούνται ενημερωμένα. Οι αθλητικές ομοσπονδίες πρέπει να λαμβάνουν όλα τα εύλογα μέτρα για να διασφαλίζουν τη διόρθωση ή τη διαγραφή ανακριβών δεδομένων.

Περιορισμός διατήρησης: Τα προσωπικά δεδομένα θα πρέπει να διατηρούνται μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν.

Ακεραιότητα και εμπιστευτικότητα: Οι αθλητικές ομοσπονδίες οφείλουν να διασφαλίζουν την ασφάλεια των προσωπικών δεδομένων εφαρμόζοντας κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων από μη εξουσιοδοτημένη πρόσβαση, τροποποίηση, αποκάλυψη ή καταστροφή.