SPORDILIIT ja GDPR

THE Isikuandmete kaitse üldmäärus (GDPR) on Euroopa määrus, mis reguleerib, kuidas organisatsioonid koguvad, töötlevad ja kaitsevad Euroopa Liidu (EL) kodanike isikuandmeid. Alates jõustumisest 2018. aastal on GDPR-il olnud märkimisväärne mõju erinevatele sektoritele, sealhulgas spordiliitudele. See artikkel uurib GDPR-i mõju spordiliitudele ja annab soovitusi vastavuse tagamiseks.

Spordiühing on suunatud üksikisikutele või isikute rühmadele, kes soovivad ühiselt harrastada sporditegevust. See võib hõlmata spordi harrastamist võistluslikult või hobina, sportimisvõimalusena, vabaõhuüritusena jne.

THE spordiliidud võivad luua sportlased, treenerid, spordiklubid, kohalikud omavalitsused, ettevõtted, koolid või ülikoolid, sotsiaalkeskused, naabruskonnaühendused jne. Spordiühingu liikmed võivad olla vabatahtlikud või töötajad, olenevalt ühingule kättesaadavatest ressurssidest.

Spordiühing võib olla 1901. aasta seaduse alusel loodud ühing või nn 1905. aasta seaduse alusel loodud ühing (usuliste ühenduste ja koguduste seadus), olenevalt selle eesmärgist ja tegevusest. Kõigil juhtudel peab see järgima ühingutele omaseid läbipaistvuse ja demokraatliku juhtimise reegleid. Samuti võib see olla seotud spordiföderatsiooniga, et saaks osaleda ametlikel võistlustel.

Spordiliidud võivad töödelda erinevat tüüpi isikuandmeid, sealhulgas:

• Identifitseerimisandmed: nimi, eesnimi, aadress, telefoninumber, e-posti aadress, sünniaeg jne.
• Spordiga seotud andmed: harrastatud spordiala, harjutamise tase, sporditulemused, spordilitsentsid jne.
• Terviseandmed: arstitõendid, allergiad, haiguslugu jne. Finantsandmed: sissemaksete summa, tehtud maksed jne.
• Pildid ja videod: ühingu korraldatud spordiüritustel tehtud fotod ja videod.

Tuleb meeles pidada, et teatud andmekategooriate, eriti terviseandmete töötlemisele kehtivad isikuandmete kaitse erieeskirjad. Seetõttu peavad spordiliidud isikuandmete töötlemisel järgima isikuandmete kaitse üldmääruse ja teabe- ja vabadusseaduse sätteid.

Tähtsus GDPR spordiliitudele

Nagu iga teine organisatsioon, haldavad spordiliidud regulaarselt oma liikmete, töötajate, vabatahtlike, sponsorite ja toetajate isikuandmeid. Need andmed võivad sisaldada isikut tuvastavat teavet, nagu nimed, aadressid, telefoninumbrid ja e-posti aadressid, samuti tundlikke andmeid, nagu sportlaste terviseandmed või biomeetrilised andmed. Isikuandmete kaitse üldmääruse eesmärk on tagada, et neid andmeid töödeldakse turvaliselt ja läbipaistvalt, kaitstes seeläbi asjaomaste isikute privaatsust.

Põhimõtted GDPR spordiliitudele kohaldatav

Seaduslikkus, lojaalsus ja läbipaistvus: Spordiliidud peavad isikuandmeid töötlema seaduslikult, õiglaselt ja läbipaistvalt. See hõlmab üksikisikute selget teavitamist sellest, kuidas nende andmeid kasutatakse, ja nende selgesõnalise nõusoleku saamist andmete töötlemiseks.

Eesmärkide piiramine: Isikuandmeid tuleb koguda konkreetsetel, selgetel ja õiguspärastel eesmärkidel ning neid ei tohi hiljem töödelda viisil, mis ei ole nende eesmärkidega kooskõlas.

Andmete minimeerimine: Spordiliidud peavad tagama, et nad koguvad ja töötlevad ainult neid isikuandmeid, mis on rangelt vajalikud eesmärkide saavutamiseks, milleks need koguti.

Täpsus: Isikuandmed peavad olema täpsed ja vajadusel ajakohased. Spordiliidud peavad võtma kõik mõistlikud meetmed, et tagada ebatäpsete andmete parandamine või kustutamine.

Kaitsepiirangud: Isikuandmeid tuleks säilitada ainult nii kaua, kui see on vajalik nende eesmärkide saavutamiseks, milleks need koguti.

Ausus ja konfidentsiaalsus: Spordiliidud peavad tagama isikuandmete turvalisuse, rakendades asjakohaseid tehnilisi ja korralduslikke meetmeid andmete kaitsmiseks volitamata juurdepääsu, muutmise, avalikustamise või hävitamise eest.