Vážená volejbalová rodino, v poslední době je hodně skloňované GDPR a jeho dopady na chod firem. Všechny sportovní organizace, Český volejbalový svaz (ČVS) nevyjímaje, musí reagovat a uvést svoje fungování či fungování klubů, které zastřešují do souladu s pravidly, která začnou nyní platit.
GDPR, představuje právní rámec ochrany osobních údajů platný ve stejném znění na celém území EU, který hájí práva občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. Zjednodušeně řečeno cílem GDPR je zvýšení ochrany osobních údajů občanů, kteří by svá data měli mít pod kontrolou. Měli by vědět, které jejich údaje jsou zpracovávány a proč. V našem případě se to týká primárně členů ČVS, zaměstnanců a do určité míry i našich fanoušků.
Co jsou to osobní údaje? Obecně všechno, co se vztahuje ke konkrétní osobě. Konkrétně například jméno, pohlaví, věk, datum narození, rodinný stav, IP adresa, fotky, e-mailová adresa, telefonní číslo, rodné číslo. Vyšší úrovní jsou osobní údaje citlivé povahy, jako například údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, zdravotním stavu, sexuální orientaci a trestních deliktech či pravomocném odsouzení. Nejpřísněji je posuzováno zpracování genetických biometrických údajů a osobních údajů dětí. Celá situace je nepřehledná i proto, že zatím není schválen zákon, který adaptuje nařízení GDPR pro Česko. Zákon je hotový a čeká na projednání a chválení Sněmovnou.
V ČVS máme za sebou 1. fázi, která probíhala od ledna 2018. Jednalo se vlastně o analýzu nás jako organizace, našich činností, a třeba i způsobu, jakým jako zastřešující svaz pro náš sport komunikujeme na mezinárodní úrovni. V našem případě s CEV (Evropská volejbalová konfederace) či FIVB (Světová volejbalová federace). Analýza byla zaměřena na problematické oblasti ochrany osobních údajů, na kroky a úkoly, které je potřeba řešit v úrovni organizačních a procesních opatření. Na náš CRM systém VIS, který eviduje údaje o našich členech. Cílem bylo určit klíčové procesy, pojmenovat rizika a vytvořit plán příslušných opatření pro fázi implementace, do které nyní vstupujeme.
Kroky a úkoly, které nyní budeme implementovat jsou:
Aktivity spojené s GDPR probíhají na úrovní dalších národních svazů a zastřešujících organizací jako je ČOV a ČUS. Ty shrnuly často kladené otázky ohledně GDPR a doporučení v těchto dokumentech : Dotazy / Doporučení Zatím chybějící legislativa ztěžuje a zpomaluje proces adaptace na GDPR, ale aktivity a kroky vedoucí k zavádění opatření jsou důležité. Zástupci Úřadu pro ochranu osobních údajů, českého kontrolního orgánu, rovněž zdůrazňují, že při případné kontrole v prvních měsících účinnosti GDPR je třeba prokázat alespoň určitou snahu o přizpůsobení se novým povinnostem vyplývajícím z nařízení.
Odpovědi na nejčastější dotazy
Doporučení pro sportovní spolky
Přeji vám všem pěkný, tentokráte novými předpisy poněkud sešněrovaný den
Váš
Marek Pakosta - předseda ČVS
VK Jihostroj České Budějovice – Sir Sicoma Monini Perugia (ITA) 0:3 (25:27, 22:25, 16:25)
ženy - semifinále: VK Královo Pole – VK Šantovka Olomouc UP 3:1 (21:25, 27:25, 25:23, 25:20) - do finále postupuje Královo Pole muži - 4....
chlapci – Maribor (SLO): finále: Slovinsko – Česko 0:3 (14:25, 12:25, 24:26) dívky – Zadar (CRO): o 3. místo: Slovinsko – Česko 3:0 (25:16,...
dívky – Zadar (CRO): Maďarsko – Česko 3:1 (26:28, 25:23, 25:12, 28:26) chlapci – Maribor (SLO): Česko – Izrael 3:0 (25:20, 25:20, 25:21)
VK Ostrava – VK Lvi Praha 1:3 (25:15, 10:25, 25:27, 16:25)
chlapci – Maribor (SLO): Česko – Slovensko 3:0 (25:15, 25:14, 25:19) dívky – Zadar (CRO): Chorvatsko – Česko 3:0 (25:13, 25:19, 25:18)