GIODO a obiekty sportowe

Nikt chyba nie lubi telefonów od różnego typu internetowych sprzedawców, którzy kontaktują się z nami w związku z niezwykle interesującą ofertą. Pół biedy, gdy przypominają nam o przeglądzie technicznym samochodu czy upływającym terminie ubezpieczenia, pewnie sami zostawiliśmy im nasze dane. Najczęściej jednak są to telefony od nieznanych nam firm, które często wiedzą o nas zaskakująco dużo. Przechowywanie i obrót danymi osobowymi uregulowano ustawą o ochronie danych osobowych, lecz dokument ten dotyczy nie tylko telefirm, ale wszystkich podmiotów, w tym obiektów sportowych. I tu zaczyna się problem, bo choć wszyscy słyszeli o GIODO i ochronie danych osobowych, to często jest to wiedza bardzo powierzchowna. Przyjrzyjmy się zatem, czym jest GIODO i jakie wymagania stawia przed obiektami sportowymi.

Normy prawne

Skrót GIODO oznacza Generalnego Inspektora Ochrony Danych Osobowych, wybieranego przez Sejm na czteroletnią kadencję. Do obowiązków GIODO należy między innymi prowadzenie rejestru zbiorów danych oraz rejestru administratorów bezpieczeństwa informacji. Generalny Inspektor Ochrony Danych Osobowych prowadzi także portal internetowy http://www.giodo.gov.pl/, na którym można znaleźć nie tylko dokumenty normatywne, lecz także wiele różnego rodzaju poradników przygotowanych przez pracowników GIODO.

Głównym aktem prawnym określającym tematykę związaną z GIODO jest Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (tj. Dz. U. z 2015 r. poz. 2135 z późn. zm.). Uzupełnieniem ustawy jest Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).

Czy obiekty sportowe podlegają pod ustawę o ochronie danych osobowych?

Zgodnie z art. 3 ustawy o ochronie danych osobowych podlegają pod nią w zasadzie wszystkie obiekty sportowe: Art. 3.1. Ustawę stosuje się do organów państwowych, organów samorządu terytorialnego oraz do państwowych i komunalnych jednostek organizacyjnych.

2). Ustawę stosuje się również do:

  1.  podmiotów niepublicznych realizujących zadania publiczne (…).

Należy przy tym rozwiać pewną wątpliwość. Niekiedy słyszy się informacje o katalogu firm zwolnionych z obowiązywania ustawy, lecz nie są one prawdziwe. Istnieje szereg firm zwolnionych z obowiązku rejestrowania zbiorów danych, a nie wyjętych spod obowiązywania ustawy. Różnica jest o tyle istotna, że obowiązek rejestrowania zbioru danych jest tylko jednym z obowiązków nałożonych ustawą i to chyba najprostszym do spełnienia.

 

WIĘCEJ W MAGAZYNIE „PŁYWALNIE I BASENY” NR 22

 

TEKST | Andrzej Dąbrowski
ILUSTRACJE | pl.freepik.com