Harmonogram distribuce informací o GDPR sdruženým subjektům ČUS

Dne 25.5.2018 vstoupilo v účinnost Obecné nařízení EU č. 2016/679 (dále jen „GDPR“), které přináší sportovním klubům a tělovýchovným jednotám (dále jen „subjektům“) nové povinnosti a nové starosti.

V minulém čísle jsme vám přinesli vzorový formulář souhlasu se zpracováním osobních údajů a formulář ke splnění informační povinnosti vůči členům sportovních spolků. Spolky by v první řadě měly získat souhlasy svých členů se zpracováním osobních údajů a informovat je o tom za jakým účelem data shromažďují (toho dosáhnete tím, že uschováte podepsané formulář INFORMACE A SOUHLAS od svých členů. Formulář najdete ZDE.

To je první a nejdůležitější krok k harmonizaci vašeho spolku s nařízením GDPR. K tomu, abyste si mohli být jisti, že Váš spolek (sportovní spolek) zpracovává osobní údaje v souladu s GDPR, je třeba provést vnitřní audit. Úkolem datového auditu je zjistit, jaké osobní údaje zpracováváte, za jakým účelem, z jakého právního důvodu, jakou dobu je uchováváte, a konečně jakým způsobem je máte zabezpečeny. V případě, že jste dosud audit neprovedli, Česká unie sportu Vám důrazně doporučuje k tomuto kroku přistoupit co nejdříve. (Návodem vám může být např. vzorová analýza, kterou zveřejníme 15.6.) Na podkladě výstupů zjištěných auditem je třeba posoudit, zdali osobní data zpracováváte legitimním způsobem, a současně vše zdokumentovat tak, abyste byli připraveni, pro případ kontroly, soulad s GDPR doložit.

Česká unie sportu spolu s odbornou firmou dokončuje audity sportovních klubů (jednooborové i víceoborové SK/TJ). V případě, že bude činnost vašeho spolku totožná se vzorovou analýzou klubu (budeme pro vás mít k dispozici 15.6.), můžete vycházet ze vzorových zjištění auditu a aplikovat konkrétní doporučená opatření, která budou taktéž postupně uveřejněna na webu.

Datový audit malého spolku může provést zaměstnanec spolku nebo činovník k tomu určený. Základní informace jak postupovat, budeme zveřejňovat na stránce https://www.cuscz.cz/sluzby-servis/ochranaosobnich-udaju.html. Na stránkách budeme uveřejňovat i vzorové dokumenty a řešení k implementaci nalezených pochybení.

U větších spolků (např. s rozsáhlým provozem sportovišť) doporučujeme, aby si nechaly audit zpracovat od specializované firmy. Rozhodně je třeba se celou situací zabývat a nepodcenit ji. Můžeme vám doporučit, aby jste postupovali systematicky krok za krokem. Zde máte harmonogram námi zveřejněných informací na webu, které vám pomohou tuto administrativu zvládnout:

  • 9. května – první soubor odpovědí na nejčastější dotazy k GDPR (již zveřejněno na webu)
  • 14. května – základní informace jak postupovat při harmonizaci s nařízením GDPR pro sportovní spolky (již zveřejněno na webu)
  • 15. června – vzorová analýza pro kluby + další várka odpovědí na nejčastější dotazy k GDPR (již rozesláno sdruženým spolkům)
  • konec června - vzorová analýza svazu
  • září - doporučené řešení a vzorové dokumenty k vzorové analýze pro svaz
  • září – doporučené řešení + vzorové dokumenty ke vzorové analýze pro kluby


Pozitivním zjištěním je, že se většině spolků vyhne povinnost mít vlastního pověřence. Tuto povinnost by dle rozboru firmy GDPR Solutions měly mít jen sportovní svazy nad 10 tis. členů.

Zdroj: ČUS

Zveřejněno na webových stránkách SPORTMOSTU

14.9.2018 - Informace a vzorové dokumenty pro kluby k problematice GDPR. Více ZDE.

15.6.2018 - Aktuální informace a modelové dokumenty k GDPR. Více ZDE.

16.5.2018 - Další informace ČUS a ČOV - Ochrana osobních údajů ve sportu (GDPR). Více ZDE.

10.5.2018 - Informace ČUS a ČOV - Ochrana osobních údajů ve sportu (GDPR). Více ZDE.

26.4.2018 - Seminář k GDPR pro spolky sdružené ve SPORTMOSTU. Více ZDE.

14.2.2018 - Informace k procesu harmonizace činnosti ČUS s nařízením EU v oblasti ochrany osobních údajů (GDPR). Více ZDE.