GDPR és adatvédelem a sportban

Mi a GDPR szerepe a sportban?

Az EU Általános Adatvédelmi Rendelete (General Data Protection Regulation), avagy a GDPR a a sportban az alábbi szereplőkre terjed ki:

  • Sportszövetségekre, így a sportági szakszövetségekre is
  • Sportszervezetekre, így a sportegyesületekre, a sport alapítványokra és a sportvállalkozásokra is

E fentiek közül azok, akik megsértik a GDPR és az ezzel összhangban működő magyar jogszabályokat, az komoly bírságokkal számolhat, amelyek akár a tízmillió Ft nagyságrendet is elérhetik, és akár meg is haladhatják azt.

Tévhitek a sportban az adatvédelem kapcsán

Tévhit, hogy a sportegyesületek vagy más sportszervezetek GDPR problémáit “majd a szövetségeik megoldják”. Ezt kizárja a jogszabály, hiszen minden jogi személy a saját adatkezelési, adatfeldolgozási, adattovábbítási és adatvédelmi folyamatainak megfelelőségéért másoktól függetlenül anyagilag felelős, továbbá a sportági szövetségek sem rendelkeznek erre hatáskörrel és kapacitással sem. Tehát aki a sportszervezetek és sportszövetségek közül nem hozza létre a saját adatvédelmi folyamatait, majd ezt követően nem tartja be azokat, olyan mértékű büntetéssel sújthatók, amellyel a működésük is veszélybe kerül.

Tévhit az is, hogy a saját adatvédelmi folyamatait bárki más által kialakított dokumentumok átvételével – úgynevezett minta alkalmazással – “megúszhatja”. Ugyanis mindenkinek egyedi folyamatai vannak, amire külön szabályozást kell kialakítani. Ha ugyanis az átvett, lemásolt vagy internetről letöltött, testreszabást nélkülöző dokumentumokat léptet valaki hatályba, az betarthatatlan lesz számára, így ismételten alapot szolgáltat a súlyos adatvédelmi szabálysértések megvalósításához, így az ehhez tartozó milliós vagy tízmilliós nagyságrendű bírság elszenvedéséhez is.

Mindezek elkerülése érdekében javasoljuk, hogy első lépésként konzultáció érdekében, majd ezt követően az adatvédelmi folyamatok kialakítása érdekében forduljanak oldalunk tanácsadó sportügyvédjéhez, aki megoldást kínál mindezekre a problémákra.

Mi a személyes adat?

A személyes adat bármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Mi az adatkezelés?

az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.

Példák a személyes adatra a sportban (szabályozás nélkül ezeket kezelni tilos:

  • vezetéknév és utónév;
  • lakcím, szülők adatai, születési adatok;
  • a sportoló, szurkoló vagy néző egyedi azonosítását lehetővé tevő, sportszervezet, vagy sportszövetség által tárolt adatok (sportfelmérések, statisztikák, várható testmagasság-mérések adatai stb.)
  • a vezetéknév.utónév@sportszervezetneve.hu típusú e-mail-címek;
  • személyazonosító  vagy bármely más igazolvány száma;
  • helymeghatározó adatok (pl. mobiltelefon helymeghatározási funkciója);
  • számítógép IP-címe;
  • süti (cookie)-azonosító;
  • a telefon hirdetési azonosítója.

Kérdése van a témakör kapcsán? Ügyvédi konzultációra van szüksége? Keresse bizalommal oldalunk tanácsadó sportügyvédjét.