Šiandieninėje visuomenėje, kur asmens duomenys tampa vis vertingesni, būtina užtikrinti tinkamą jų apsaugą. Sporto klubai, tvarkantys įvairius asmens duomenis, įskaitant ir biometrinius, turi ypatingą atsakomybę. Šiame straipsnyje aptarsime, kaip sporto klubai turėtų užtikrinti asmens duomenų apsaugą, kokie reikalavimai jiems keliami ir ką svarbu žinoti klientams bei darbuotojams.
Asmens Duomenų Apsaugos Svarba Sporto Klubams
Sporto klubai renka ir tvarko įvairius asmens duomenis, pradedant nuo kontaktinės informacijos ir baigiant biometriniais duomenimis. Tinkamas šių duomenų tvarkymas yra būtinas ne tik dėl teisinių reikalavimų, bet ir siekiant išlaikyti klientų pasitikėjimą.
Biometriniai Duomenys: Ypatingas Dėmesys
Valstybinė duomenų apsaugos inspekcija (VDADI) atkreipia dėmesį į biometrinių duomenų tvarkymą sporto klubuose. Biometriniai duomenys - tai po specialaus techninio apdorojimo gauti asmens duomenys, susiję su asmens fizinėmis, fiziologinėmis arba elgesio savybėmis, pagal kuriuos galima konkrečiai nustatyti arba patvirtinti to asmens tapatybę.
Pirštų Atspaudų Tvarkymas
VDADI atlikti patikrinimai parodė, kad kai kurie sporto klubai tvarko pirštų atspaudų modelius (binarinius kodus) praėjimo į sporto klubą ir darbo vietos kontrolės tikslu. Toks duomenų tvarkymas kelia didelį rizikos lygį, todėl būtina užtikrinti tinkamas saugumo priemones.
BDAR Reikalavimai Biometriniams Duomenims
Pagal Bendrąjį duomenų apsaugos reglamentą (BDAR), biometriniai duomenys priskiriami prie specialių kategorijų asmens duomenų, kurių tvarkymui keliami griežtesni reikalavimai. Įmonės turėtų labai atsakingai vertinti pačią galimybę tvarkyti tokius duomenis.
Taip pat skaitykite: Atsiliepimai apie Geležinius Žmones ir Ko
VDADI Nurodymai Sporto Klubams
Atlikusi sporto klubų patikrinimus, VDADI nurodė įmonėms pašalinti nustatytus pažeidimus. Vienai iš jų nurodyta sustabdyti klientų pirštų atspaudų modelių tvarkymą, kol bus atliktas poveikio duomenų apsaugai vertinimas ir užtikrinta atitiktis visiems BDAR reikalavimams. Dviem įmonėms nurodyta nutraukti darbuotojų pirštų atspaudų modelių tvarkymą.
Poveikio Duomenų Apsaugai Vertinimas
Planuodamos tvarkyti biometrinius asmens duomenis, įmonės turi pareigą atlikti poveikio duomenų apsaugai vertinimą. Šis vertinimas padeda nustatyti galimas rizikas ir suplanuoti tinkamas saugumo priemones.
Sutikimas Dėl Pirštų Atspaudų Naudojimo
VDADI laikosi pozicijos, kad pirštų atspaudų duomenis galima tvarkyti gavus aiškius, nedviprasmiškus ir tinkamai informuotų klientų sutikimus. Klientams turi būti suteikiamos ir alternatyvios identifikavimosi galimybės, kai pirštų atspaudų modeliai nėra tvarkomi. Svarbu atkreipti dėmesį, kad sutikimas negali būti tinkama asmens duomenų tvarkymo sąlyga, kai tvarkomi darbuotojo asmens duomenys.
Techninės ir Organizacinės Duomenų Saugumo Priemonės
Norint tvarkyti biometrinius asmens duomenis, įmonėms privaloma pasirinkti tinkamas technines ir organizacines duomenų saugumo priemones. Atlikus patikrinimus, nustatyta, kad visos įmonės nepakankamai užtikrina tvarkomų pirštų atspaudų modelių saugumą, nors tokiam duomenų tvarkymui kyla aukštas rizikos lygis.
VšĮ „Gimnastika ir aš“ Asmens Duomenų Apsaugos Taisyklės
Viešoji įstaiga „Gimnastika ir aš“ (toliau - Įstaiga) yra parengusi bendrąsias asmens duomenų apsaugos taisykles, kurios reglamentuoja Įstaigos ir jos darbuotojų veiksmus, tvarkant Asmens duomenis, naudojant Įstaigoje įrengtas automatines ir neautomatines asmens duomenų tvarkymo priemones, taip pat nustato Duomenų subjekto teises, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.
Taip pat skaitykite: Klientų atsiliepimai apie Graičiūno sporto klubą
Pagrindinės Sąvokos
- Duomenų subjektas: fizinis asmuo, iš kurio Įstaiga gauna ir tvarko asmens duomenis.
- Asmens duomenys: bet kuri informacija, susijusi su fiziniu asmeniu - duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis.
- Duomenų tvarkymas: bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas, teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
- Specialių kategorijų asmens duomenys: duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą.
- Sutikimas: savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu.
Bendrosios Nuostatos
Taisyklių reikalavimai privalomi visiems Darbuotojams, kurie tvarko Įstaigoje esančius asmens duomenis arba eidami savo pareigas juos sužino. Šių Taisyklių taip pat privalo laikytis Duomenų tvarkytojai, kurie teikdami Įstaigai duomenų tvarkymo paslaugas, sužino ir tvarko asmens duomenis.
Valdomų Asmens Duomenų Šaltiniai ir Saugojimo Terminai
Įstaiga tvarko įvairių kategorijų asmens duomenis, įskaitant klientų (nepilnamečių ir pilnamečių asmenų) asmens duomenis, specialių kategorijų asmens duomenis (duomenys apie sveikatą), nepilnamečių asmenų atstovų asmens duomenis, darbuotojų asmens duomenis ir paslaugų teikėjų asmens duomenis.
Duomenų saugojimo terminai priklauso nuo duomenų kategorijos ir tikslo, kuriam jie buvo surinkti. Pavyzdžiui, klientų asmens duomenys saugomi 10 metų, o duomenys apie sveikatą - iki neformalaus ugdymo paslaugų teikimo sutarties galiojimo pabaigos.
Nuotraukos (Atvaizdo)/ Filmuotos Medžiagos ir Garso Įrašo Rinkimas
Įstaiga renka nuotraukas, filmuotą medžiagą ir garso įrašus, siekdama užtikrinti Duomenų subjektų neformalaus ugdymo renginių veiklos sklaidą viešojoje erdvėje ir skatinti dalyvauti organizuojamose sporto renginiuose, šventėse.
Atvaizdas/ filmuota medžiaga ir garso įrašas renkamas tik gavus išankstinį Duomenų subjektų sutikimą. Nepilnamečius asmenis atstovauja jų tėvai (globėjai), kurie suteikia sutikimą rinkti nepilnamečių asmenų atvaizdus ir garso įrašus ir juos publikuoti.
Taip pat skaitykite: Tendencijos sporto prekių rinkoje
Duomenys kaupiami ir saugomi 2 metus nuo duomenų gavimo momento.
Asmens Duomenų Apsaugos Priemonės
Įstaiga taiko priemones, kurios užkirstų kelią neteisėtai prieigai arba neteisėtam Duomenų subjekto duomenų panaudojimui. Įstaiga užtikrina, jog Duomenų subjekto pateikiami duomenys būtų apsaugoti nuo bet kokių neteisėtų veiksmų: neteisėto Asmens duomenų pakeitimo, atskleidimo ar sunaikinimo, asmens tapatybės vagystės, sukčiavimo bei, kad Asmens duomenų apsaugos lygis atitiktų Lietuvos Respublikos teisės aktų nustatytus reikalavimus.
Įstaiga naudoja atitinkamas verslo sistemas ir procedūras, leidžiančias apsaugoti ir ginti Duomenų subjekto Įstaigai patikėtus asmeninius duomenis. Įstaiga naudoja saugumo sistemas, technines ir fizines priemones, ribojančias prieigą prie Duomenų subjekto asmeninių duomenų ir jų panaudojimo Įstaigos serveriuose.
Asmens duomenys tvarkomi neautomatiniu būdu ir automatiniu būdu naudojant Įstaigoje įrengtas asmens duomenų tvarkymo priemones.
Siekdama užtikrinti Asmens duomenų apsaugą, Įstaiga įgyvendina arba numato įgyvendinti šias asmens duomenų apsaugos priemones:
- Administracines (saugaus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymo, taip pat įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo supažindinimas su asmens duomenų apsauga ir kt.);
- Techninės ir programinės įrangos apsaugos (tarnybinių stočių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų, Įstaigos patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.);
- Komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, nepageidaujamų duomenų paketų filtravimas (angl. firewalling) ir kt.).
„Intero GYM“ Sporto Klubo Naudojimosi Taisyklės ir Asmens Duomenų Tvarkymas
„Intero GYM“ sporto klubas taip pat turi nustatytas naudojimosi paslaugomis taisykles, kurios apima ir asmens duomenų tvarkymo aspektus.
Narių Pareigos
Kiekvienas Narys privalo pateikti Sporto klubo administratoriui savo asmens dokumentą su nuotrauka, patvirtinantį Nario asmens tapatybę. Nariams įėjimas į sporto klubą suteikiamas pateikiant piršto antspaudą (neatkuriamą piršto antspaudo modelį) arba padarius nuotrauką.
Asmens Duomenų Tvarkymas
Narių asmens duomenys tvarkomi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka. Narys, pamiršęs ar dėl kitų priežasčių nepateikęs piršto antspaudo modelio ar nuotraukos (arba asmens tapatybę patvirtinančio dokumento), į Sporto klubą nėra įleidžiamas.
Nario Atsakomybė
Narys privalo vengti bet kokių veiksmų, kurie menkina klubo reputaciją, skatina vidinius konfliktus, skleidžia dezinformaciją apie paslaugas ar kursto lojalumo pažeidimus kitų klientų atžvilgiu.
VŠĮ „Vilniaus Šešėlių Klubas“ Privatumo Politika
VŠĮ „Vilniaus Šešėlių Klubas“ taip pat turi privatumo politiką, kuri reglamentuoja asmens duomenų tvarkymą.
Duomenų Subjekto Teisės
Duomenų subjektas yra informuojamas, kad duotą sutikimą tvarkyti su juo susijusius asmens duomenis nemokamų treniruočių organizavimo tikslu gali bet kada atšaukti pateikdamas prašymą Duomenų valdytojui el. paštu.
Duomenų subjektas, tinkamai save identifikavęs, nurodęs Duomenų valdytojui vardą, pavardę, el. pašto adresą, turi teisę susipažinti su savo asmens duomenis pateikdamas Duomenų valdytojui prašymą raštu.
Duomenų valdytojas, gavęs Duomenų subjekto prašymą susipažinti su tvarkomais asmens duomenis, atsakymą pateikia per 30 (trisdešimt) kalendorinių dienų nuo paklausimo gavimo dienos.
Jeigu susipažinęs su savo asmens duomenimis Duomenų subjektas nustato, kad asmens duomenys yra surinkti ar gauti iš neteisėtų šaltinių, ar kad asmens duomenys tvarkomi ne tais tikslais dėl kurių buvo duotas sutikimas, Duomenų subjektas turi teisę kreiptis į Duomenų valdytoją elektroniniu pašto adresu prašydamas sustabdyti tokių Asmens duomenų tvarkymo veiksmus ir (ar) ištrinti su juo susijusius asmens duomenis.
Duomenų subjektas turi teisę reikalauti, kad Duomenų valdytojas jį „pamirštų“, būtent, ištrintų visus su juo susijusius duomenis, jeigu tų duomenų nereikia tikslui dėl kurio buvo rinkti ir tvarkomi ar jeigu Duomenų subjektas atšaukia duotą sutikimą, ar jeigu duomenys tvarkomi pažeidžiant teisės aktų reikalavimus.
UAB „Praktiškas“ Privatumo Politika
UAB „Praktiškas“ taip pat turi privatumo politiką, kuri reglamentuoja asmens duomenų tvarkymą.
Duomenų Tvarkymo Tikslai
UAB „Praktiškas“ tvarko asmens duomenis, gautus:
- vykdant Bendrovės sutartis;
- Jums atliekant aktyvius veiksmus Bendrovės socialinės žiniasklaidos paskyrose;
- Bendrovės vykdant tiesioginę rinkodarą;
- dalyvaujant Bendrovės atrankose;
- siekiant užtikrinti konfidencialios informacijos apsaugą ir veiklos tęstinumą;
- iš akcininkų (fizinių asmenų) ir valdymo organų narių;
- siekiant įvykdyti sutartis, sudarytas tarp Bendrovės ir kontrahentų - juridinių asmenų;
- užtikrinant turto ir asmenų apsaugą.
Duomenų Tvarkymo Pagrindai
Bendrovė tvarko Jūsų piršto antspaudo modelį, kuriuo būtumėte identifikuojamas praėjimo kontrolės tikslais, Jums davus sutikimą. Taip pat, Jūsų sutikimu, galime tvarkyti Jūsų sveikatos duomenis.
Duomenų Saugojimas ir Saugumas
Asmens duomenys yra saugomi nuo praradimo, neleistino naudojimo ir pakeitimų.
Duomenų Subjekto Teisės
Jūs turite teisę bet kada susisiekti su mumis ir pasiteirauti, ar mes tvarkome kokius nors Jūsų asmens duomenis. Jei mes saugome ar bet kokiu būdu naudojame Jūsų asmens duomenis, Jūs turite teisę su jais susipažinti.
Jūs turite teisę prašyti mūsų ištaisyti bet kokius turimų duomenų netikslumus. Jūs turite teisę prašyti mūsų ištrinti Jūsų asmens duomenis. Jūs turite teisę į duomenų, kuriuos iš Jūsų gavome Jums sutinkant arba sutarties sudarymo tikslais, perkėlimą. bet kada, kai Jūsų asmens duomenis naudojame naujienlaiškiams siųsti arba tiesioginės rinkodaros tikslais.