Jakmile si zapíšete jméno člena na prezenčku, držíte v ruce osobní údaj. Tím se i malý oddíl s padesáti dětmi na tatami stává správcem osobních údajů ve smyslu GDPR. Není to byrokratická hrozba vyhrazená korporacím — týká se vás stejně jako velké tělovýchovné jednoty. Dobrá zpráva: povinnosti jsou logické a většinu z nich nejspíš plníte, aniž byste o tom přemýšleli.
Tento článek je orientační a nenahrazuje právní poradenství. Pro konkrétní situaci klubu se obraťte na advokáta nebo specialistu na ochranu osobních údajů.
Co vlastně spravujete
V klubu jde typicky o jména, data narození, kontakty na členy a rodiče, někdy zdravotní poznámky (alergie, dřívější úrazy) a u dětí údaje zákonných zástupců. Údaje o dětech chrání GDPR přísněji — souhlas za nezletilého dává rodič.
Povinnosti se dají shrnout do pěti bodů:
- Informovanost a právní důvod. Člen má vědět, jaké údaje sbíráte a proč. U evidence členů bývá důvodem plnění smlouvy o členství, ne samostatný souhlas. Souhlas potřebujete navíc — třeba na zveřejnění fotek ze závodů na webu klubu.
- Sbírejte jen nutné. K vedení docházky nepotřebujete rodné číslo. Méně dat znamená méně rizika.
- Bezpečné uložení. Údaje patří tam, kam se nedostane kdokoli.
- Přístup podle rolí. K celé kartotéce nemusí mít přístup každý trenér.
- Mažte po čase. Když člen odejde, jeho data nemají ležet napořád.
Největší riziko nečeká tam, kde myslíte
Nejcitlivější místo není moderní software, ale věci, které kolem klubu kolují denně.
Tabulka se jmény a telefony dětí, kterou si trenéři přeposílají e-mailem a po WhatsAppu, žije najednou v deseti telefonech a nikdo už neví kde.
Stejně tak papírová prezenčka v šatně, kterou si může vyfotit kdokoli, kdo jde okolo. Nebo sdílený dokument, jehož odkaz má půlka oddílu. Tohle jsou reálné úniky — ne zabezpečený systém, kde se každý musí přihlásit.
Jak si to usnadnit
Řešení je mít údaje na jednom zabezpečeném místě s přístupem podle rolí, místo aby se rozprchly po e-mailech a papírech. Tím odpadá většina rizik naráz.
Přesně na tomhle stojí OSS Time. Členy registrujete přes online formulář, který rodič vyplní sám — nepřepisujete papíry a neopisujete kontakty z chatu. Docházku trenér zapíše načtením čárového kódu na členské kartě a hned vidí jméno člena, stav platby i zbývající vstupy, takže šatnou nekoluje žádná tabulka. Každý vidí jen to, co podle své role potřebuje.
Rozhoduje, kde data leží. OSS Time běží na Google Firebase se servery v Evropské unii (Frankfurt) a provozuje ho česká firma DataOps, s.r.o. Data tedy zůstávají v EU a v souladu s GDPR — neřešíte přenosy do zámoří ani vlastní zálohování.
Co si z toho odnést
GDPR v malém klubu není o strachu, ale o pořádku. Sbírejte jen to nutné, držte to na jednom místě, pusťte k tomu jen ty, kdo to potřebují, a po odchodu člena to ukliďte. Když tohle zvládnete, jste daleko před většinou oddílů.
Jestli vás láká přesunout jmenné seznamy z přeposílaných tabulek na jedno zabezpečené místo, projděte si OSS Time první měsíc zdarma a bez zadávání karty. Nastavení i zaškolení je v ceně, takže si v klidu vyzkoušíte, oč je evidence na jednom místě klidnější.
Chcete to vyzkoušet ve svém klubu?
První měsíc zdarma, bez závazků a se zaškolením v ceně.
Vyzkoušet zdarma