Kto jest administratorem danych osobowych członków stowarzyszenia oraz jaka jest podstawa prawna przetwarzania danych osobowych członków stowarzyszenia?
ODPOWIEDŹ
W pierwszej kolejności należy wskazać, że zgodnie z art. 4 pkt 7 RODO administratorem danych osobowych może być osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. W rozumieniu przepisów RODO administratorem danych w opisanej sytuacji będzie zatem stowarzyszenie – klub sportowy. Administratorem nie będzie zaś sam prezes stowarzyszenia, ponieważ jest on członkiem organu – zarządu, który jest uprawniony do reprezentacji stowarzyszenia.
Dane osobowe członków stowarzyszenia co do zasady będą przetwarzane na podstawie art. 9 ust. 2 lit. d RODO dla danych osobowych szczególnej kategorii, zaś dla pozostałych danych osobowych właściwe podstawy znajdują się w art. 6 ust. 1 lit. a – f RODO.
Jeśli zaś chodzi o publikowanie wizerunków członków stowarzyszenia oraz ich imion i nazwisk – czy to na stronach internetowych, czy też np. w siedzibie klubu – należy odebrać zgodę w rozumieniu art. 6 ust. 1 lit. a RODO na taki cel przetwarzania. Jednocześnie należy pamiętać o zgodzie z art. 81 ust. 1 ustawy o prawie autorskim i prawach pokrewnych lub o wyjątku z ust. 2 tego przepisu prawa.