Αθλητικό Δίκαιο και Γενικός Κανονισμός Προστασίας Δεδομένων


Του Γιώργου Τ.Χριστοφίδη, Δικηγόρου
Εισαγωγή
Το Αθλητικό Δίκαιο δημιούργησε ένα σύνολο θεσμών και κανόνων, το οποίο ισοδυναμεί με ένα αυτόνομο νομικό σύστημα. Αυτό το αναδυόμενο παγκόσμιο σύστημα εμφανίζει τη δική της ξεχωριστή έννομη τάξη η οποία χαρακτηρίζεται ως Lex Sportiva[1].  Περιλαμβάνει δε το σύνολο των κανόνων που τίθεται από την παγκόσμια αθλητική έννομη τάξη που θέτουν οι διεθνείς οργανισμοί καθώς και τους κανόνες που θέτουν οι εθνικοί ιδιωτικοί αθλητικοί οργανισμοί.   Αυτοί οι κανόνες δεν περιορίζονται στο να καθορίζουν τους τρόπους διεξαγωγής των αθλητικών δραστηριοτήτων αλλά καθορίζουν σειρά οικονομικών και άλλων ζητημάτων. Η αυτονομία του Αθλητικού Δικαίου εκδηλώνεται μεταξύ άλλων από την συνύπαρξη του με τους κανόνες της εθνικής και της διεθνούς έννομης τάξης αλλά και από τον διατομεακό (cross-sectional) χαρακτήρα του[2]. Το Αθλητικό Δίκαιο σχετίζεται με μια ποικιλία θεμάτων συμπεριλαμβανομένων του Δικαίου των Συμβάσεων, των Αδικοπραξιών, του Εργατικού Δικαίου, Συνταγματικού,  Εμπορικού Δικαίου και άλλων δικαιικών κλάδων του παρόντος αλλά και του μέλλοντος όπως είναι ο τομέας των προσωπικών δεδομένων.
H Ευρωπαϊκή Ένωση θεσμικά αλλά και νομολογιακά[3] έχει καταστήσει την αθλητική δραστηριότητα στο μέτρο που συνιστά οικονομική δραστηριότητα ως μέρος του Ενωσιακού Δικαίου, οι κανονισμοί των ιδιωτικών αθλητικών οργανισμών υπόκεινται στο Ευρωπαϊκό Δίκαιο , οι υπηρεσίες των επαγγελματιών αθλητών εντάσσονται στο πλαίσιο της εξαρτημένης και αμειβόμενης εργασίας με τρόπο που σε κάθε περίπτωση η αυτορρύθμιση των αθλητικών φορέων δεν μπορεί να φτάνει  μέχρι του σημείου που να παραβιάζει θεμελιώδεις συνταγματικές ελευθερίες ή όπως έχει ειπωθεί να τελειώνει εκεί που αρχίζει το δημόσιο συμφέρον[4].  
Αθλητισμός και ο ΓΚΠΔ
Ο τομέας των προσωπικών δεδομένων συνιστά έναν από τους πιο δυναμικούς κλάδους δικαίου, με ραγδαία ανάπτυξη, καθώς ακολουθά πιστά τις τεχνολογικές εξελίξεις, επιδιώκοντας τη διαμόρφωση ενός σύγχρονου και σαφούς ρυθμιστικού πλαισίου. Η οικονομική αξία των προσωπικών δεδομένων είναι τεράστια γι’ αυτό και η σημασία της προστασίας των προσωπικών δεδομένων προσλαμβάνει ξεχωριστή αξία[5] του παρόντος αλλά και του μέλλοντος.
Η προστασία των προσωπικών δεδομένων είναι θεμελιώδες δικαίωμα των Ευρωπαίων πολιτών όπως εξάλλου διαλαμβάνεται στο άρθρο 8 του Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης. 
Συγκεκριμένα το άρθρο διαλαμβάνει ότι
«1. Κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν.
2. Η επεξεργασία αυτών των δεδομένων πρέπει να γίνεται νομίμως, για καθορισμένους σκοπούς και με βάση τη συγκατάθεση του ενδιαφερομένου ή για άλλους θεμιτούς λόγους που προβλέπονται από το νόμο. Κάθε πρόσωπο δικαιούται να έχει πρόσβαση στα συλλεγέντα δεδομένα που το αφορούν και να επιτυγχάνει τη διόρθωσή τους.
3. Ο σεβασμός των κανόνων αυτών υπόκειται στον έλεγχο ανεξάρτητης αρχής.»[6]
O Κανονισμός 2016/679 που τέθηκε σε εφαρμογή την 25.5.2018 κρίνεται εξαιρετικής σημασίας για τις επιχειρήσεις και για τους οργανισμούς που ασκούν αθλητική δραστηριότητα ή συμμετέχουν στην αθλητική δραστηριότητα. Εισάγονται καινούριοι θεσμοί και υποχρεώσεις αναφορικά με τη διαχείριση και επεξεργασία προσωπικών δεδομένων.
Σκοπός του Κανονισμού είναι να παρέχει 
-Προστασία στους Ευρωπαίους Πολίτες στην παγκόσμια αγορά σε σχέση με την επεξεργασία δεδομένων τους
-Πλήρη Έλεγχο των δεδομένων τους επιβάλλοντας την ελεύθερη συναίνεση στο επίκεντρο και προσφέροντας στους πολίτες καλύτερο έλεγχο στην επεξεργασία των δεδομένων τους
-Ισχυρότερη προστασία σε περίπτωση παραβάσεων και ανεπτυγμένα επίπεδα συμμόρφωσης εισάγοντας αυστηρά πρόστιμα
-Εναρμονισμένο νομικό πλαίσιο και πιο διαφανής κανόνες για την φορητότητα  δεδομένων 
Ποιοι Οργανισμοί επηρεάζονται από τον ΓΚΠΔ
Όλοι οι Αθλητικοί Οργανισμοί, όπως οι Εθνικές Ολυμπιακές Επιτροπές , Διεθνής, Ευρωπαϊκές και Εθνικές Ομοσπονδίες, Σωματεία, Σύλλογοι, Αντί- Ντόπιγκ Οργανισμοί που συλλέγουν, φυλάσσουν, και επεξεργάζονται προσωπικά δεδομένα των μελών τους και άλλων προσώπων όπως θεατών, χορηγών, ασφαλιστικών αντιπροσώπων και προμηθευτών επηρεάζονται από την εφαρμογή του ΓΚΠΔ. Αυτό εφαρμόζεται ανεξαρτήτως της χώρας εγκατάστασης των Φορέων καθότι οι φορείς που συλλέγουν και επεξεργάζονται δεδομένα Ευρωπαίων πολιτών υποχρεούνται να συμμορφωθούν με τους κανόνες ακόμα και εάν είναι εγκατεστημένοι εκτός της Ένωσης. Επιπρόσθετα το άρθρο 27 του ΓΚΠΔ επιβάλλει την υποχρέωση, σε νομικές οντότητες που είναι εγκατεστημένες εκτός ΕΕ αλλά που επεξεργάζονται δεδομένα υποκειμένων που ευρίσκονται στα κράτη μέλη σε σχέση με προσφορά αγαθών ή υπηρεσιών , όπως ορίζουν γραπτώς εκπρόσωπο στην Ένωση ο οποίος επιφορτίζεται με την ευθύνη επικοινωνίας και σύνδεσης με τις εποπτικές αρχές και τα υποκείμενα δεδομένων για όλα τα θέματα που σχετίζονται με την επεξεργασία για σκοπούς διασφάλισης της συμμόρφωσης προς τον Κανονισμό.
Ποιες δραστηριότητες εμπίπτουν στην Επεξεργασία Δεδομένων
Όλες οι δραστηριότητες που οδηγούν στην συλλογή και διατήρηση μητρώου φιλάθλων και οπαδών, στη χρήση διατροφικών αναγκών αθλητών ή στη χρήση των επιδόσεων τους και/ή μεταφορά και επικοινωνία ευαίσθητων ή ειδικών δεδομένων που προστατεύουν την αξιοπιστία των διοργανώσεων δυνατό να θεωρούνται και να εμπίπτουν στον ορισμό της επεξεργασίας δεδομένων.
Στην πολιτική προστασίας των Αθλητικών Οργανισμών ή Φορέων δεδομένα προσωπικού χαρακτήρα μπορεί να περιλαμβάνουν:
-Προσωπικά Δεδομένα μελών Σωματείων ή Συλλόγων ή Αθλητικών οντοτήτων
-Προσωπικά Δεδομένα τρίτων μερών όπως π.χ. οπαδών, φιλάθλων χορηγών κ.α.
-Προσωπικά Δεδομένα εργοδοτουμένων
-Προσωπικά Δεδομένα συνδρομητών ή αποδεκτών ενημερωτικών δελτίων
Διαχείριση Δεδομένων και Διορισμός Υπεύθυνου Προστασίας Δεδομένων
Οι αθλητικοί φορείς και οργανισμοί πρέπει να χαρτογραφήσουν τις τρέχουσες πολιτικές επεξεργασίας δεδομένων, τις επεξεργασίες δεδομένων τους αλλά και όλες τις  δραστηριότητες που ενέχεται τέτοια επεξεργασία δεδομένων και να εντοπίσουν τυχόν κενά υπάρχουν στις τρέχουσες πολιτικές τους που θα πρέπει να εναρμονιστούν με το νέο κανονιστικό πλαίσιο δεδομένων.  Πιο συγκεκριμένα είναι επιβεβλημένο να γίνει ταυτοποίηση των δεδομένων που συλλέγονται και τον σκοπό για τον οποίο τέτοια δεδομένα συλλέγονται καθώς και την νομική βάση επεξεργασίας τέτοιων δεδομένων. Αποτελεί επίσης υποχρέωση όλων των Αθλητικών Φορέων να ενημερώσουν τους Εργοδοτούμενους τους για την ανάγκη υιοθέτησης όλων των κανονισμών και πολιτικών προστασίας προσωπικών δεδομένων και να τους καλέσουν να υπογράψουν ρήτρες εμπιστευτικότητας και δηλώσεις εχεμύθειας.
Πρόσφατα και συγκεκριμένα στις 20.12.2018 Γερμανικό Δικαστήριο Εργατικών Διαφορών εξέδωσε απόφαση[7] σε υπόθεση που χρειάστηκε να αξιολογηθεί η δυνατότητα πρόσβασης εργοδοτουμένων ως υποκείμενα δεδομένων στα μητρώα του εργοδότη  για να διαπιστωθεί η αξιολόγηση του από τις διαδικασίες του εργοδότη αλλά και για να πληροφορηθεί για καταγγελία που υποβλήθηκε εις βάρος του από άλλο καταγγέλλοντα συνάδελφο του. Ειδικότερα εργοδοτούμενος που αξίωσε τέτοια πρόσβαση στα δεδομένα του από τον εργοδότη τέθηκε εκτός εργοδότησης. Συγκεκριμένα ο εργοδότης αρνήθηκε να παραχωρήσει τέτοια πρόσβαση και πληροφορίες στηριζόμενος στην πολιτική προστασίας καταγγελλόντων εργοδοτουμένων (whistle blowers) και στις συμφωνίες εμπιστευτικότητας που διατηρούσε. Το Δικαστήριο στην απόφαση του εξέτασε τα θέματα της διαφοράς υπό το πρίσμα του άρθρου 15(4) του ΓΚΠΔ που διαλαμβάνει «Το δικαίωμα να λαμβάνεται αντίγραφο, των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία, δεν επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες όλων.»[8]
Το Δικαστήριο αποφάσισε ότι:
-Ο εργοδότης είχε υποχρέωση να αποκαλύψει τις απαιτούμενες πληροφορίες στον εργοδοτούμενο και δεν είχε δικαίωμα να αρνηθεί να παραχωρήσει τα στοιχεία  επικαλούμενος εξαίρεση στο άρθρο 15(4) του ΓΚΠΔ ιδιαίτερα χωρίς επαρκή αιτιολόγηση. και
-Δεν υπάρχει γενικός κανόνας που να καθορίζει ότι η προστασία της εμπιστευτικότητας του καταγγελλόμενου εργοδοτούμενου υπερέχει του δικαιώματος άλλου εργοδοτούμενου να έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα. Ο εργοδότης δεν δύναται να βασιστεί σε εξαίρεση από το άρθρο 15(4) ΓΚΠΔ κατά συνήθεια και θα πρέπει να εξετάζει την κάθε υπόθεση ξεχωριστά. Συγκεκριμένα το Δικαστήριο έκρινε ότι ο εργοδότης δεν είχε δώσει οποιαδήποτε αιτιολογία ως προς την μη αποκάλυψη της ταυτότητας του καταγγέλλοντα συναδέλφου του αλλά και γιατί η ταυτότητα του θα έπρεπε να είχε προστατευθεί.   
Προκύπτει λοιπόν από την πιο πάνω υπόθεση ότι η πρόσβαση εργοδοτουμένων σε αρχεία που τους επηρεάζουν γίνεται συνήθως στο στάδιο της προετοιμασίας Δικαστηριακής Διαδικασίας και πως η επίκληση της πρόνοιας του κανονισμού μπορεί να αποτελέσει ισχυρό εργαλείο για τους Εργοδοτούμενους που αντιμετωπίζουν όμοιες περιστάσεις.    
Οργανισμοί Αθλητικών Δραστηριοτήτων θα πρέπει επίσης να υιοθετήσουν αρχείο δραστηριοτήτων στο οποίο θα καλύπτονται ακριβώς τα δεδομένα που συλλέγονται , ο σκοπός τους ως επίσης και οι κατηγορίες υποκείμενων δεδομένων και προσωπικών δεδομένων.
Επιπρόσθετα Αθλητικοί Φορείς θα πρέπει να διορίζουν Υπεύθυνο Προστασίας Δεδομένων[9] ένας καινοτόμος θεσμός που επιφορτίζεται τον έλεγχο συμμόρφωσης του οργανισμού στις επιταγές του Κανονισμού όσο και με τα καθήκοντα εκπαίδευσης, συμβουλευτικής και νομικής υποστήριξης σε θέματα προσωπικών δεδομένων[10]
Διασφαλίζεται η Νομιμότητα των Οργανισμών στην Επεξεργασία Δεδομένων
Όλοι οι Αθλητικοί Φορείς θα πρέπει να διασφαλίσουν ότι η επεξεργασία των δεδομένων προσωπικού χαρακτήρα βασίζεται σε μια από τις ακόλουθες προυποθέσεις[11]:
α) το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα για έναν ή περισσότερους σκοπούς
(β) η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου δεδομένων πριν από τη σύναψη της σύμβασης
(γ) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπεύθυνου επεξεργασίας
(δ) η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου δεδομένων ή άλλου φυσικού προσώπου
(ε) η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας.
(στ) η επεξεργασία είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο είναι ανήλικος.
Επεξεργασία δεδομένων σε αθλητικές διοργανώσεις ή εκδηλώσεις συμπεριλαμβάνουν του συμμετέχοντες αθλητές, τις συνθέσεις των διαγωνιζομένων ομάδων ή των αποστολών , τα αποτελέσματα των αγώνων ή τη σειρά κατάταξης τα οποία θα πρέπει να εδραιώνονται σε νομική βάση. Στο πλαίσιο αυτό θα πρέπει οι Αθλητικοί Οργανισμοί να δημιουργήσουν έντυπο συναίνεσης το οποίο θα υπογράφουν οι αθλητές και οι αξιωματούχοι που συμμετέχουν στις αθλητικές εκδηλώσεις που θα καλύπτουν τη διαφορετική χρήση των δεδομένων που απαιτούνται.
Σαν γενικός κανόνας και/ή ως θέμα αρχής, όταν τα δεδομένα συλλέγονται και τυγχάνουν νόμιμης επεξεργασίας , η δημοσίευση και η επικοινωνία τους δεν δημιουργεί πρόβλημα ή δυσμενή επίπτωση.
Θεμελιώδης Κανόνες προστασίας κατά την επεξεργασία δεδομένων [12]
Κατά την επεξεργασίας των δεδομένων εφαρμόζονται οι κάτωθι αρχές:
-Επιβάλλεται η αρχή της νομιμότητας, αντικειμενικότητας και διαφάνειας. Τούτο συνεπάγεται ότι η οποιαδήποτε επεξεργασία πρέπει να στηρίζεται σε νόμο, σαφή, κατανοητό και προσβάσιμο στο πρόσωπο. Επιπλέον ο κάθε αθλητικός οργανισμός οφείλει να διατηρεί και να αποδεικνύει την ύπαρξη σαφούς πολιτικής προστασίας προσωπικών δεδομένων υπό την έννοια ότι γνωρίζουν τα άτομα τα δικαιώματα τους, τις πληροφορίες που τυγχάνουν επεξεργασίας και τον τρόπο με τον οποίο συντελείται.
-Απαιτείται ο περιορισμός του σκοπού υπό την έννοια ότι τα επεξεργαζόμενα δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς χωρίς να υποβάλλονται σε επεξεργασία ασύμβατη με τον αρχικό σκοπό με εξαίρεση τις περιπτώσεις δημοσίου συμφέροντος ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς λόγους. 
-Απαιτείται η αρχή της ελαχιστοποίησης των δεδομένων υπό την έννοια ότι τα δεδομένα είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς τους οποίους υποβάλλονται σε επεξεργασία.
-Απαιτείται η αρχή της ακρίβειας η οποία επιτάσσει τη λήψη κατάλληλων μέτρων που διασφαλίζουν την άμεση διαγραφή ή διόρθωσης δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή σε σχέση με τους σκοπούς της επεξεργασίας ή την επικαιροποίηση τους όπου τούτο είναι αναγκαίο
-Απαιτείται η αρχή του περιορισμού της περιόδου αποθήκευσης υπό την έννοια ότι φυλάσσονται μόνο για όσο διάστημα απαιτείται για την επίτευξη του σκοπού.
-Επισημαίνεται η αρχή της ακεραιότητας και εμπιστευτικότητας των δεδομένων που προϋποθέτει τη λήψη κατάλληλων τεχνικών ή οργανωτικών μέτρων προκειμένου να αποτραπεί κάποια παράνομη επεξεργασία ή απώλεια ή φθορά ή καταστροφή. 
-Η Αρχή της λογοδοσίας η οποία επιβάλλει την υποχρέωση στον Υπεύθυνο επεξεργασίας να είναι σε θέση να αποδείξει τη συμμόρφωση του με τις νομοθετικές επιταγές.
-Η αρχή της ασφάλειας και της εμπιστευτικότητας των δεδομένων που συλλέγονται καθότι παράβαση και διαρροή δυνατό να οδηγήσει σε επιβολή κυρώσεων . [13]
Αιτήματα προς Αθλητικούς Οργανισμούς
Ο Κανονισμός αποσκοπεί επίσης στην ενδυνάμωση των δικαιωμάτων των πολιτών μέσω της κατοχυρώσεως νέων δικαιωμάτων. Στην ουσία πρόκειται για επικαιροποιημένα[14] δικαιώματα για τα οποία οι Αθλητικοί Οργανισμοί ή Φορείς πρέπει να είναι έτοιμοι να δεχθούν αιτήματα από αθλητές, οπαδούς, φιλάθλους ή αξιωματούχους και στα οποία έχουν καθήκον υποχρέωσης να ανταποκριθούν. 
Τα βασικά δικαιώματα είναι τα εξής:
-Δικαίωμα στη λήθη[15]: Σ’ αυτές τις περιπτώσεις ο κάθε αθλητικός φορέας είναι υποχρεωμένος να αφαιρέσει και να διαγράψει συγκεκριμένα αποτελέσματα ή δεδομένα εκτός εάν δεν θίγεται το δικαίωμα ενημερώσεως της κοινής γνώμης, η διατήρηση των δεδομένων για σκοπούς εκπλήρωσης ή προώθησης νομικής υποχρέωσης .
-Δικαίωμα στη φορητότητα[16]: Το δικαίωμα συνίσταται στη δυνατότητα του υποκειμένου των δεδομένων να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα δια λειτουργικό μορφότυπο[17].
-Δικαίωμα στην ενημέρωση: θα πρέπει οι αθλητικοί φορείς να ενημερώσουν το υποκείμενο εάν επεξεργάζονται δεδομένα , να παρέχει ενημέρωση και πληροφόρηση για την επεξεργασία ως επίσης και χορηγήσει αντίγραφο των δεδομένων που τυγχάνουν επεξεργασίας.
-Δικαίωμα στη διόρθωση δεδομένων[18]: σε περιπτώσεις λανθασμένων, ανακριβών και μη συμπληρωμένων προσωπικών δεδομένων. 
Ειδικά Ζητήματα
Α. Ειδικές Κατηγορίες(Ευαίσθητα Δεδομένα)- Αντι-Ντόπιγκ
Γενικότερα οι Οργανισμοί απαγορεύονται να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή τα πολιτικά φρονήματα τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό του[19].
Αυτές οι ειδικές κατηγορίες αποκτούν ιδιαίτερη σημασία στο πλαίσιο των κανονισμών για θέματα Ντόπινγκ Στην Κύπρο η αρμόδια Αρχή ιδρύθηκε με το Διάταγμα ΚΔΠ 227/2009 του Υπουργού Παιδείας και Πολιτισμού, βάση του περί της Διεθνούς Σύμβασης (ΟΥΝΕΣΚΟ) κατά του Ντόπινγκ στον Αθλητισμό (Κυρωτικού) Νόμου του 2009. Η Κυπριακή Αρχή Αντί-Ντόπινγκ έχει την ευθύνη της εφαρμογής και της διαχείρισης αποτελεσματικής αντί-ντόπινγκ πολιτικής, που να είναι σύμφωνη με την Κυπριακή Νομοθεσία αλλά και με τις διεθνείς Συμβάσεις και τις άλλες δεσμεύσεις της Δημοκρατίας.
Σύμφωνα με τις ισχύουσες διατάξεις όλοι οι Αθλητές υπόκεινται σε Έλεγχο Ντόπινγκ. Οι Έλεγχοι Ντόπινγκ έχουν σκοπό την ανίχνευση χρήσης, από τους Αθλητές, ουσιών ή μεθόδων που περιλαμβάνονται στον Κατάλογο Απαγορευμένων Ουσιών και Μεθόδων και συμβάλλουν στην προαγωγή και την προστασία του αθλητισμού χωρίς ντόπινγκ.
Ο Έλεγχος Ντόπινγκ περιλαμβάνει τη Δειγματοληψία από ένα Οργανισμό Αντί-Ντόπινγκ (όπως την Κυπριακή Αρχή Αντί-Ντόπινγκ) και την ανάλυση του Δείγματος από ένα Εργαστήριο διαπιστευμένο από τον Παγκόσμιο Οργανισμό Αντί-Ντόπινγκ (WADA). Η Δειγματοληψία μπορεί να γίνει εντός-αγώνα ή εκτός-αγώνα (όπως για παράδειγμα στον χώρο προπόνησης ή το σπίτι του Αθλητή). Τις περισσότερες φορές η Δειγματοληψία πραγματοποιείται χωρίς προειδοποίηση. Τα Δείγματα που λαμβάνονται είναι ούρα, αίμα ή και τα δύο και οι Αθλητές υποχρεούνται να συμμορφώνονται με κάθε έγκυρη απαίτηση για υποβολή σε Έλεγχο Ντόπινγκ όπως επίσης και οι αθλητικοί οργανισμοί που στις τάξεις τους έχουν εγγεγραμμένους τέτοιους αθλητές.
Σε περίπτωσης άρνησης, μπορεί να τους επιβληθούν κυρώσεις και μάλιστα η ποινή που προβλέπεται σε περίπτωση άρνησης υποβολής σε Έλεγχο Ντόπινγκ είναι ίδια με την ποινή που προβλέπεται σε περίπτωση Δείγματος με Αντικανονικό Αναλυτικό Εύρημα. Οι Έλεγχοι που διεξάγει η Κυπριακή Αρχή Αντί-Ντόπινγκ είναι σύμφωνοι με τον Κώδικα της WADA και τις Διεθνείς Προδιαγραφές για τους Ελέγχους[20].
Εξαίρεση στην εφαρμογή του άρθρου 9.1 του ΓΚΠΔ αποτελεί
-Η ρητή συγκατάθεση του υποκείμενου αθλητή
-Η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημοσίου συμφέροντος βάσει του δικαίου της Ένωσης  ή του κράτους μέλους
-Η επεξεργασία είναι απαραίτητη για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας όπως η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων
Πρόσφατη μελέτη[21] έχει καταδείξει ότι οι κατάλληλες εξαιρέσεις που δικαιολογούν την επεξεργασία δεδομένων των αθλητών στο πλαίσιο των δραστηριοτήτων ελέγχου της φαρμακοδιέγερσης είναι αυτές που βασίζονται στο δημόσιο συμφέρον ως καταγράφονται πιο πάνω. Στο πλαίσιο της ίδιας μελέτης προκύπτει ότι ένα σοβαρό πρόβλημα που προκύπτει στην επεξεργασία δεδομένων αθλητών για τους συγκεκριμένους σκοπούς είναι ποιος αναλαμβάνει τις ευθύνες και υποχρεώσεις του Υπεύθυνου Επεξεργασίας των Δεδομένων αφού δείγματα των αθλητών που αναλύονται δυνατό να μεταφέρονται από χώρα σε χώρα. Προς τούτο η μελέτη εισηγείται προς τις Εθνικές Αρχές Αντι-Ντόπιγκ όπως ο Υπεύθυνος Επεξεργασίας Δεδομένων προβαίνει σε εκπλήρωση δύο βασικών υποχρεώσεων. Ειδικότερα στον άμεσο διορισμό Υπεύθυνου Προστασίας Δεδομένων και στην Υιοθέτηση Πολιτικής Διατήρησης Δεδομένων στην οποία να καθορίζονται τα όρια διατήρησης των δεδομένων των αθλητών αλλά και να διατυπώνεται με σαφή τρόπο ο χρόνος καταστροφής τους.
Β. Ταυτοποίηση Φιλάθλων  
Σύμφωνα με τον Περί Πρόληψης και Καταστολής της Βίας στους Αθλητικούς Χώρους Νόμο διαλαμβάνεται η σύσταση του Μητρώου Κατόχων Κάρτας Φιλάθλων και η έκδοση Κάρτας Φιλάθλου από τον Κυπριακό Οργανισμό Αθλητισμού. Μέτρο το οποίο εισάχθηκε στην Κύπρο αμέσως μετά την εφαρμογή του ΓΚΠΔ και συγκεκριμένα τον Ιούλιο του 2018.
Με το μέτρο αυτό κανένας φίλαθλος, άνω των 14 ετών, δεν μπορεί να προμηθευτεί εισιτήριο για να εισέλθει σε αθλητικό χώρο, χωρίς προηγουμένως να εγγραφεί στο Μητρώο Φιλάθλων και να αποκτήσει την κάρτα του.
Πριν την εφαρμογή του μέτρου αυτού ως εναλλακτικό μέτρο οι φίλαθλοι κατά την είσοδο τους στο γήπεδο επιδείκνυαν ταυτότητα και το εισιτήριο με αναγραμμένο σ’ αυτό το ονοματεπώνυμο τους και τον αριθμό δελτίου ταυτότητας τους, με σκοπό να ελέγχεται αν ο κομιστής του εισιτηρίου είναι ο κάτοχος της ταυτότητας: μέτρο που δεν θεωρείτο ως φακέλωμα αφού οι οπαδοί δεν παρέδιδαν το εισιτήριο με τα στοιχεία τους είτε στο διαχειριστή είτε στην Αστυνομία[22].
Με την εφαρμογή του ΓΚΠΔ και της κάρτας φιλάθλου ο ΚΟΑ , ως η Ανώτατη Αρχή Αθλητισμού της Κύπρου δημοσίευσε την Πολιτική Απορρήτου βάσει της οποίας διαβεβαιώνει ότι η προστασία των προσωπικών δεδομένων έχει πρωταρχική σημασία και για το λόγο αυτό λαμβάνονται τα κατάλληλα μέτρα για να προστατευθούν τα προσωπικά δεδομένα που επεξεργάζεται και για να διασφαλίσει ότι η επεξεργασία τους πραγματοποιείται πάντοτε σύμφωνα με τις υποχρεώσεις που τίθενται από το νομικό πλαίσιο. Περαιτέρω διαβεβαιώνει ότι ο Κυπριακός Οργανισμός Αθλητισμού, δεν συλλέγει δεδομένα σχετικά με ανηλίκους κάτω των 14 ετών[23]¨, απαγόρευση η οποία καθορίστηκε από την εθνική νομοθεσία[24].
Είναι επίσης σημαντικό να αναφερθεί ότι το μέτρο της εγγραφής στο Μητρώο Φιλάθλου για την απόκτηση εισιτηρίου εισόδου ισχύει για όλους τους αγώνες πρωταθλήματος Ομαδικών Αθλημάτων Α’ κατηγορίας, (Ποδόσφαιρο, Ποδόσφαιρο Σάλας, Καλαθοσφαίριση, Πετοσφαίριση, Χειροσφαίριση).
Συμπέρασμα:
Έχει παρέλθει ήδη 1 χρόνος από την ημερομηνία εφαρμογής του ΓΚΠΔ και οι Αθλητικοί Φορείς, οι οποίοι είναι υποχρεωμένοι να συμμορφωθούν, επιδεικνύουν χαμηλό δείκτη συμμόρφωσης με τις πρόνοιες του ΓΚΠΔ με αποτέλεσμα να κινδυνεύουν με την επιβολή κυρώσεων ύψους 4% επί του ετήσιου κύκλου εργασιών τους ή €20εκ[25] αλλά και με την ευθύνη καταβολής αποζημιώσεων έναντι κάθε προσώπου το οποίο έχει υποστεί υλική ή μη υλική ζημία ως αποτέλεσμα παράβασης του Κανονισμού[26]
Εν κατακλείδι, ίσως το πιο σημαντικό στάδιο αυτής της υποχρεωτικής προσαρμογής στις νέες συνθήκες αποτελεί η ξεκάθαρη κατανόηση του τρόπου με τον οποίο κάθε οργανισμός διαχειρίζεται τα δεδομένα και των επιπτώσεων που θα έχει ο κανονισμός στην παρούσα επιχειρησιακή λειτουργία, και στη συνέχεια να καθοριστεί ποιες αλλαγές πρέπει να γίνουν. Το πιθανότερο είναι πως για την ορθή εναρμόνιση με τον κανονισμό για την προστασία των προσωπικών δεδομένων θα χρειαστεί η διάθεση πόρων. Από την άλλη, δεν πρέπει να αντιμετωπιστεί σαν απειλή όπως κάθε τι που επιφέρει αναγκαστικές αλλαγές, αλλά πρέπει να το δούμε σαν μια δυνατότητα αναβάθμισης. Οι απαραίτητες αυτές διεργασίες θα βελτιώσουν κατά πολύ τον τρόπο λειτουργίας των οργανισμών, θα ανανεώσουν την ανθρωποκεντρική τους προσέγγιση, και θα τους προετοιμάσουν για το μέλλον. Εξάλλου, ο νέος κανονισμός δημιουργήθηκε με σκοπό να προσφέρει μεγαλύτερη ασφάλεια, να δυναμώσει την διαφάνεια στον τρόπο επεξεργασίας των δεδομένων, να ενισχύσει την εμπιστοσύνη και τέλος να χτίσει σε πιο στέρεες και άμεμπτες βάσεις την σχέση μεταξύ των υποκειμένων των δεδομένων και των υπεύθυνων επεξεργασίας. Αποτελεί ουσιαστικά μία σπουδαία ευκαιρία απόκτησης ανταγωνιστικού πλεονεκτήματος για όσους οργανισμούς προχωρήσουν στην άμεση υιοθέτηση της νέας αυτής προαγόμενης κουλτούρας στην διαχείριση των προσωπικών δεδομένων.
* O Γιώργος Τ.Χριστοφίδης είναι Δικηγόρος, Διδάσκων στο Πανεπιστήμιο Frederick
________________________________________________
[1] Casini L. “The Making Of Lex Sportiva by the CAS” 2010
[2] Vieweg K. “ The Appeal of Sports Law”, 2010 .
[3] Case C-415/93 Bosman [1995]; Case C-519/04 P Mecca- Medina [2006] ECR I-6991 ; C-325/08 - Olympique Lyonnais
[4] Παπαλουκάς Μ, Ευρωπαϊκή Αθλητική Αγορά : Θεωρία και Νομολογία (2012) σελ. 32-34.
[5] Κ.Κουρούπης «Πρότυπος Οδηγός Συμμόρφωσης στον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων», Εκδόσεις Εν Τύποις , 2018 σελ. 14-15.
[6] Χάρτης Θεμελιωδών Δικαιωμάτων της ΕΕ , https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=celex:52016DC0265
[8] 15.4 «Το Δικαίωμα να λαμβάνεται αντίγραφο που αναφέρεται στην παράγραφο 3 δεν επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες όλων.»
[9] Άρθρο 37 ΓΚΠΔ.
[10] Βλ. ανωτέρω  Κ. Κουρούπης σελ. 15.
[11] Άρθρο 6 ΓΚΠΔ.
[12] Άρθρο 5 ΓΚΠΔ.
[13] Sport and the General Data Protection Regulation (GDPR), European Olympic Committees, May 2018 p. 5.
[14] Φ.Παναγοπούλου-Κουτνζτζή «Ο Γενικός Κανονισμός για την Προστασία Δεδομένων 679/2016/ΕΕ: Εισαγωγή και Προστασία Δικαιωμάτων», Εκδόσεις Σάκκουλλα, σελ. 27-29.
[15] Άρθρο 17 ΓΚΠΔ.
[16] Άρθρο 20 ΓΚΠΔ.
[17] Κατευθυντήρια γραμμή αναφορικά με τον τρόπο χορηγήσεως των δεδομένων δίνει η σκέψη 21 της οδηγίας 2013/37/ΕΕ
[18] Arthur Cox «How can sports Clubs and organisations prepare for the new GDPR ?», January 2018.
[19] Άρθρο 9 του ΓΚΠΔ.
[21] Anti-Doping & Data Protection: An evaluation of the anti-doping laws and practices in the EU member states in light of the General Data Protection Regulation, Executive Summary, European Commission
[22] Ανακοίνωση Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα «Ταυτοποίηση Φιλάθλων», ημ. 23.10.2017
[23] Κυπριακός Οργανισμός Αθλητισμού Έκδοσης Κάρτας «Πολιτική Απορρήτου»
[24] Άρθρο 8 Περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων Νόμο 125(Ι)/2018
[25] Άρθρα 82-84 του ΓΚΠΔ.
[26] Άρθρα 82.1. του ΓΚΠΔ.

Σχόλια