Важнейшие принципы защиты персональных данных

При обработке персональных данных организация должна руководствоваться важными принципами, гарантирующими соответствие установленным требованиям и обусловливающими то, что вы можете или не можете делать с данными.

Существует 8 принципов защиты личной информации, и операторы персональных данных должны их соблюдать, пишет ITPro.

Объективная и законная обработка

Это самый важный принцип. Личные данные должны обрабатываться честным, законным и прозрачным/понятным образом. Это значит, что люди, предоставляющие организациям персональные данные, должны понимать, что будет с ними сделано и кому организация может их раскрыть. Любые полученные, использованные, раскрытые или уничтоженные данные должны обрабатываться в законном порядке.

Сбор данных для определенных и законных целей

Собранные данные должны предназначаться для определенных и законных целей и не подлежать дальнейшей обработке каким-либо образом, несовместимым с этими целями.

Достаточность, соответствие и умеренность

Организации, занимающиеся сбором и вводом данных, должны гарантировать их достаточность, соответствие и умеренность для выполнения цели, для которой они предназначались. Физическое лицо имеет право доступа к данным независимо от формата, в котором они хранятся (рукописный вариант, электронная почта или официальный документ).

Точность и своевременное обновление

Организации обязаны обеспечивать точность и актуальность личных данных. Это значит, что компания должна регулярно пересматривать хранящуюся информацию о лицах и корректировать устаревшую или неточную информацию. Физлица имеют право потребовать уничтожить неточные данные о себе.

Хранение не дольше необходимого времени

Когда личные данные выполнили свое предназначение, их следует удалить или уничтожить, если нет других оснований для их сохранения. У организаций должен быть наготове проверочный процесс для чистки базы данных.

Обработка в соответствии с правами личности

Кроме Закона о защите информации, есть и другие права на конфиденциальность. К ним относятся конфиденциальность в соответствии с нормами общего права, а также права, предоставленные Законом о правах человека от 1998 года. Они обусловливают то, как организация может использовать личную информацию.

Безопасное хранение

Данные, имеющиеся у организации, должны храниться в безопасности. Оператор персональных данных несет ответственность за принятие необходимых мер для обеспечения надежности любых сотрудников, имеющих доступ к персональным данным. Если в обработке данных участвует стороннее лицо, организация должна убедиться, чтобы с ним заключен контракт, гарантирующий соответствующие меры безопасности.

Не осуществлять передачу данных за пределы Европейской экономической зоны без надлежащей защиты

Любые персональные данные, хранящиеся в организации, нельзя передавать в страну или на территорию за пределами Европейской экономической зоны, если эта страна или территория не в состоянии обеспечить надлежащий уровень защиты прав и свобод субъектов данных применительно к обработке персональной информации.

Поделиться с друзьями
ASTERA