При обработке персональных данных организация должна руководствоваться важными принципами, гарантирующими соответствие установленным требованиям и обусловливающими то, что вы можете или не можете делать с данными.
Существует 8 принципов защиты личной информации, и операторы персональных данных должны их соблюдать, пишет ITPro.
Объективная и законная обработка
Это самый важный принцип. Личные данные должны обрабатываться честным, законным и прозрачным/понятным образом. Это значит, что люди, предоставляющие организациям персональные данные, должны понимать, что будет с ними сделано и кому организация может их раскрыть. Любые полученные, использованные, раскрытые или уничтоженные данные должны обрабатываться в законном порядке.
Сбор данных для определенных и законных целей
Собранные данные должны предназначаться для определенных и законных целей и не подлежать дальнейшей обработке каким-либо образом, несовместимым с этими целями.
Достаточность, соответствие и умеренность
Организации, занимающиеся сбором и вводом данных, должны гарантировать их достаточность, соответствие и умеренность для выполнения цели, для которой они предназначались. Физическое лицо имеет право доступа к данным независимо от формата, в котором они хранятся (рукописный вариант, электронная почта или официальный документ).
Точность и своевременное обновление
Организации обязаны обеспечивать точность и актуальность личных данных. Это значит, что компания должна регулярно пересматривать хранящуюся информацию о лицах и корректировать устаревшую или неточную информацию. Физлица имеют право потребовать уничтожить неточные данные о себе.
Хранение не дольше необходимого времени
Когда личные данные выполнили свое предназначение, их следует удалить или уничтожить, если нет других оснований для их сохранения. У организаций должен быть наготове проверочный процесс для чистки базы данных.
Обработка в соответствии с правами личности
Кроме Закона о защите информации, есть и другие права на конфиденциальность. К ним относятся конфиденциальность в соответствии с нормами общего права, а также права, предоставленные Законом о правах человека от 1998 года. Они обусловливают то, как организация может использовать личную информацию.
Безопасное хранение
Данные, имеющиеся у организации, должны храниться в безопасности. Оператор персональных данных несет ответственность за принятие необходимых мер для обеспечения надежности любых сотрудников, имеющих доступ к персональным данным. Если в обработке данных участвует стороннее лицо, организация должна убедиться, чтобы с ним заключен контракт, гарантирующий соответствующие меры безопасности.
Не осуществлять передачу данных за пределы Европейской экономической зоны без надлежащей защиты
Любые персональные данные, хранящиеся в организации, нельзя передавать в страну или на территорию за пределами Европейской экономической зоны, если эта страна или территория не в состоянии обеспечить надлежащий уровень защиты прав и свобод субъектов данных применительно к обработке персональной информации.