Acest site este cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013 Investeşte în oameni!

Biroul Virtual de Consultanţă Antreprenorială

Care sunt principiile care stau la baza prelucrării informaţiilor personale? Cum se aplică?

Adăugat de Paul Matache la M, 10/02/2012 - 00:00

Conform “OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data”, principiile care stau la baza prelucrării informaţiilor personale sunt:

- Principiul limitării datelor colectate: Trebuie să fie definite limite clare pentru colectarea de date cu caracter personal. Orice astfel de date trebuie să fie obținute prin mijloace legale și corecte și, după caz, cu ştiinţa sau consimţământul persoanei vizate.
- Principiul calităţii datelor: Datele cu caracter personal trebuie să fie relevante, corecte, complete și actualizate la zi corespunzător scopurilor pentru care acestea urmează să fie utilizate.
- Principiul specificării scopului utilizării datelor: Scopurile în care sunt colectate datele cu caracter personal trebuie să fie specificate la momentul culegerii datelor iar utilizarea ulterioară trebuie să fie limitată la îndeplinirea scopurilor declarate sau a altor scopuri similare cu condiţia specificării reutilizării.
- Principiul limitării utilizării datelor: Datele cu caracter personal nu trebuie să fie divulgate, puse la dispoziție sau utilizate în alte scopuri decât cele specificate, cu excepția situaţiilor în care este aplicată autoritatea legii sau există consimţământul persoanei vizate.
- Principiul garantării securităţii: Datele cu caracter personal trebuie să fie protejate prin garanții de securitate rezonabile împotriva riscurilor de pierdere, acces neautorizat, distrugere, utilizare, modificare sau divulgare.
- Principiul deschiderii: Trebuie să existe o politică generală de deschidere faţă de problema prelucrării datelor cu caracter personal în termeni de evoluție a modului de abordare a subiectului, practici și politici asociate. Trebuie să existe disponibile mijloacele de a stabili conţinutul și natura datelor cu caracter personal, principalele scopuri de utilizare a acestora, precum și datele de identificare ale operatorului de date.
- Principiul participării individuale: O persoană ar trebui să aibă dreptul să:
- obțină de la un operator de date confirmarea faptului că acel operator deţine sau nu date despre sine
- i se comunice informaţiile privitoare la sine în cel mai scurt timp posibil la o taxă rezonabilă, într-o manieră rezonabilă şi într-o formă inteligibilă
- i se explice de ce i-a fost refuzată o cerere de informaţii şi să aibă dreptul de a contesta un astfel de refuz
- conteste datele care o privesc și, dacă contestaţia este admisă să pună în aplicare obiectul contestaţiei (ștergerea, rectificarea, completarea sau modificarea datelor).
- Principiul responsabilității: Un operator de date trebuie să fie responsabil pentru conformarea la cerinţele care pun în aplicare principiile enunțate mai sus.

Toate principiile de mai sus sus se regăsesc detaliate în cerinţele standardului de management al securităţii informaţiei ISO 27001:2005 precum şi în legislaţia locală.

0
Scorul tău: None
© 2010 - 2011 Biroul virtual de asistenţă antreprenorială. Drupal theme by Kiwi Themes.
logo MNM Software logo CEED Romania

Pentru informaţii detaliate despre celelalte programe cofinanţate de Uniunea Europeană, vă invităm să vizitaţi www.fonduri-ue.ro .
Conţinutul acestui material nu reprezintă în mod obligatoriu poziţia oficială a Uniunii Europene sau a Guvernului României.