Hva er personopplysningsloven?

October 3  by Eliza

Data Protection Act, ratifisert av Storbritannia parlamentet i 1998, beskytter individuelle rettigheter til privatliv om sine personlige data. Den lar enkeltpersoner til å begrense bruken av personlig informasjon om seg selv, blant annet, i noen tilfeller, den måten av innsamling, lagring, bearbeiding og distribusjon. I samsvar med EU-direktiv fra 1995, setter Data Protection Act videre åtte nøkkelprinsipper for omsorg og bruk av personopplysninger samles inn og utarbeidet av selskaper, forskere og offentlige etater. Data Protection Act tvinger alle behandlingsansvarlige ikke bare å registrere seg hos Information Commissioner, men også å føye seg etter datavern prinsippene i loven.

I samsvar med Data Protection Act, må behandlingsansvarlige opplyse Information Commissioner deres bruk av personopplysninger, herunder hvilke typer informasjon som de samler inn og til hvilket formål de samle denne informasjonen. I tillegg må dataene samles inn og behandles rettferdig og lovlig, ta vare å sikre at posten håndtering er konsistent med det oppgitte formålet til Information Commissioner. Data Protection Act krever også at informasjonen er nøyaktig og oppdatert så mye som mulig. Bedrifter må iverksette nødvendige sikkerhetstiltak for å hindre uautorisert eller ulovlig bruk av personopplysninger, samt tap eller skade på informasjon.

Data Protection Act definerer også rettighetene til de individene som er undersåtter av de aktuelle opplysninger. For en gjenstand tilgang gebyr, har han rett til å vise data, be om endring av eventuelle unøyaktigheter, og kontrollere spredning av sin informasjon til tredjepart. Han kan også få en beskrivelse av de formål som en behandlingsansvarlige sitter med hans materiale. Behandlingsansvarlige må være i samsvar med emnetilgangsforespørsler innen 40 dager.

Hvis en behandlingsansvarlige unnlater å handle i samsvar med Data Protection Act, er det en rekke straffesaker og sivile straffer etter §§ 21, 55, og 56. Kjente unntak fra loven inkluderer familiedatasamlinger, for eksempel personlige adressebøker eller telefon oppføringer, skatt innsamling innsats, og kriminaletterforskning. Videre er databehandling ferdig med det formål nasjonal sikkerhet fritatt.

For at en behandlingsansvarlige til å håndtere ganske samlet opplysninger i henhold til personopplysningsloven, må han holde bare at informasjon som oppfyller ett av seks forhold. Processing er akseptabelt dersom den registrerte har gitt sitt samtykke. Det er også autorisert når slik behandling oppfyller en rettslig forpliktelse, kontrakt eller viktig offentlig funksjon. Til slutt, er databehandling som beskytter eller forfølger de vitale eller legitime interesser av faget selv eller en annen tredjepart også tillatt.