Ustawa - The Data Protection Act 1998 - ochrona danych osobowych.

     Ustawa „The Data Protection Act 1998” – (The DPA) – jest podstawowym aktem prawnym regulującym ochronę danych osobowych w Wielkiej Brytanii. Jako pracodawca zobowiązany będziesz kierować się pewnymi zasadami, jeśli twój biznes archiwizuje i przetwarza dane osobowe twoich klientów lub pracowników. Są to dane odnoszące się do warunków bytowych, tożsamości, identyfikacji danej osoby i obejmują takie informacje jak między innymi: jej imię i nazwisko, adres, szczegółowe dane bankowe oraz opinie dotyczące danej osoby.

          Dane osobowe mogą być wykorzystywane/przetwarzane przez organizację tylko wówczas, kiedy spełniony jest jeden z sześciu warunków określonych w ustawie:

Ø      osoba fizyczna, której dane osobowe są przetwarzane wyraziła zgodę na ich przetwarzanie.

Ø     przetwarzanie danych osobowych jest konieczne ze względu na umowę, którą osoba fizyczna zawarła lub z tego powodu, że osoba fizyczna poprosiła o coś, czego wykonania wymaga zawarta z nią umowa.

Ø      przetwarzanie danych osobowych jest konieczne z powodu przepisów, które mają zastosowanie do Ciebie ( poza obowiązkami wynikających z umowy ).

Ø      przetwarzanie danych osobowych jest konieczne do ochrony życiowych interesów osoby fizycznej (individual’s „vital interests”). Warunek ten ma zastosowanie jedynie w przypadkach dotyczących „życia i śmierci” jednostki, w takich sytuacja, jak na przykład ujawnienie historia choroby danej osoby szpitalowi, który ratuje kogoś po poważnym wypadku drogowym.

Ø      przetwarzanie danych osobowych jest konieczne wymiarowi sprawiedliwości lub do wykonywania kompetencji ustawowych oraz innych publicznych funkcji.

Ø     przetwarzanie danych osobowych jest zgodne z legalnymi interesami prawnymi („legitimate interests”).

     W większości przypadków nie powinno być to zbyt trudne, żeby spełnić jeden z tych warunków, które dotyczą posiadania indywidualnej zgody lub posiadania interesu prawnego w wykorzystaniu danych osobowych.