Ustawa „The
Data Protection Act 1998” – (The DPA) – jest
podstawowym aktem prawnym regulującym ochronę danych osobowych w Wielkiej
Brytanii. Jako pracodawca zobowiązany będziesz kierować się pewnymi zasadami,
jeśli twój biznes archiwizuje i przetwarza dane osobowe twoich klientów lub
pracowników. Są to dane odnoszące się do warunków bytowych, tożsamości,
identyfikacji danej osoby i obejmują takie
informacje jak między innymi: jej imię i
nazwisko, adres, szczegółowe dane bankowe oraz opinie dotyczące danej
osoby.
Dane
osobowe mogą być wykorzystywane/przetwarzane przez organizację tylko wówczas, kiedy
spełniony jest jeden z sześciu warunków określonych w ustawie:
Ø osoba fizyczna, której dane osobowe są przetwarzane
wyraziła zgodę na ich przetwarzanie.
Ø przetwarzanie danych osobowych jest konieczne ze
względu na umowę, którą osoba fizyczna zawarła lub z tego powodu, że osoba
fizyczna poprosiła o coś, czego wykonania wymaga zawarta z nią umowa.
Ø przetwarzanie danych osobowych jest konieczne z
powodu przepisów, które mają zastosowanie do Ciebie ( poza obowiązkami
wynikających z umowy ).
Ø przetwarzanie danych osobowych jest konieczne do
ochrony życiowych interesów osoby fizycznej (individual’s „vital interests”).
Warunek ten ma zastosowanie jedynie w przypadkach dotyczących „życia i śmierci”
jednostki, w takich sytuacja, jak na przykład ujawnienie historia choroby danej
osoby szpitalowi, który ratuje kogoś po poważnym wypadku drogowym.
Ø przetwarzanie danych osobowych jest konieczne wymiarowi
sprawiedliwości lub do wykonywania kompetencji ustawowych oraz innych
publicznych funkcji.
Ø przetwarzanie danych osobowych jest zgodne z
legalnymi interesami prawnymi („legitimate interests”).
fajny art :) byłem ostatnio na super ciekawym szkoleniu w temacie RODO w Rödl & Partner i bardzo polecam, jeśli będą znów coś w tej tematyce organizowali.
OdpowiedzUsuń