Ochrona danych osobowych w UK: data protection

Zwykły wpis
shutterstockdata_protection

Shutterstock.

Ustawa o ochronie danych osobowych w UK reguluje, w jaki sposób są używane i gromadzone dane osobowe przez organizacje, przedsiębiorstwa oraz instytucje państwowe.

Każdy odpowiedzialny za ochronę danych osobowych powinien stosować się do ściśle określonych zasad nazywanych ‘data protection principles’, czyli zasad ochrony danych osobowych. W razie potrzeby musi taka osoba odpowiedzialna wykazać, iż dane osobowe:

  • zostały użyte prawidłowo i zgodnie z prawem,
  • zostały użyte w sposób zgodny z ustalonymi celami,
  • zostały użyte w sposób odpowiedni, stosowny i niewykraczający poza ustalone granice,
  • przechowywane są nie dłużej niż to jest konieczne,
  • przetwarzane są zgodnie z prawem
  • przechowywane są jako niedostępne dla nieuprawnionych,
  • przekazywane są poza obszar Unii Europejskiej tylko przy zastosowaniu zasad ochrony.

Ochrona danych wrażliwych, jakimi są dane osobowe dotyczy:

  • pochodzenia, grupy etnicznej
  • opinii politycznych,
  • poglądów religijnych,
  • zdrowia,
  • seksualności,
  • naruszeń prawa.

Ustawa o ochronie danych osobowych daje prawo każdemu do zaznajomienia się z tym, jakie informacje są o nim gromadzone przez instytucje państwowe lub inne organizacje.

Aby uzyskać taką informację należy zwrócić się do organizacji i zapytać o kopię dokumentów zawierających dane osobowe wnioskującego o nie. W razie problemów z zaadresowaniem pisma należy zwrócić się do sekretariatu danego przedsiębiorstwa lub instytucji.

Taka organizacja zobowiązana jest do przedstawienia takiej informacji na żądanie.

Kiedy informacja może zostać nieujawniona?

Zdarzają się sytuacje, kiedy instytucje uprawnione są do nieujawniania informacji o przechowywanych danych osobowych np. gdy informacja dotyczy:

  • przeciwdziałanie, wykrywanie albo prowadzenia dochodzenia
  • służb bezpieczeństwa albo sił zbrojnych,
  • rozliczeń podatkowych,
  • sądowe lub ministerialne spotkania.

W tych przypadkach instytucja nie ma obowiązku wyjaśniania swojej decyzji.

Ile to kosztuje?

Niektóre organizacje mogą żądać opłaty za udostępnienie takich informacji. Zwykle koszt nie przekracza 10 funtów i może być większy, jeśli informacja zawiera również:

  • pewne informacje np. z rejestrów medycznych, szkolnych itp.
  • obszerne dokumentacje, których udostępnienie wymaga dużych nakładów pracy, gdyż instytucje przechowujące nie usystematyzowały ich,

Jak złożyć skargę?

Jeśli osoba uważa, że jej dane osobowe zostały nieprawidłowo użyte lub organizacja przetrzymuje je bez odpowiedniego zabezpieczenia, należy skontaktować się z nimi i wyjaśnić sytuację.

W razie niezadowolenia z ich wyjaśnienia, należy skontaktować się z the Information Commissioner’s Office (ICO) (ICO helpline Telephone: 0303 123 1113). Organizacja ta może podjąć stosowne kroki przeciwko konkretnej osobie, która naruszyła zasady ochrony danych osobowych. Na stronie internetowej the ICO znajduje się instrukcja, jak należy sporządzić taką skargę samodzielnie, https://ico.org.uk/.

Stan na dzień: 25 października 2015 roku

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Gravatar
Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Anuluj

Połączenie z %s