Formation à la sensibilisation à l'information
Questions auxquelles il faut répondre
La loi sur la protection des données offre une protection aux employés et définit les règles que les employeurs doivent suivre lorsqu'ils collectent des informations privées sur leurs employés. Chaque organisation devrait avoir un programme de conformité réglementaire qui devrait offrir une formation aux employés sur l'ensemble des dispositions de la loi sur la protection des données. Il convient de noter que la loi sur la protection des données fixe des règles générales. Chaque organisation doit définir ses propres exigences de conformité en fonction de son propre environnement. Il faut répondre à de nombreuses questions qui permettront aux employés et aux employeurs d'avoir une idée claire de leurs droits et de leurs responsabilités.
Existe-t-il des restrictions mises en place par la DPA en ce qui concerne la collecte des données ?
Il est stipulé que l'organisation ou l'individu qui traite les données personnelles doit suivre scrupuleusement les trois principes suivants.
La collecte des données doit être effectuée de manière équitable et doit respecter toutes les dispositions légales.
L'objectif pour lequel la collecte de données doit être effectuée doit être clairement spécifié.
Seules les données pertinentes pour la question traitée doivent être collectées.
Est-il obligatoire d'informer les personnes dont les données sont collectées ?
Oui, il est invariable pour l'employeur d'informer les gens du fait que leurs données sont collectées. Elles doivent également savoir pourquoi elles sont collectées. En fait, la loi stipule qu'un avis doit être donné avant la collecte des données. Les personnes doivent savoir ce que l'entreprise fera exactement des données ainsi collectées. L'avis doit être rédigé dans une langue que l'employé comprend.
Les informations ainsi recueillies peuvent-elles être divulguées à d'autres personnes ?
Non, la DPA interdit la divulgation des informations à d'autres parties. Il existe certaines exemptions légales pour lesquelles la divulgation est autorisée. La loi est très claire sur le fait que l'individu doit être spécifiquement informé avant que les données soient partagées avec des tiers, y compris la police et le système de sécurité sociale. La loi est explicite sur le fait que l'autorisation spécifique de la direction est requise avant la divulgation des données aux autorités chargées de faire respecter la loi ainsi qu'aux nouveaux employeurs. Un autre aspect important est que la divulgation doit être adaptée aux besoins de l'organisation qui la demande. Les procédures de divulgation peuvent varier d'une organisation à l'autre.
Comment assurer la sécurité des données personnelles ainsi collectées ?
Il doit y avoir un document de politique bien encadré qui doit énumérer les procédures à suivre pour la protection des données collectées. Les mesures de sécurité doivent être conformes aux normes internationales définies par la loi du pays. Les données sont souvent collectées à des fins de marketing sur des sites de commerce électronique. Ces données doivent également faire l'objet de mesures de sécurité. Tout type de collecte de données relève de la loi sur la protection des données.
Quel doit être le statut de la collecte des données ?
Il est de la responsabilité première de l'employeur de veiller à ce que la collecte de données soit mise à jour autant que possible. Il peut arriver que l'employé ait changé d'adresse. La mise à jour des données doit être effectuée autant que possible.
Existe-t-il un délai de conservation des données personnelles ?
La loi stipule très clairement que les données à caractère personnel ne doivent être conservées que pendant la période où elles sont nécessaires. Il est donc envisagé que les personnes qui collectent des données aient une politique de conservation des données clairement définie. Il convient également de s'assurer qu'à l'expiration de la période requise, les données sont définitivement effacées.
Qui doit savoir et dans quelle mesure ?
La collecte des données doit être adaptée à l'objectif poursuivi. Par exemple, une banque ou une institution financière dont l'activité consiste à traiter des prêts aura besoin de certaines données personnelles supplémentaires, ce qui n'est pas le cas d'une société de marketing. Ainsi, les exigences de la société de traitement des prêts seront différentes de celles d'une société de marketing. Le partage excessif d'informations est interdit par la loi. C'est d'autant plus vrai si les informations recherchées le sont pour des raisons ethniques. Les questions politiques et religieuses sont délicates et doivent donc être traitées avec soin. De même, les questions relatives à la santé ou aux préférences sexuelles doivent être traitées d'une manière totalement différente afin de ne pas heurter les sensibilités.
Comment s'assurer que les données stockées dans les ordinateurs ou autres dispositifs portables sont sécurisées et inviolables ?
La meilleure façon de sécuriser les données stockées électroniquement est de les crypter. De cette façon, elles deviennent inviolables et ne peuvent pas être volées facilement. La société de collecte doit également veiller à ce que ces mécanismes de sécurité soient constamment mis à jour, car la technologie se développe à un rythme effréné. Ces données peuvent également être stockées sur un serveur en nuage afin de faciliter leur récupération en cas de vol ou d'endommagement de l'appareil.
Dans le cas du personnel, est-il approprié de surveiller ses mouvements à l'aide de la vidéosurveillance ou de scanners de courrier électronique ?
L'activité du personnel peut être surveillée, mais il convient de noter que les dispositions de la loi sur la protection de la vie privée sont applicables et que l'employeur ne doit pas porter atteinte au droit à la vie privée de l'employé. Oui, la vidéosurveillance ainsi que les scanners de courrier électronique peuvent être utilisés à condition qu'ils soient conformes aux règles et réglementations établies par la DPA. Il va sans dire que le personnel doit être au courant de ces mesures de surveillance. Ce n'est que lorsque l'intégrité du personnel semble suspecte que l'employeur peut recourir à une surveillance secrète. Des règles spécifiques ont été établies à cet effet et elles doivent être respectées à tous égards.
Il est conseillé d'obtenir un avis juridique avant de recourir à une surveillance secrète. 10. Quelle est la procédure à suivre en cas de violation des données malgré l'application de toutes les procédures ? Assurer la sécurité de la collecte des données personnelles est la responsabilité première des responsables du traitement des données. En ce qui concerne la notification des violations, il n'y a pas de règle absolue quant à la personne à qui la violation des données doit être signalée. Il est toujours préférable que la violation soit portée à la connaissance de l'ICO.
Conclusion
Il s'agissait de questions qui nécessitaient une clarification immédiate en rapport avec les problèmes de collecte de données personnelles.