情報啓発研修
回答が必要な質問
データ保護法は、従業員を保護し、従業員の個人情報を収集する際に雇用者が従わなければならない規則を定めている。すべての組織は、データ保護法の全条項について従業員にトレーニングを提供する規制遵守プログラムを持つべきである。データ保護法は一般的な規則を定めていることに留意する必要がある。すべての組織は、それぞれの環境に基づいて、独自のコンプライアンス要件を策定する必要があります。従業員だけでなく、雇用主も自分たちの権利と責任について明確な考えを持つことができるよう、答えなければならない質問がたくさんあります。
データ収集に関連して、DPAが提示する制限はありますか?
個人情報を取り扱う組織または個人は、以下の3つの原則を忠実に守らなければならないと規定されています。
データ収集は公正な方法で行われるべきであり、すべての法的規定を遵守しなければならない。
データ収集の目的は明確に指定されるべきである。
目の前の課題に関連するデータのみを収集する。
データを収集された人に知らせることは義務ですか?
そうです。自分のデータが収集されているという事実を人々に知らせることは、雇用者の義務です。また、なぜそのデータが収集されるのかも知らなければなりません。実際、この法律では、データを収集する前に通知を行うべきと定めています。個人は、企業が収集したデータをどのように扱うかについて知っている必要があります。この通知は、従業員が理解できる言語であるべきです。
収集した情報を他者に漏らすことは可能か?
いいえ、DPAにより、他者への情報開示は禁止されています。ただし、法律で定められた免責事項がある場合は、開示が認められます。法律では、警察や社会保障制度を含む第三者とデータを共有する前に、本人に特別に通知しなければならないことを明確に定めています。また、法律執行機関や新しい雇用主にデータを開示する際には、上級管理職からの具体的な承認が必要であることも、法律で明確に規定されています。さらに重要な点として、開示は、開示を求める組織の要件に関連したものでなければならないということがあります。開示手続きは、組織によって異なる場合があります。
収集した個人情報の安全性はどのように確保すればよいのでしょうか。
収集したデータを保護するために従うべき手順を列挙した、きちんとした方針の文書が必要である。セキュリティ対策は、その国の法律で定められた国際基準に適合している必要があります。多くの場合、データはeコマースサイトを通じてマーケティング目的のために収集されます。このようなデータもセキュリティ対策の対象となる必要があります。あらゆる種類のデータ収集がDPAの管轄下にある。
データ収集の状況はどうあるべきか?
データ収集は、可能な限り更新することが雇用主の最大の責任である。従業員が住所を変更することもあり得ます。データの更新は可能な限り行う必要があります。
個人情報の保有期限はありますか?
個人データは必要な期間だけ保存されるべきであると、法律で明確に定められています。したがって、データを収集する人は、明確なデータ保持ポリシーを持つことが想定されます。また、必要な期間の経過後は、データを永久に消去することを保証する必要があります。
誰が、どこまで知っておくべきなのか?
データ収集は目的別に行う必要があります。例えば、ローン処理に従事する銀行や金融機関は、マーケティング会社が必要としない特定の特別な個人データを必要とするだろう。したがって、ローン処理会社の要件は、ローンマーケティング会社の要件とは異なる。情報の過剰な共有は、法律で禁止されています。これは、求められる情報が民族的な理由によるものである場合はなおさらです。政治的、宗教的な問題はデリケートであるため、慎重に扱う必要がある。同様に、健康や性的嗜好に関する問題も、感情を害することのないよう、まったく別の方法で扱わなければならない。
コンピュータやその他の携帯機器に保存されたデータの安全性や改ざん防止は、どのように確保されるべきか?
電子的に保存されたデータを保護する最善の方法は、データを暗号化することです。この方法で、彼らは改ざん防止になり、簡単な方法で盗むことはできません。ケアはまた、技術が驚異的なペースで成長しているとして、そのようなセキュリティメカニズムは常に更新されていることを収集会社によって行使されるべきである。このようなデータは、デバイスが盗まれたり、破損した場合に検索が容易になるように、クラウドサーバーに格納することができます。
スタッフの場合、CCTVやメールスキャナーで動きを監視することは適切か?
従業員の行動を監視することは可能ですが、DPAの規定が適用され、雇用主は従業員のプライバシー権を侵害してはならないことに注意する必要があります。CCTVやEメールスキャナーは、DPAの定める規則や規制を遵守していれば、使用することができる。もちろん、従業員がそのような監視方法を知っている必要があるのは言うまでもありません。雇用主は、スタッフの誠実さが疑われる場合にのみ、秘密裏に監視を行うことができます。この目的のために具体的な規則が定められており、すべての面でそれに従うべきである。
秘密裏に監視を行う前に、法的助言を得ることをお勧めします。 10.10. 全ての手続きを行ったにもかかわらず、データ漏洩が発生した場合、どのような手続きを取ればよいですか?個人データ収集のセキュリティ確保は、データ管理者の主要な責任です。情報漏えいの報告に関しては、誰に報告するかという明確なルールはありません。ICOに報告することが望ましい。
結論
これらは、個人情報収集の問題に関連して、早急な解明が必要な質問であった。