Formare de conștientizare a informațiilor
Întrebări la care trebuie să se răspundă
Legea privind protecția datelor oferă protecție angajaților și enumeră regulile care trebuie respectate de angajatori atunci când colectează informații private despre angajați. Fiecare organizație ar trebui să dispună de un program de conformitate cu reglementările care să ofere angajaților o instruire cu privire la toate prevederile Legii privind protecția datelor. Trebuie remarcat faptul că Legea privind protecția datelor stabilește reguli generale. Fiecare organizație ar trebui să își definească propriile cerințe de conformitate în funcție de propriile medii. Există multe întrebări la care trebuie să se răspundă și care ar permite atât angajaților, cât și angajatorilor să aibă o idee clară despre drepturile și responsabilitățile lor.
Există restricții impuse de DPA în legătură cu colectarea datelor?
Se stipulează că organizația sau persoana care prelucrează datele cu caracter personal trebuie să respecte cu scrupulozitate următoarele trei principii.
Colectarea datelor ar trebui să se facă într-un mod corect și trebuie să respecte toate dispozițiile legale.
Scopul pentru care trebuie realizată colectarea de date ar trebui să fie clar specificat.
Ar trebui să se colecteze numai datele relevante pentru problema în cauză.
Este obligatorie informarea persoanelor ale căror date sunt colectate?
Da, angajatorul este obligat să informeze oamenii despre faptul că datele lor sunt colectate. De asemenea, aceștia ar trebui să știe de ce sunt colectate. De fapt, legea stipulează că ar trebui să se dea o notificare înainte de colectarea datelor. Persoanele ar trebui să știe ce anume va face compania cu datele astfel colectate. Notificarea ar trebui să fie redactată într-o limbă pe care angajatul o înțelege.
Pot fi divulgate altor persoane informațiile astfel colectate?
Nu, DPA interzice divulgarea informațiilor către alte părți. Există anumite excepții legale pentru care este permisă divulgarea. Legea este foarte clară în ceea ce privește faptul că persoana trebuie să fie informată în mod specific înainte ca datele să fie partajate cu terțe părți, inclusiv cu poliția și cu sistemul de securitate socială. Legea este explicită cu privire la faptul că este necesară o autorizație specifică din partea conducerii superioare înainte de divulgarea datelor către autoritățile de aplicare a legii, precum și către noii angajatori. Un alt aspect important este că divulgarea trebuie să fie relevantă pentru cerințele organizației care o solicită. Procedurile de divulgare pot diferi de la o organizație la alta.
Cum trebuie să se asigure securitatea datelor cu caracter personal astfel colectate?
Ar trebui să existe un document de politică bine structurat care să enumere procedurile care trebuie urmate pentru protecția datelor colectate. Măsurile de securitate ar trebui să fie conforme cu standardele internaționale stabilite de legislația țării. De multe ori, datele sunt colectate în scopuri de marketing prin intermediul site-urilor de comerț electronic. Aceste date ar trebui, de asemenea, să facă obiectul unor măsuri de securitate. Orice tip de colectare de date intră sub incidența DPA.
Care ar trebui să fie statutul colectării datelor?
Angajatorul are responsabilitatea principală de a se asigura că datele colectate sunt actualizate cât mai mult posibil. Se poate întâmpla ca angajatul să își fi schimbat adresa. Actualizarea datelor ar trebui să se facă cât mai mult posibil.
Există vreun interval de timp pentru păstrarea datelor cu caracter personal?
Legea prevede foarte clar că datele cu caracter personal trebuie stocate doar atât timp cât este necesar. Prin urmare, se preconizează că cei care colectează date ar trebui să aibă o politică clară de păstrare a datelor. De asemenea, ar trebui să se asigure că, după expirarea perioadei necesare, datele ar trebui să fie șterse definitiv.
Cine ar trebui să știe și în ce măsură?
Colectarea datelor ar trebui să aibă un scop specific. De exemplu, o bancă sau o instituție financiară care se ocupă cu procesarea împrumuturilor ar avea nevoie de anumite date personale suplimentare, ceea ce nu este cazul unei companii de marketing. Astfel, cerințele unei companii de procesare a împrumuturilor ar fi diferite de cele ale unei companii de comercializare a împrumuturilor. Schimbul excesiv de informații este interzis prin lege. Acest lucru este cu atât mai grav dacă informațiile solicitate sunt din motive etnice. Problemele politice și religioase sunt delicate și, prin urmare, trebuie tratate cu atenție. În mod similar, aspectele legate de sănătate sau de preferințele sexuale trebuie abordate într-un mod cu totul diferit, pentru a nu răni niciun sentiment.
Cum ar trebui să se asigure că datele stocate în calculatoare sau în alte dispozitive portabile sunt sigure și inviolabile?
Cel mai bun mod de a securiza datele stocate în format electronic este de a le cripta. În acest fel, ele devin inviolabile și nu pot fi sustrase cu ușurință. De asemenea, societatea de colectare ar trebui să aibă grijă ca aceste mecanisme de securitate să fie actualizate în mod constant, deoarece tehnologia se dezvoltă într-un ritm foarte rapid. Astfel de date pot fi, de asemenea, stocate pe un server cloud, astfel încât recuperarea să devină ușoară în cazul în care dispozitivul este furat sau deteriorat.
În cazul personalului, este oportună monitorizarea mișcărilor acestuia cu ajutorul camerelor de supraveghere sau al scanerelor de e-mail?
Activitatea personalului poate fi monitorizată, dar trebuie remarcat faptul că se vor aplica dispozițiile DPA și că angajatorul nu trebuie să încalce drepturile la confidențialitate ale angajatului. Da, se pot utiliza camere de supraveghere cu circuit închis de televiziune, precum și scanere de e-mail, cu condiția ca acestea să respecte normele și reglementările stabilite de DPA. Este de la sine înțeles că personalul ar trebui să fie la curent cu astfel de măsuri de monitorizare. Numai atunci când integritatea personalului pare suspectă, angajatorul poate recurge la monitorizarea ascunsă. În acest scop, au fost stabilite reguli specifice, care trebuie respectate în toate privințele.
Este recomandabil să obțineți consultanță juridică înainte de a recurge la monitorizarea ascunsă. 10. Care este procedura care trebuie urmată în cazul în care, în ciuda adoptării tuturor procedurilor, se produc încălcări ale datelor? Asigurarea securității colectării datelor cu caracter personal este responsabilitatea principală a operatorilor de date. În ceea ce privește raportarea încălcărilor, nu există o regulă strictă cu privire la cine trebuie să raporteze încălcarea datelor. Este întotdeauna mai bine ca încălcarea să fie adusă la cunoștința ICO.
Concluzie
Acestea au fost câteva întrebări care au necesitat clarificări imediate în legătură cu aspectele legate de colectarea datelor cu caracter personal.