6 načel obdelave osebnih podatkov
Obdelava osebnih podatkov mora biti nujno skladno z določili, v nasprotnem primeru vas lahko doletijo globe. Z načeli in njihovim spoštovanjem sistematično in celovito zagotavljamo varstvo obdelave osebnih podatkov.
General data protection regulation je uredba, ki je celovito uredila področje upravljanja in obdelave osebnih podatkov s poudarkom na varnosti in sledljivosti upravljanja in obdelave osebnih podatkov. Kot smo omenili že v prejšnjih blogih je cilj uvedbe GDPR in novega nacionalnega zakona ZVOP-2 sistemska ureditev področje upravljanja in obdelave osebnih podatkov – tako znotraj kot tudi zunaj meja Evropske unije.
Skladnost uredbe morajo zagotavljati tako države članice EU, kot tudi vsa podjetja in organizacije na področju Evropske unije. Za ustrezno zagotovitev obdelave osebnih podatkov, pa je Uredba uredila tudi področja temeljnih načel. Vsi osebni podatki se zbirajo, obdelujejo in upravljajo izključno z zakonskimi predpisi in skladno s temi načeli, ki omogočajo najvišjo stopnjo skrbnosti. Načela tudi zapoveduje slovenski zakon ZVOP-2.
Ta načela so:
- Načelo zakonitosti
- Načelo pravičnosti in pregledanosti
- Načelo omejitve namena
- Načelo zajemanja najmanjšega možnega obsega podatkov
- Načelo točnosti
- Načelo omejitve shranjevanja
- Načelo celovitosti in zaupnosti
- Načelo odgovornosti
Načelo zakonitosti zapoveduje ustrezno pravno regulativo osebnih podatkov, ki morajo biti vedno skladni s predvidenimi pravnimi podlagami, podatki pa morajo v zvezi s posameznikom na katerega se nanašajo biti tudi pregledi in pošteni. Načelo omejitve namena določa zbiranje, obdelavo in uporabo osebnih podatkov za izrecne in zakonite namene – podatki se ne smejo obdelovati za druge namene za katere niso bili pridobljeni.
Načelo najmanjšega obsega podatkov vse organizacije omejuje pri zbiranju osebnih podatkov na način, da če podatki niso potrebni za dosego cilja, jih ni potrebno zbirati. Organizacije morajo uporabljati podatke z najmanjšo intenziteto občutljivosti, slednje pa lahko uporablja le zato pooblaščena oseba v podjetju.
Načelo točnosti predstavlja obveznost preverjanja le-te in rednega posodobljenja, omejitev shranjevanja pa zapoveduje, da so lahko osebni podatki shranjeni le toliko časa, kot je to potrebno za namene obdelave. Celovitost in zaupnost se osredotoča na ustrezno zaščito obdelovanja osebnih podatkov, načelo odgovornosti pa od države, podjetij, organizacij zahteva skladnost s vsemi temeljnimi načeli.