Il Data Protection Act 1998 (DPA 1998) è un atto del Parlamento del Regno Unito (UK) che definisce i modi in cui le informazioni sulle persone in vita possono essere legalmente utilizzate e gestite. L'intento principale è proteggere le persone dall'uso improprio o dall'abuso delle informazioni su di loro. Il DPA è stato composto per la prima volta nel 1984 ed è stato aggiornato nel 1998.
Il testo del DPA 1998 contiene sei sezioni principali chiamate Parti, seguite da 16 note esplicative chiamate Programmi. Le Parti delineano i diritti fondamentali degli interessati, le modalità di trattamento dei dati da parte di coloro che li possiedono, le esenzioni speciali e le modalità di esecuzione. Gli elenchi spiegano le parti in maggiore dettaglio ed elaborano le diverse contingenze e interpretazioni legali.
I principi fondamentali del DPA 1998 specificano che i dati personali devono:
- essere trattati in modo equo e lecito.
- essere ottenuti solo per scopi leciti e non trattati in alcun modo incompatibile con tali scopi.
- essere adeguati, pertinenti e non eccessivi.
- essere accurati e attuali.
- non essere conservato più a lungo del necessario.
- essere trattati nel rispetto dei diritti e delle libertà degli interessati.
- essere protetti contro il trattamento non autorizzato o illegale e contro la perdita, la distruzione o il danneggiamento accidentale.
- non essere trasferiti in un paese o territorio al di fuori dello Spazio economico europeo a meno che tale paese o territorio non protegga i diritti e le libertà degli interessati.
Introduzione al Data Protection Act 1998 |
Per esplorare come DPA 1998 è utilizzato in azienda, ecco alcune risorse aggiuntive: |
Il modo "appropriato" per conformarsi al Data Protection Act 1998: sei conforme al Data Protection Act del Regno Unito? Il rispetto degli standard può essere una sfida, e anche se tutte le aziende dovrebbero essere conformi, alcune non lo sono. Ottieni informazioni sugli otto principi del regolamento e impara a conformarti. |
Conformità al Data Protection Act del Regno Unito del 1998: conoscere i requisiti di base del Data Protection Act del Regno Unito del 1998 e il minimo che ogni organizzazione dovrebbe fare in termini di archiviazione e protezione dei dati per conformarsi. |