Zabezpieczanie danych osobowych
Zawiera ona wykaz zasad, jak ze zdrowym rozsądkiem korzystać z własnych danych bez konieczności późniejszego ich zablokowania ze względów nie tylko prawnych, ale i finansowych.
The Data Protection Act jest dokumentem kompletnym, jednak sedno całej sprawy zawarte jest w ośmiu regułach zdrowego rozsądku znanych pod nazwą the Data Protection Principles.
Dane osobowe powinny być:
- Wykorzystywane w uczciwy sposób i zgodnie z prawem
- Wykorzystywane tylko do określonych celów
- Dotyczyć tylko wymaganych danych
- Dokładne
- Przechowywany niedużej niż jest to konieczne
- Wykorzystywane po wyrażeniu zgodny przez ich właściciela
- Odpowiednio zabezpieczone
- Nie przekazywane za granicę bez odpowiedniego zabezpieczenia
Organizacje, które wykorzystują dane osobowe (kontrolerzy danych), muszą zastosować się do wszystkich z wyżej wymienionych reguł.
Dokument ten ma za zadanie lepszą ochronę osobistych danych osobowych, jak choćby poglądy polityczne, przekonania religijne, pojmowanie etyki, przynależności do określonych towarzystw, informacji na temat zdrowia, życia seksualnego lub jakichkolwiek problemów z prawem.
Dostęp do danych osobowych
The Data Protection Act udziela prawa do wglądu we własne dane osobowe, które zostały zgromadzone przez daną organizację. Nazywa się to prawem dostępu do danych osobowych. Po złożeniu pisemnej prośby otrzymujesz kopie wszystkich informacji, jakie dana organizacja o Tobie posiada.
Organizacja może zażądać opłaty za udzielenie wglądu w dane osobowe: 10 funtów w większości wypadków i aż do 50 funtów w przypadku odręcznych sprawozdań lekarskich. Sprawdzenie informacji na temat Twojej zdolności kredytowej kosztuje 2 funtów.
Zatrzymanie marketingu bezpośredniego
Istnieje możliwość powstrzymania danej organizacji od używania Twoich danych osobowych do celów marketingowych. Można dokonać tego poprzez zarejestrowanie się w jednym z serwisów preferencyjnych
The Data Protection Act wspierany jest działalnością niezależnego the Information Commissioner, w którego zasięgu uprawnień leży wszczęcie postępowania przeciwko organizacjom nadużywającym danych osobowych.