EntiOnLine
Categorie
indietro
31/07/2019 Principi OCSE del 1980

Principi OCSE del 1980

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

Principio di limitazione della raccolta dei dati

Devono essere posti dei limiti alla raccolta dei dati personali e tali dati devono essere ottenuti in modo corretto e lecito, laddove opportuno, con la conoscenza o il consenso del soggetto cui i dati si riferiscono.

Principio della qualità dei dati

I dati personali debbono essere pertinenti allo scopo di utilizzo e, nella misura necessaria a tali fini, devono essere completi, esattii e mantenuti aggiornati.

Il principio della specificità dello scopo Le finalità per cui vengono raccolti i dati personali devono essere specificate al più tardi al momento della raccolta dei dati ed il loro utilizzo deve essere limitato all’adempimento di tali finalità o ad altre finalità che non risultino incompatibili con quelle iniziali, secondo quanto specificato ogniqualvolta intervenga una modifica delle finalità stesse.

Il principio della limitazione d’uso

I dati personali non possono essere divulgati, resi disponibili o utilizzati per scopi diversi da quelli specificati [dal precedente principio] ad eccezione: a) di quelli per i quali si è ottenuto il consenso dell’interessato; o b) per effetto di disposizioni normative. Il principio di salvaguardia della sicurezza I dati personali devono essere protetti adottando ragionevoli misure di sicurezza contro rischi quali la perdita o l’accesso non autorizzato, la distruzione, l’utilizzo, la modifica o la divulgazione dei dati stessi.

Il principio di apertura

Deve essere prevista una politica generale di apertura sugli sviluppi, le prassi e le politiche relative ai dati personali. Devono essere approntati e resi disponibili mezzi che permettano di confermare l’esistenza e la natura dei dati personali, lo scopo principale del loro utilizzo, nonché l’identità e la residenza abituale del titolare del trattamento.

Il principio di partecipazione individuale

Ogni persona deve avere il diritto: a) di ottenere dal titolare del trattamento, o in altro modo, la conferma o la smentita che il titolare sia in possesso di dati che lo riguardano; b) di ricevere comunicazione di dati che lo riguardano entro un lasso di tempo ragionevole; con costi, qualora ve ne siano, non eccessivi; in maniera ragionevole e in una forma pienamente comprensibile dal soggetto; c) di ottenere spiegazioni, se una richiesta inoltrata ai sensi dei sottoparagrafi(a) e (b) non viene accolta, e di impugnare il rigetto; d) di contestare i dati che lo riguardano e, se la contestazione viene accolta, ottenerne la cancellazione, la rettifica, il completamento o la modifica. Il principio di responsabilizzazione

Il titolare del trattamento deve essere considerato responsabile del rispetto delle misure che danno attuazione ai principi di cui sopra.

E’ importante rilevare che i principi (in tutti gli strumenti considerati) devono sempre essere letti e applicati insieme: solo così, infatti, possono offrire una valida protezione contro ogni uso improprio o abuso dei dati personali quali errori nei dati immagazzinati o digitalizzati, raccolta di un numero di dati maggiore del necessario, conservazione dei dati per un tempo maggiore del necessario, utilizzo dei dati per finalità diverse, furto o divulgazione di dati a terzi per scopi illegali, perdita di dati, hacking ecc., ecc.

Fonte: Manuale RPD - Linee guida destinate ai Responsabili della protezione dei dati nei settori pubblici e parapubblici per il rispetto del Regolamento generale sulla protezione dei dati dell’Unione Europea (versione approvata dalla Commissione, luglio 2019)

Banca dati