2018-01-21
858
Закон защищает персональную информацию, т.е. информацию личного характера об отдельных людях, хранящуюся в компьютерах, от несанкционированного использования. Закон распространяется практически на все виды данных, хранящихся в автоматизированном виде, но особенно на персональную информацию. Все пользователи данных (т.е. сотрудники организаций, ответственные за ведение кадровых записей на компьютере) обязаны зарегистрировать свою деятельность в Регистре защиты данных (Data Protection Registrar), заполнив регистрационную форму с указанием персональной информации, которую собирают, цели ее хранения, характера использования, источников, из которых получают информацию, перечня лиц, которым собираются раскрыть данные. В задачи Регистра входит обеспечение соблюдения пользователями данных восьми принципов хранения информации, которые основываются на Европейской конвенции и гласят следующее.
1. Персональная информация может быть получена и использована только честным путем и на законных основаниях.
2. Персональная информация может накапливаться и храниться только в целях специального и законного использования.
3. Информация должна использоваться и раскрываться только в порядке, установленном Регистром.
4. Информация должна быть надежной и адекватной, т.е. точно соответствовать целям ее использования.
5. Информация должна быть точной и в случае необходимости подлежит регулярному обновлению.
6. Информация не должна подлежать хранению дольше, чем это требуется для достижения цели.
7. Любое лицо имеет право знать, располагает ли пользователь, работающий с персональной информацией, какими-либо сведениями о нем, и требовать исправления или стирания неточной или ошибочной информации о себе, если это необходимо.
8. Должны быть приняты меры безопасности против несанкционированного доступа к персональной информации.
Пользователь информацией должен в течение 40 дней ответить на запрос о предоставлении информации. Суд может потребовать от пользователя информацией выплаты компенсации за порчу информации, вызванную ее потерей, уничтожением, или за неточность информации, а также за раскрытие информации лицу или организации, не указанным в регистрации.
Неточность персональной информации может быть простительной, если пользователь может доказать, что она была получена с разумной осторожностью, или была получена у заинтересованного лица (субъекта данных) или у третьей стороны. Прочие положения Закона, могущие иметь значение для работников отделов кадров, гласят следующее.
(а) Несмотря на то, что сведения, выражающие мнения о работнике, предусмотрены Законом, намерения пользователя относительно него - нет.
(б) Закон неприменим к данным, накапливающимся и хранящимся только для целей расчета уровня заработка или размера пенсионного содержания.
(в) Сотрудники не имеют права доступа к информации, хранящейся только для целей исследования или статистического учета; в результатах исследований и расчетов не может быть раскрыто ни одно лицо, данные о котором использовались в этих расчетах.
