Zákon o ochraně osobních údajů

Zákon o ochraně osobních údajů (Data Protection Act, DPA) je britský zákon parlamentu, který poskytuje právní základ a umožňuje soukromí a ochranu údajů jednotlivců ve Spojeném království. Zákon omezuje organizace, které shromažďují nebo uchovávají údaje, které mohou identifikovat živou osobu. Zákon se nevztahuje na domácí použití, například vedení osobního adresáře.

Údaje shromážděné jakoukoli osobou nebo organizací mohou být použity pouze pro konkrétní účely, pro které byly shromážděny. Osobní údaje mohou být uchovávány pouze po přiměřeně dlouhou dobu a nesmějí být sděleny jiným stranám bez souhlasu vlastníka údajů. Školy se například mohou rozhodnout, že informace o bývalých žácích nebudou uchovávány déle než deset let.

Na tento akt dohlíží nezávislý vládní orgán, Úřad komisaře pro informace. Osoby a organizace, které uchovávají osobní údaje, se musí registrovat u komisaře pro informace.

Britský zákon o ochraně osobních údajů je rozsáhlý zákon a je pověstný svou složitostí. Zatímco základní principy ochrany soukromí jsou dodržovány, výklad zákona není vždy jednoduchý.

Zákon o ochraně osobních údajů z roku 1984 byl provedením Evropské úmluvy o ochraně osob se zřetelem na automatizované zpracování osobních údajů z roku 1981. Stanovil regulační orgán, registrátor ochrany údajů, který měl dohlížet na provádění a dodržování zákona. Zákon z roku 1984 byl zrušen zákonem o ochraně osobních údajů z roku 1998.

Zákon o ochraně osobních údajů z roku 1998 rozšířil působnost zákona z roku 1984 a byl provedením směrnice Evropské unie 95/46/ES, která mimo jiné rozšířila působnost registrátora ochrany osobních údajů a přejmenovala funkci na komisaře pro ochranu osobních údajů.

Papírové záznamy o zdravotní, vzdělávací a sociální práci, které byly vytvořeny před 24. říjnem 1998, podléhají mírně odlišným ustanovením zákona, který bude platit do 23. října 2007.

Naposledy zákon o svobodném přístupu k informacím (Freedom of Information Act 2000) rozšířil tuto roli o svobodu informací; pracovní náplň DPR/DPC byla opět změněna, tentokrát na Office of the Information Commissioner.

Doporučujeme:  Program logic model

Zákon se vztahuje na všechny údaje, které lze použít k identifikaci živé osoby. Týká se to jmen, dat narozenin a výročí, adres, telefonních čísel, e-mailu, faxových čísel atd. Vztahoval se pouze na ty údaje, které jsou nebo mají být uchovávány v počítačích („zařízení pracující automaticky na základě pokynů vydaných k tomuto účelu“), nebo jsou uchovávány v „příslušném evidenčním systému“.

Zásady ochrany údajů

Zákon o ochraně osobních údajů vytváří práva pro ty, kteří mají své údaje uloženy, a odpovědnost pro ty, kteří osobní údaje ukládají nebo shromažďují.

Odpovědnost osob, které údaje uchovávají nebo shromažďují, je následující:

Osoba, která má její údaje v držení, má právo