El procesamiento de datos, ya sea ordenado o no por ley, se realiza a discreción del administrador o por acuerdo o con el consentimiento de las personas interesadas, debe ser legítimo y no debe ser contrario a las normas legales o morales.
Todo el procesamiento de datos debe basarse en una de las razones básicas (títulos legales para el procesamiento), la mayoría de las veces el rendimiento contractual, obligaciones legales o autorización legal, el ejercicio de la autoridad pública o el procesamiento basado en el consentimiento de la persona en cuestión.
Todos los que recopilan, procesan y conservan datos personales deben definir claramente (definir y ser capaces de explicar) el propósito previsto: el propósito del procesamiento de datos.
Todos los métodos y formas, el alcance del procesamiento y el tiempo de retención siempre deben ser apropiados para el propósito del procesamiento.
Si los detalles del procesamiento se establecen en un reglamento de derecho público, por lo general no pueden desviarse de ellos. Cualquier procesamiento en el sector público debe tener una base legal clara; dicho procesamiento no puede ser reemplazado por el consentimiento para el procesamiento de datos.
Tanto el administrador como la persona responsable del procesamiento de los datos personales deben asegurarse de que los datos personales estén adecuadamente protegidos y protegidos mediante medidas organizativas y técnicas, en proporción al riesgo de procesamiento.
El procesamiento debe ser justo, justo y transparente para las personas involucradas. La información de procesamiento proporcionada por el interesado debe ser clara, inequívoca y comprensible, en la medida que corresponda a la situación particular.
El procesamiento no debe interferir con la privacidad. Los administradores pueden elegir diferentes medios razonables de procesamiento, pero en el caso de las tecnologías modernas, se les exige considerar nuevos riesgos e impactos sobre la privacidad de las personas. En particular, debe considerar la justificación y justificación de cualquier intercambio o publicación de datos negativos o sensibles.
Después de cumplir con el propósito del procesamiento, la persona está obligada a liquidar los datos personales. Los períodos de retención más largos pueden establecerse mediante normas legales sobre el archivo o el uso específico de datos (Servicio Estadístico Estatal, seguro de enfermedad y pensión, etc.).
Dentro de la UE, la protección individual de los datos personales provista por el Reglamento General (GDPR) está garantizada en cada Estado miembro. La transferencia de datos personales fuera de la Unión Europea solo puede tener lugar bajo reglas adicionales o bajo ciertas circunstancias, como la ejecución de un contrato con el interesado.
-
Add a note