סעיף 5: עקרונות הנוגעים לעיבוד מידע אישי



1. מידע אישי:

  • (א) ייאסף למטרות מפורטות, מפורשות ולגיטימיות ולא יעבור עיבוד נוסף שלא בהתאם למטרות אלה; עיבוד נוסף למטרות ארכיוניות לטובת הציבור, למטרות מחקר מדעי או היסטורי או למטרות סטטיסטיות, בהתאם לסעיף 89(1), לא ייחשב לעיבוד שלא בהתאם למטרות הראשוניות ("הגבלת מטרה");
  • (ב) ייאסף למטרות מפורטות, מפורשות ולגיטימיות ולא יעבור עיבוד נוסף שלא בהתאם למטרות אלה; עיבוד נוסף למטרות ארכיוניות לטובת הציבור, למטרות מחקר מדעי או היסטורי או למטרות סטטיסטיות, בהתאם לסעיף 89(1), לא ייחשב לעיבוד שלא בהתאם למטרות הראשוניות ("הגבלת מטרה");
  • (ג) יהיה הולם ורלוונטי ויוגבל לנחוץ בלבד למטרות לשמן הוא מעובד ("מזעור מידע");
  • (ד) יהיה מדויק ויעודכן במידת הצורך; יש לנקוט בכל צעד סביר כדי לוודא שמידע אישי לא מדויק, הנוגע למטרות לשמן הוא מעובד, יימחק או יתוקן ללא דיחוי ("דיוק");
  • (ה) יוחזק באופן המתיר את זיהוי נושאי המידע רק במסגרת פרק הזמן הנחוץ למטרות לשמן המידע האישי מעובד; ניתן לאחסן מידע אישי לתקופות ארוכות יותר כל עוד יעובד אך ורק למטרות ארכיוניות לטובת הציבור, למטרות מחקר מדעי או היסטורי או למטרות סטטיסטיות בהתאם לסעיף 89(1), בכפוף להחלת האמצעים הטכניים והארגוניים ההולמים הנדרשים בתקנות אלה להגנה על זכויות נושא המידע ועל החירויות שלו ("הגבלת אחסון");
  • (ו) יעובד באופן המבטיח אבטחה ראויה של המידע האישי בעזרת אמצעים טכניים וארגוניים מתאימים, לרבות הגנה מפני עיבוד לא-מורשה או לא-חוקי ומפני אובדן, הרס או נזק בשוגג ("יושרה וסודיות").

2. בעל השליטה יישא באחריות לפסקה 1 ("אחריותיות") ויהא מסוגל להוכיח את הציות לה.


ניווט:

« | »