Hướng dẫn EDPS về Quyền của Cá nhân: Bảo vệ dữ liệu 'cần thiết' để quản lý công tốt

ALà một phần của kế hoạch hành động được nêu trong Chiến lược 2013-2014 nhằm cung cấp hướng dẫn cho chính quyền EU, Cơ quan giám sát bảo vệ dữ liệu châu Âu (EDPS) đã xuất bản Hướng dẫn về quyền của cá nhân liên quan đến việc xử lý dữ liệu cá nhân.

Trợ lý EDPS Giovanni Buttarelli cho biết: "Các tổ chức và cơ quan của EU chịu trách nhiệm tuân thủ các quy tắc bảo vệ dữ liệu và mục tiêu của chúng tôi là thúc đẩy văn hóa bảo vệ dữ liệu trong số họ để giúp thực hiện nghĩa vụ này. Nguyên tắc góp phần vào mục tiêu chiến lược này và sẽ giúp xây dựng nhận thức rằng bảo vệ dữ liệu như một quyền cơ bản là một phần quan trọng của chính sách và quản lý công tốt."

Nguyên tắc này áp dụng cho tất cả các dịch vụ trong cơ quan quản lý EU xử lý dữ liệu cá nhân. Chúng cũng nhằm mục đích hướng dẫn các quan chức bảo vệ dữ liệu, điều phối viên bảo vệ dữ liệu và đại diện nhân viên, cũng như bất kỳ ai có dữ liệu cá nhân sẽ được các tổ chức xử lý, chẳng hạn như nhân viên EU hoặc người nhận trợ cấp của EU và công chúng nói chung.

Sản phẩm Tờ thông tin EDPS 1: Thông tin cá nhân của bạn và cơ quan quản lý EU: Quyền của bạn là gì? chứa một bản tóm tắt ngắn gọn về các quyền này và cách thực hiện chúng.

Mặc dù Hướng dẫn EDPS đã được phát triển cho các tổ chức và cơ quan của EU nhưng chúng có thể đưa ra hướng dẫn chung có giá trị về các quyền cơ bản cho các cơ quan khu vực công khác. Ví dụ: Nguyên tắc nêu bật sự cân bằng mong manh mà EDPS đạt được giữa quyền của các cá nhân có thông tin cá nhân được xử lý với các quyền và tự do của người khác, chẳng hạn như người tố cáo hoặc người cung cấp thông tin, những người cũng cần được bảo vệ.

Nội dung của Nguyên tắc dựa trên quan điểm của chúng tôi trong lĩnh vực quyền của chủ thể dữ liệu, như được phát triển trong một loạt Ý kiến ​​EDPS về hoạt động xử lý dữ liệu của EU. Nguyên tắc này mô tả quan điểm và khuyến nghị của chúng tôi về các nguyên tắc liên quan của Quy định 45/2001 và cung cấp thông tin về cách thực hành tốt nhất hiện nay cũng như các vấn đề liên quan khác. Ví dụ: họ nêu bật khái niệm rộng về dữ liệu cá nhân theo Quy định, theo đó dữ liệu cá nhân không chỉ đề cập đến tên của một cá nhân cụ thể.

Tiểu sử

quảng cáo

Điều 41(2) và 46(d) của Quy định (EC) số 45 / 2001 về việc bảo vệ các cá nhân liên quan đến việc các tổ chức và cơ quan của Cộng đồng xử lý dữ liệu cá nhân cũng như về việc tự do di chuyển dữ liệu đó sẽ trao quyền cho Cơ quan Giám sát Bảo vệ Dữ liệu Châu Âu ('EDPS') ban hành Nguyên tắc. Mục 5 ("Quyền của chủ thể dữ liệu") và 6 ("Miễn trừ và hạn chế") của Quy định (EC) 45/2001 quy định các quyền khác nhau của cá nhân liên quan đến việc chính quyền EU xử lý dữ liệu cá nhân của họ - cũng như một số quyền nhất định trường hợp ngoại lệ áp dụng cho các quyền này.

Thông tin hoặc dữ liệu cá nhân: Bất kỳ thông tin nào liên quan đến một thể nhân (sống) đã được xác định hoặc có thể nhận dạng. Ví dụ bao gồm tên, ngày sinh, ảnh, địa chỉ email và số điện thoại. Các chi tiết khác như dữ liệu sức khỏe, dữ liệu được sử dụng cho mục đích đánh giá và dữ liệu giao thông khi sử dụng điện thoại, email hoặc internet cũng được coi là dữ liệu cá nhân.

Quyền riêng tư: Quyền của một cá nhân được ở một mình và kiểm soát thông tin về bản thân mình.

Quyền riêng tư hoặc đời sống riêng tư được quy định trong Tuyên ngôn Quốc tế Nhân quyền (Điều 12), Công ước Châu Âu về Nhân quyền (Điều 8) và Hiến chương Châu Âu về các Quyền Cơ bản (Điều 7). Điều lệ cũng quy định quyền rõ ràng về việc bảo vệ dữ liệu cá nhân (Điều 8).

Các tổ chức và cơ quan của EU/cơ quan quản lý EU: Tất cả các tổ chức, cơ quan, văn phòng hoặc cơ quan hoạt động cho Liên minh Châu Âu (ví dụ: Ủy ban Châu Âu, Nghị viện Châu Âu, Hội đồng Liên minh Châu Âu).

Liên minh Châu Âu, Ngân hàng Trung ương Châu Âu, các cơ quan chuyên môn và phi tập trung của EU).

Trách nhiệm giải trình: Theo nguyên tắc trách nhiệm giải trình, các tổ chức và cơ quan của EU phải áp dụng tất cả các cơ chế nội bộ và hệ thống kiểm soát cần thiết để đảm bảo tuân thủ nghĩa vụ bảo vệ dữ liệu của họ và có thể chứng minh sự tuân thủ đó với các cơ quan giám sát như EDPS.

Xử lý dữ liệu cá nhân: Theo Điều 2(b) của Quy định (EC) số 45/2001, việc xử lý dữ liệu cá nhân đề cập đến "bất kỳ hoạt động hoặc tập hợp hoạt động nào được thực hiện trên dữ liệu cá nhân, dù bằng phương tiện tự động hay không, chẳng hạn như như thu thập, ghi âm, tổ chức, lưu trữ, điều chỉnh hoặc thay đổi, truy xuất, tư vấn, sử dụng, tiết lộ bằng cách truyền, phổ biến hoặc cung cấp, căn chỉnh hoặc kết hợp, chặn, xóa hoặc tiêu hủy."

Dữ liệu cá nhân có thể được xử lý trong nhiều hoạt động liên quan đến đời sống nghề nghiệp của chủ thể dữ liệu. Ví dụ từ bên trong các tổ chức và cơ quan của EU bao gồm: các thủ tục liên quan đến đánh giá nhân viên và thanh toán số điện thoại văn phòng, danh sách những người tham gia cuộc họp, xử lý các hồ sơ kỷ luật và y tế, cũng như biên soạn và cung cấp trên- lập danh sách các quan chức và lĩnh vực trách nhiệm tương ứng của họ.

Dữ liệu cá nhân liên quan đến các thể nhân khác ngoài nhân viên cũng có thể được xử lý. Những ví dụ như vậy có thể liên quan đến du khách, nhà thầu, người khởi kiện, v.v.

Sản phẩm Chiến lược EDPS 2013-2014 có thể được tìm thấy trên trang web EDPS.

Chia sẻ bài viết này: