Обавезе контролора података

Директива о заштити података захтева да се контролори података придржавају низа принципа када обрађују личне податке. Ови принципи не само да штите права оних чији се подаци прикупљају већ су и одраз добре пословне праксе која доприноси поузданој и ефикасној обради података.

Сваки контролор података мора да поштује правила која су наведен у Директиви:

  • лични подаци морају бити обрађени законито и поштено;
  • морају бити прикупљени у експлицитне и легитимне сврхе и коришћени у складу са тим;
  • морају бити адекватни, релевантни и да не буду прекомерни у односу на сврху за коју се прикупљају и/или даље обрађују;
  • морају бити тачни и ажурирани када је то неопходно;
  • контролори података морају осигурати да носиоци података могу исправити, уклонити или блокирати нетачне податке о себи;
  • подаци који идентификују појединце (лични подаци) не смеју се чувати дуже него што је апсолутно неопходно;
  • контролори података морају да штите личне податке од случајног или незаконитог уништења, губитка, мењања и откривања, посебно када обрада укључује пренос података преко Интернета. Они ће спровести одговарајуће мере безбедности;
  • Ове мере заштите морају да обезбеде ниво заштите који одговара подацима.

Одговорност према носиоцу података

Ако носилац података сматра да су његови/њени подаци компромитовани, а он/она може да пошаље жалбу контролору података. Ако процесуирање жалбе од стране контролора података није задовољавајуће, носилац података може уложити жалбу националном надзорном телу за заштиту података.

Национални надзорни органи

Директива наводи да свака земља Европске уније мора да обезбеди један или више независних надзорних тела за праћење њене примене.

У принципу, сви контролори података морају да обавесте своја надзорна тела када обрађују личне податке.