home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

หลักการใช้และการเปิดเผยข้อมูลในการรักษาความปลอดภัยข้อมูลมีอะไรบ้าง?

ใช้และเปิดเผยข้อมูลส่วนบุคคลเพียงเพื่อเป้าหมายหลักที่เป็นส่วนประกอบหรือเหตุผลที่เกี่ยวข้องที่บุคคลนั้นอาจคาดหวังได้ สามารถใช้เพื่อวัตถุประสงค์รองบางอย่างโดยไม่ได้รับอนุญาต

หลักการนี้จำกัดความต้องการข้อมูลส่วนบุคคลด้วยเหตุผลรอง กล่าวง่ายๆ ใช้สำหรับเป้าหมายรองที่ไม่เกี่ยวข้องหรือเป้าหมายที่บุคคลคาดไม่ถึงควรปรากฏต่อเมื่อได้รับอนุมัติจากบุคคลนั้นเท่านั้น หรือหากสาธารณชนมีความสนใจเป็นสาธารณะต้องการ หลักการนี้รวมถึงสิ่งต่อไปนี้ซึ่งมีดังนี้ -

  • หน่วยงานไม่ควรใช้หรือเปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับเหตุผลของแต่ละบุคคล (เหตุผลรอง) นอกเหนือจากเป้าหมายหลักในการรวบรวม เว้นแต่จะมีการใช้งานดังต่อไปนี้อย่างน้อยหนึ่งรายการ -

    (ก) หากข้อมูลเป็นข้อมูลที่อ่อนไหว - เหตุผลรองจะเชื่อมโยงโดยตรงกับเหตุผลหลัก และบุคคลจะคาดการณ์อย่างสมเหตุสมผลว่าองค์กรจะใช้การเปิดเผยข้อมูลสำหรับเป้าหมายรอง

    (b) หากข้อมูลไม่ใช่ข้อมูลที่อ่อนไหว เหตุผลรองจะเชื่อมโยงกับเป้าหมายหลักและบุคคลจะคาดการณ์อย่างสมเหตุสมผลว่าองค์กรจะใช้หรือเปิดเผยข้อมูลด้วยเหตุผลรอง

    (c) บุคคลอนุมัติความต้องการหรือการเปิดเผยข้อมูล

    (ง) หน่วยงานเข้าใจอย่างสมเหตุสมผลว่าการใช้หรือการเปิดเผยเป็นสิ่งสำคัญในการลดหรือหลีกเลี่ยงภัยคุกคามที่ร้ายแรงและใกล้จะเกิดขึ้นต่อชีวิต สุขภาพ หรือความปลอดภัยของบุคคลหรือบุคคลอื่น หรืออันตรายร้ายแรงต่อสุขภาพของประชาชนหรือความปลอดภัยสาธารณะ

    (จ) หน่วยงานมีแรงจูงใจที่จะสงสัยว่ามีเหตุการณ์ที่ผิดกฎหมาย กำลัง หรือสามารถถูกครอบครอง และใช้หรือเปิดเผยข้อมูลเป็นส่วนสำคัญในการสอบสวนองค์ประกอบหรือในการจัดทำเอกสารปัญหาให้กับบุคคลหรือหน่วยงานที่เกี่ยวข้อง

    (f) การใช้หรือการเปิดเผยเป็นสิ่งจำเป็นหรือได้รับอนุญาตตามกฎหมาย

    (g) หน่วยงานมีเหตุผลเชื่อว่าการใช้หรือการเปิดเผยมีความสำคัญอย่างสมเหตุสมผลสำหรับสิ่งต่อไปนี้อย่างน้อยหนึ่งอย่างโดยหรือในนามของหน่วยงานบังคับใช้กฎหมาย -

    • อาจเป็นการป้องกัน ตรวจจับ สืบสวน ดำเนินคดี หรือลงโทษการกระทำผิด หรือการละเมิดกฎหมายที่กำหนด
    • สามารถบังคับใช้กฎหมายเกี่ยวกับการริบเงินที่ได้จากการก่ออาชญากรรมได้
    • สามารถปกป้องรายได้สาธารณะได้
    • สามารถป้องกัน ตรวจจับ สอบสวน หรือแก้ไขพฤติกรรมที่ไม่เหมาะสมอย่างร้ายแรงหรือการดำเนินการที่กำหนดได้
    • อาจเป็นการจัดเตรียมหรือดำเนินกิจกรรมต่อหน้าศาลหรือศาลหรือดำเนินการตามคำสั่งของศาลหรือศาล

  • หน่วยงานมีหน้าที่รับผิดชอบต่อข้อกำหนดของ IPP 9 หากโอนข้อมูลส่วนบุคคลไปยังบุคคลภายนอกอาณาเขต

  • หากหน่วยงานต้องการหรือเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานบังคับใช้กฎหมาย หน่วยงานควรจดบันทึกการใช้หรือการเปิดเผยเป็นเอกสาร