Home » Articole » Articole » Calculatoare » Internet » Big Data » Procesarea metadatelor (big data) în GDPR

Procesarea metadatelor (big data) în GDPR

postat în: Big Data, Etica 0

Etapele procesării datelor cu caracter personal

Prelucrarea datelor cu caracter personal este definită, într-o manieră largă și cuprinzătoare, de articolul 4 alineatul (2) ca fiind „orice operațiune sau set de operațiuni care se efectuează pe date cu caracter personal sau pe seturi de date cu caracter personal, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, dezvăluirea prin transmitere, difuzarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea „.

Procesarea necesară pentru Big Data, în general, include mai multe activități de prelucrare a datelor cu caracter personal și în special:

a) colectarea datelor
b) stocarea datelor
c) agregarea datelor
d) analiza datelor și utilizarea rezultatelor analizei

Fiecare dintre aceste activități este supusă unor norme specifice, care vor fi detaliate mai jos.

Principii de prelucrare a datelor

Articolul 5 din General Data Protection Regulation (GDPR) stabilește principiile care trebuie respectate în prelucrarea datelor. Multe dintre aceste principii afectează în mod direct procesarea datelor mari, și chiar înainte, metodele de colectare și de păstrare a datelor.

Principiile sunt următoarele:

a) Legalitate, corectitudine și transparență: transparența este unul dintre punctele-cheie în legătură cu datele mari. Utilizatorii nu sunt de multe ori pe deplin informați și în poziția de a înțelege corect politica de confidențialitate a serviciilor (de exemplu, aplicația) care colectează datele lor. Persoana vizată trebuie, printre altele, să fie în măsură să acceseze cu ușurință informațiile referitoare la datele sale, să contacteze ofițerul pentru protecția datelor și să cunoască metodele și scopurile prelucrării. De asemenea, aceștia trebuie să poată exercita drepturile care le-au fost acordate de GDPR.
b) Limitarea scopului: persoana care colectează datele trebuie să informeze persoana vizată despre scopurile pentru care sunt colectate datele. Ulterior, datele cu caracter personal pot fi prelucrate numai în acele scopuri și nu pot fi utilizate în scopuri diferite.
c) Minimizarea datelor: Datele trebuie să fie relevante și limitate la scopurile pentru care au fost colectate. Prin urmare, informațiile cu caracter personal nu pot fi colectate dacă nu sunt strâns legate de scopurile colectării sau, mai degrabă, pot fi colectate numai date cu caracter personal care sunt necesare în acest scop. Astfel, cantitatea de date cu caracter personal prelucrate trebuie să fie limitată la suma minimă posibilă.
d) Precizia și actualizarea: datele trebuie actualizate și rectificate în mod constant în cazul solicitării persoanei în cauză. În legătură cu Big Data, printre aceste drepturi, dreptul de anulare sau ștergere este deosebit de important.
e) Limitarea stocării: datele pot fi păstrate numai pentru timpul necesar procesării și ulterior distruse. Datele cu caracter personal pot fi stocate, de asemenea, pe perioade mai lungi, în măsura în care datele cu caracter personal vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice.
f) Integritatea și confidențialitatea: operatorul de date trebuie să asigure o securitate adecvată a datelor cu caracter personal prin măsuri tehnice și organizatorice adecvate, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale.

Sursa: European Economic and Social Committee, Big Data: Balancing economic benefits and ethical questions of Big Data in the EU policy context

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *