De Data Protection Act 1998 (DPA 1998) is een wet van het parlement van het Verenigd Koninkrijk (VK) waarin wordt bepaald hoe informatie over levende personen wettelijk mag worden gebruikt en behandeld. De belangrijkste bedoeling is personen te beschermen tegen misbruik of oneigenlijk gebruik van informatie over hen. De DPA werd voor het eerst opgesteld in 1984 en werd bijgewerkt in 1998.
De tekst van de DPA 1998 bevat zes grote delen, Parts genaamd, gevolgd door 16 toelichtingen, Schedules genaamd. In de delen worden de basisrechten van de betrokkenen uiteengezet, alsmede de wijze waarop de gegevens mogen worden verwerkt door degenen die ze bezitten, bijzondere vrijstellingen en de wijze van handhaving. The Schedules explain the Parts in greater detail and elaborate on diverse contingencies and legal interpretations.
The fundamental principles of DPA 1998 specify that personal data must:
- be processed fairly and lawfully.
- be obtained only for lawful purposes and not processed in any manner incompatible with those purposes.
- be adequate, relevant and not excessive.
- be accurate and current.
- not be retained for longer than necessary.
- be processed in accordance with the rights and freedoms of data subjects.
- be protected against unauthorized or unlawful processing and against accidental loss, destruction or damage.
- not be transferred to a country or territory outside the European Economic Area unless that country or territory protects the rights and freedoms of the data subjects.
| Getting started with the Data Protection Act 1998 |