Bảo vệ dữ liệu & Quyền riêng tư

(Điều 6, Bộ quy tắc ESOMAR, sửa đổi 2017)

(a) Nếu các nhà nghiên cứu có kế hoạch thu thập dữ liệu cá nhân cho nghiên cứu cũng có thể được sử dụng cho mục đích phi nghiên cứu, cần phải làm rõ cho các đối tượng dữ liệu trước khi thu thập dữ liệu và sự đồng ý của họ đối với việc sử dụng phi nghiên cứu.

(b) Các nhà nghiên cứu không được chia sẻ dữ liệu cá nhân của chủ thể dữ liệu với khách hàng trừ khi chủ thể dữ liệu đã đồng ý làm như vậy và đã đồng ý với mục đích cụ thể mà dữ liệu sẽ được sử dụng.

(c) Các nhà nghiên cứu phải có một thông báo về quyền riêng tư mà chủ thể dữ liệu có thể dễ dàng truy cập và dễ hiểu.

(d) Các nhà nghiên cứu phải đảm bảo rằng dữ liệu cá nhân không thể bị truy tìm cũng như không thể suy ra danh tính của một cá nhân thông qua tiết lộ suy luận (ví dụ: thông qua phân tích chéo, mẫu nhỏ hoặc kết hợp với dữ liệu khác như hồ sơ của khách hàng hoặc dữ liệu thứ cấp trong phạm vi công cộng) .

(e) Các nhà nghiên cứu phải thực hiện tất cả các biện pháp phòng ngừa hợp lý để đảm bảo rằng dữ liệu cá nhân được lưu giữ an toàn. Phải được bảo vệ trước những rủi ro như mất mát, truy cập trái phép, phá hủy, lạm dụng, thao túng hoặc tiết lộ.

(f) Dữ liệu cá nhân không được lưu giữ lâu hơn mức cần thiết cho mục đích mà dữ liệu được thu thập hoặc sử dụng.

(g) Nếu dữ liệu cá nhân được chuyển giao cho các nhà thầu phụ hoặc nhà cung cấp dịch vụ khác, các nhà nghiên cứu phải đảm bảo rằng người nhận sử dụng ít nhất một mức biện pháp bảo mật tương đương.

(h) Các nhà nghiên cứu phải đặc biệt quan tâm đến việc duy trì quyền bảo vệ dữ liệu của các chủ thể dữ liệu có dữ liệu cá nhân được chuyển từ khu vực tài phán này sang khu vực tài phán khác. Việc chuyển giao như vậy không được thực hiện mà không có sự đồng ý của chủ thể dữ liệu hoặc các cơ sở hợp pháp cho phép khác. Ngoài ra, các nhà nghiên cứu phải thực hiện tất cả các bước hợp lý để đảm bảo rằng các biện pháp bảo mật đầy đủ được tuân thủ và các nguyên tắc bảo vệ dữ liệu của Bộ quy tắc này được tuân thủ.

(i) Trong trường hợp vi phạm dữ liệu có liên quan đến dữ liệu cá nhân, các nhà nghiên cứu có nghĩa vụ chăm sóc các đối tượng dữ liệu liên quan và phải tuân theo tất cả các luật thông báo vi phạm dữ liệu hiện hành.

––––––––––––––––
Để biết thêm tài liệu về ESOMAR, vui lòng truy cập: https://vinamr.com.vn/esomar/

Thiết kế website bởi Mona Media