Ces lignes directrices précisent qu'il faut obtenir de l'intéressé, en tout temps, l'autorisation d'utiliser des renseignements personnels;
autoriser la seule collecte de données pertinentes, exactes et à jour, correspondant aux usages auxquels elles sont destinées; déterminer à l'avance les
fins auxquelles les données seront recueillies; empêcher la réutilisation des données à des fins nouvelles, sans le consentement de la personne concernée ou sans autorisation; offrir des garanties de sécurité raisonnables; assurer la transpar
...[+++]ence des pratiques ayant trait à la collecte, à la rétention et à l'utilisation des données; prévoir un droit d'accès et enfin, tenir le maître du fichier responsable du respect des mesures visant la protection des données.The guidelines specify that personal data should at all times be obtained with the consent of the data subject; that data should be relevant to the purposes for which they are to be used, and be accurate, complete and up to date; that the purposes
for which data are collected should be specified in advance; that the reuse of data for new purposes should not be permitted without the consent of the person concerned or without authorization; that data should be protected by reasonable security safeguards; that practices related to the collection, storage and use of data should be transparent and provide for the right of access; and th
...[+++]at the data controller should be accountable for complying with measures to protect data.