Ces lignes directrices précisent qu'il faut obtenir de l'intéressé, en tout temps, l'autorisation d'utiliser des renseignements personnels; autoriser la seule collecte de données pertinentes, exactes et à jour, correspondant aux usages auxquels elles sont destinées; déterminer à l'avance les fins auxquelles les données seront recueill
ies; empêcher la réutilisation des données à des fins nouvelles, sans le consentement de la personne concernée ou sans autorisation; offrir des garanties de sécurité raisonnables; assurer la transparence des pratiques ayant trait à la collecte, à la rétention et à l'utilisation des données; prévoir un
...[+++]droit d'accès et enfin, tenir le maître du fichier responsable du respect des mesures visant la protection des données.The guidelines specify that personal data should at all times be obtained with the consent of the data subject; that data should be relevant to the purposes for which they are to be used, and be accurate, complete and up to date; that the purposes for which data are collected should be specified in advance; that the reuse of data for new purposes should not be permitted without the consent of the person concerned or without authorization; that data should be protected by reasonable security safeguards; that practices related to the collection, storage and us
e of data should be transparent and provide for the right of access; and th
...[+++]at the data controller should be accountable for complying with measures to protect data.