Ces lignes directrices précisent qu'il faut obtenir de l'intéressé, en tout temps, l'autorisation d'utiliser des renseignements personnels; autoriser la seule collecte de données pertinentes, exactes et à jour, correspondant aux usages auxquels elles sont destinées; déterminer à l'avance les fins auxquelles les données seront recueillies; empêcher la réutilisation des données à des fins nouvelles, sans le consentement de la personne concernée ou sans autorisation; offrir des garanties de sécurité raisonnables; assurer la transparence des pratiques ayant trait à la collecte, à la rétention et à l'utilisation des données; prévoir un droit d'accès et enfin,
tenir le maître du ...[+++]fichier responsable du respect des mesures visant la protection des données.
The guidelines specify that personal data should at all times be obtained with the consent of the data subject; that data should be relevant to the purposes for which they are to be used, and be accurate, complete and up to date; that the purposes for which data are collected should be specified in advance; that the reuse of data for new purposes should not be permitted without the consent of the person concerned or without authorization; that data should be protected by reasonable security safeguards; that practices related to the collection, storage and use of data should be transparent and provide for the right of access; a
nd that the data controller should be ac ...[+++]countable for complying with measures to protect data.