c# convert pdf to image free : Add password to pdf Library SDK component asp.net .net winforms mvc data8-part488

Data Protection Act 1998 (c. 29)
Part VI – Miscellaneous and General
Document Generated: 2016-05-16
81
Changes to legislation: There are outstanding changes not yet made by the legislation.gov.uk
editorial team to Data Protection Act 1998. Any changes that have already been made by the
team appear in the content and are referenced with annotations. (See end of Document for details)
Annotations:
Subordinate Legislation Made
P1
S. 75(3) power partly exercised:
1.3.2000 appointed by S.I. 2000/183art. 2(1) (with art. 2(2))
7.7.2008 appointed by S.I. 2008/1592art. 2
3.3.2011 appointed by S.I. 2011/601art. 2
Amendments (Textual)
F172 Words in s. 75 substituted (19.8.2003) by The Secretary of State for Constitutional Affairs Order 2003
(S.I. 2003/1887)art. 9Sch. 2 para. 9(1)(a)
F173 Words in s. 75(4) substituted (10.9.2012 immediately after the coming into force of the Safeguarding
Vulnerable Groups (Miscellaneous Amendments) Order 2012 (S.I. 2012/2157)) by Protection of
Freedoms Act 2012 (c. 9)ss. 86120 (with s. 97); S.I. 2012/2234art. 2(w)
F174 Words in s. 75(4) omitted (1.12.2012) by virtue of The Protection of Freedoms Act 2012 (Disclosure
and Barring Service Transfer of Functions) Order 2012 (S.I. 2012/3006)arts. 1(1)75 (with Pt. 4)
F175 S. 75(4A) inserted (19.5.2008) by Safeguarding Vulnerable Groups Act 2006 (c. 47)ss. 6365Sch. 9
para. 15(3) (with ss. 5157(3)60(4)64(5)); S.I. 2008/1320art. 3
F176 Words in s. 75(4A)(a) inserted (N.I.) (29.5.2008) by The Safeguarding Vulnerable Groups (Northern
Ireland) Order 2007 (S.I. 2007/1351 (N.I. 11))art. 60Sch. 7 para. 4(2)(a)S.R. 2008/233art. 3(c)
F177 Word in s. 75(4A)(a) omitted (1.3.2011) by virtue of The Protection of Vulnerable Groups (Scotland)
Act 2007 (Consequential Modifications) Order 2011 (S.I. 2011/565)art. 3(3)(a)
F178 Words in s. 75 substituted (12.11.2009) by Policing and Crime Act 2009 (c. 26)ss. 81(2)(3)(i)116
F179 Words in s. 75(4A)(b) inserted (N.I.) (29.5.2008) by The Safeguarding Vulnerable Groups (Northern
Ireland) Order 2007 (S.I. 2007/1351 (N.I. 11))art. 60Sch. 7 para. 4(2)(b)S.R. 2008/233art. 3(c)
F180 S. 75(4A)(c) and word inserted (1.3.2011) by The Protection of Vulnerable Groups (Scotland) Act
2007 (Consequential Modifications) Order 2011 (S.I. 2011/565)art. 3(3)(c)
F181 Words in s. 75(5) substituted (E.W.S.) for "subsection (6)" (31.10.2011) by The Social Security
(Miscellaneous Amendments) (No. 3) Regulations 2011 (S.I. 2011/2425)reg. 4(b)(i)
F182 S. 75(5A) inserted (E.W.S) (31.10.2011) by The Social Security (Miscellaneous Amendments) (No. 3)
Regulations 2011 (S.I. 2011/2425)reg. 4(b)(ii)
F183 Words in s. 75(5A) inserted (29.4.2013) by The Universal Credit (Consequential, Supplementary,
Incidental and Miscellaneous Provisions) Regulations 2013 (S.I. 2013/630)regs. 1(2)14(3)
Marginal Citations
M28 1997 c. 50.
Add password to pdf - C# PDF Password Library: add, remove, edit PDF file password in C#.net, ASP.NET, MVC, WinForms, WPF
Help to Improve the Security of Your PDF Document by Setting Password
adding password to pdf file; password pdf
Add password to pdf - VB.NET PDF Password Library: add, remove, edit PDF file password in vb.net, ASP.NET, MVC, WinForms, WPF
Help to Improve the Security of Your PDF Document by Setting Password
add password to pdf file; open password protected pdf
82
Data Protection Act 1998 (c. 29)
SCHEDULE 1 – The data protection principles
Document Generated: 2016-05-16
Changes to legislation: There are outstanding changes not yet made by the legislation.gov.uk
editorial team to Data Protection Act 1998. Any changes that have already been made by the
team appear in the content and are referenced with annotations. (See end of Document for details)
SC HE DU LES
SCHEDULE 1
Section 4(1) and (2).
T
HE
DATA
PROTECTION
PRINCIPLES
P
ART
I
T
HE
PRINCIPLES
1
Personal data shall be processed fairly and lawfully and, in particular, shall not be
processed unless—
(a) at least one of the conditions in Schedule 2 is met, and
(b) in the case of sensitive personal data, at least one of the conditions in
Schedule 3 is also met.
2
Personal data shall be obtained only for one or more specified and lawful purposes,
and shall not be further processed in any manner incompatible with that purpose
or those purposes.
3
Personal data shall be adequate, relevant and not excessive in relation to the purpose
or purposes for which they are processed.
4
Personal data shall be accurate and, where necessary, kept up to date.
5
Personal data processed for any purpose or purposes shall not be kept for longer
than is necessary for that purpose or those purposes.
6
Personal data shall be processed in accordance with the rights of data subjects under
this Act.
7
Appropriate  technical  and  organisational  measures  shall  be  taken  against
unauthorised or unlawful processing of personal data and against accidental loss or
destruction of, or damage to, personal data.
8
Personal data shall not be transferred to a country or territory outside the European
Economic  Area unless that country or territory ensures an adequate level of
protection for the rights and freedoms of data subjects in relation to the processing
of personal data.
P
ART
II
I
NTERPRETATION
OF
THE
PRINCIPLES
IN
P
ART
I
The first principle
1
(1) In determining for the purposes of the first principle whether personal data are
processed fairly, regard is to be had to the method by which they are obtained,
C# PDF insert image Library: insert images into PDF in C#.net, ASP
C#.NET PDF SDK - Add Image to PDF Page in C#.NET. How to Insert & Add Image, Picture or Logo on PDF Page Using C#.NET. Add Image to PDF Page Using C#.NET.
convert pdf password protected to word online; create password protected pdf reader
VB.NET PDF insert image library: insert images into PDF in vb.net
VB.NET PDF - Add Image to PDF Page in VB.NET. Guide VB.NET Programmers How to Add Images in PDF Document Using XDoc.PDF SDK for VB.NET.
copy text from protected pdf to word; password protected pdf
Data Protection Act 1998 (c. 29)
SCHEDULE 1 – The data protection principles
Document Generated: 2016-05-16
83
Changes to legislation: There are outstanding changes not yet made by the legislation.gov.uk
editorial team to Data Protection Act 1998. Any changes that have already been made by the
team appear in the content and are referenced with annotations. (See end of Document for details)
including in particular whether any person from whom they are obtained is deceived
or misled as to the purpose or purposes for which they are to be processed.
(2) Subject to paragraph 2, for the purposes of the first principle data are to be treated as
obtained fairly if they consist of information obtained from a person who—
(a) is authorised by or under any enactment to supply it, or
(b) is required to supply it by or under any enactment or by any convention
or other instrument imposing an international obligation on the United
Kingdom.
2
(1) Subject to paragraph 3, for the purposes of the first principle personal data are not
to be treated as processed fairly unless—
(a) in the case of data obtained from the data subject, the data controller ensures
so far as practicable that the data subject has, is provided with, or has made
readily available to him, the information specified in sub-paragraph (3), and
(b) in any other case, the data controller ensures so far as practicable that, before
the relevant time or as soon as practicable after that time, the data subject
has, is provided with, or has made readily available to him, the information
specified in sub-paragraph (3).
(2) In sub-paragraph (1)(b) “the relevant time” means—
(a) the time when the data controller first processes the data, or
(b) in a case where at that time disclosure to a third party within a reasonable
period is envisaged—
(i) if the data are in fact disclosed to such a person within that period,
the time when the data are first disclosed,
(ii) if within that period the data controller becomes, or ought to become,
aware that the data are unlikely to be disclosed to such a person
within that period, the time when the data controller does become,
or ought to become, so aware, or
(iii) in any other case, the end of that period.
(3) The information referred to in sub-paragraph (1) is as follows, namely—
(a) the identity of the data controller,
(b) if he has nominated a representative for the purposes of this Act, the identity
of that representative,
(c) the purpose or purposes for which the data are intended to be processed, and
(d) any further information which is necessary, having regard to the specific
circumstances in  which the data are or are to  be processed, to enable
processing in respect of the data subject to be fair.
3
(1) Paragraph 2(1)(b) does not apply where either of the primary conditions in sub-
paragraph (2), together with such further conditions as may be prescribed by the [
F184
Secretary of State] by order, are met.
(2) The primary conditions referred to in sub-paragraph (1) are—
(a) that the provision of that information would involve a disproportionate
effort, or
(b) that the recording of the information to be contained in the data by, or the
disclosure of the data by, the data controller is necessary for compliance with
any legal obligation to which the data controller is subject, other than an
obligation imposed by contract.
C# PDF Sticky Note Library: add, delete, update PDF note in C#.net
C#.NET PDF SDK - Add Sticky Note to PDF Page in C#.NET. Able to add notes to PDF using C# source code in Visual Studio .NET framework.
pdf password encryption; convert protected pdf to word
C# PDF File & Page Process Library SDK for C#.net, ASP.NET, MVC
PDF; C# Protect: Add Password to PDF; C# Form: extract value from fields; C# Annotate: PDF Markup & Drawing. XDoc.PDF for VB.NET▶: VB
break pdf password online; change password on pdf
84
Data Protection Act 1998 (c. 29)
SCHEDULE 1 – The data protection principles
Document Generated: 2016-05-16
Changes to legislation: There are outstanding changes not yet made by the legislation.gov.uk
editorial team to Data Protection Act 1998. Any changes that have already been made by the
team appear in the content and are referenced with annotations. (See end of Document for details)
Annotations:
Amendments (Textual)
F184 Words in Sch. 1 Pt. 2 para. 3 substituted (19.8.2003) by The Secretary of State for Constitutional Affairs
Order 2003 (S.I. 2003/1887)art. 9Sch. 2 para. 9(1)(b)
Commencement Information
I21 Sch. 1 Pt. II para. 3 wholly in force at 1.3.2000; Sch. 1 Pt. II para. 3 in force for certain purposes at
Royal Assent see s. 75(2)(i)Sch. 1 Pt. II para. 3 in force at 1.3.2000 insofar as not already in force by
S.I. 2000/183art. 2(1)
4
(1) Personal  data  which  contain  a  general  identifier  falling  within  a  description
prescribed by the [
F185
Secretary of State] by order are not to be treated as processed
fairly and lawfully unless they are processed in compliance with any conditions so
prescribed in relation to general identifiers of that description.
(2) In sub-paragraph (1) “a general identifier” means any identifier (such as, for example,
a number or code used for identification purposes) which—
(a) relates to an individual, and
(b) forms part of a set of similar identifiers which is of general application.
Annotations:
Amendments (Textual)
F185 Words in Sch. 1 Pt. 2 para. 4 substituted (19.8.2003) by The Secretary of State for Constitutional Affairs
Order 2003 (S.I. 2003/1887)art. 9Sch. 2 para. 9(1)(b)
Commencement Information
I22 Sch. 1 Pt. II para. 4 wholly in force at 1.3.2000; Sch. 1 Pt. II para. 4 in force for certain purposes at
Royal Assent see s. 75(2)(i)Sch. 1 Pt. II para. 4 in force at 1.3.2000 insofar as not already in force by
S.I. 2000/183art. 2(1)
The second principle
5
The purpose or purposes for which personal data are obtained may in particular be
specified—
(a) in a notice given for the purposes of paragraph 2 by the data controller to
the data subject, or
(b) in a notification given to the Commissioner under Part III of this Act.
6
In determining whether any disclosure of personal data is compatible with the
purpose or purposes for which the data were obtained, regard is to be had to the
purpose or purposes for which the personal data are intended to be processed by
any person to whom they are disclosed.
The fourth principle
7
The fourth principle is not to be regarded as being contravened by reason of any
inaccuracy in personal data which accurately record information obtained by the
data controller from the data subject or a third party in a case where—
C# PDF File Permission Library: add, remove, update PDF file
PDF; C# Protect: Add Password to PDF; C# Form: extract value from fields; C# Annotate: PDF Markup & Drawing. XDoc.PDF for VB.NET▶: VB
convert password protected pdf to word online; pdf security password
C# HTML5 PDF Viewer SDK to view, annotate, create and convert PDF
in Visual Studio .NET project. Support to add password to PDF document and edit password on PDF file. Able to protect PDF document
convert password protected pdf files to word online; create copy protected pdf
Data Protection Act 1998 (c. 29)
SCHEDULE 1 – The data protection principles
Document Generated: 2016-05-16
85
Changes to legislation: There are outstanding changes not yet made by the legislation.gov.uk
editorial team to Data Protection Act 1998. Any changes that have already been made by the
team appear in the content and are referenced with annotations. (See end of Document for details)
(a) having regard to the purpose or purposes for which the data were obtained
and further processed, the data controller has taken reasonable steps to
ensure the accuracy of the data, and
(b) if the data subject has notified the data controller of the data subject’s view
that the data are inaccurate, the data indicate that fact.
The sixth principle
8
A person is to be regarded as contravening the sixth principle if, but only if—
(a) he contravenes section 7 by failing to supply information in accordance
with that section,
(b) he contravenes section 10 by failing to comply with a notice given under
subsection (1) of that section to the extent that the notice is justified or by
failing to give a notice under subsection (3) of that section,
(c) he contravenes section 11 by failing to comply with a notice given under
subsection (1) of that section, or
(d) he contravenes section 12 by failing to comply with a notice given under
subsection (1) or (2)(b) of that section or by failing to give a notification
under subsection (2)(a) of that section or a notice under subsection (3) of
that section.
The seventh principle
9
Having  regard  to  the  state  of  technological  development  and  the  cost  of
implementing  any  measures,  the  measures  must  ensure  a  level  of  security
appropriate to—
(a) the harm that might result from such unauthorised or unlawful processing
or accidental loss, destruction or damage as are mentioned in the seventh
principle, and
(b) the nature of the data to be protected.
10
The data controller must take reasonable steps to ensure the reliability of any
employees of his who have access to the personal data.
11
Where processing of personal data is carried out by a data processor on behalf
of a data controller, the data controller must in order to comply with the seventh
principle—
(a) choose a data processor providing sufficient guarantees in respect of the
technical and organisational security measures governing the processing to
be carried out, and
(b) take reasonable steps to ensure compliance with those measures.
12
Where processing of personal data is carried out by a data processor on behalf of
a data controller, the data controller is not to be regarded as complying with the
seventh principle unless—
(a) the processing is carried out under a contract—
(i) which is made or evidenced in writing, and
(ii) under which the data processor is to act only on instructions from
the data controller, and
(b) the  contract  requires  the  data  processor  to  comply  with  obligations
equivalent to those imposed on a data controller by the seventh principle.
C# PDF Digital Signature Library: add, remove, update PDF digital
PDF; C# Protect: Add Password to PDF; C# Form: extract value from fields; C# Annotate: PDF Markup & Drawing. XDoc.PDF for VB.NET▶: VB
pdf protected mode; password on pdf
VB.NET PDF File Permission Library: add, remove, update PDF file
PDF; C# Protect: Add Password to PDF; C# Form: extract value from fields; C# Annotate: PDF Markup & Drawing. XDoc.PDF for VB.NET▶: VB
convert password protected pdf to excel online; break pdf password
86
Data Protection Act 1998 (c. 29)
SCHEDULE 1 – The data protection principles
Document Generated: 2016-05-16
Changes to legislation: There are outstanding changes not yet made by the legislation.gov.uk
editorial team to Data Protection Act 1998. Any changes that have already been made by the
team appear in the content and are referenced with annotations. (See end of Document for details)
The eighth principle
13
An adequate level of protection is one which is adequate in all the circumstances
of the case, having regard in particular to—
(a) the nature of the personal data,
(b) the country or territory of origin of the information contained in the data,
(c) the country or territory of final destination of that information,
(d) the purposes for which and period during which the data are intended to
be processed,
(e) the law in force in the country or territory in question,
(f) the international obligations of that country or territory,
(g) any relevant codes of conduct or other rules which are enforceable in that
country or territory (whether generally or by arrangement in particular
cases), and
(h) any security measures taken in respect of the data in that country or
territory.
14
The eighth principle does not apply to a transfer falling within any paragraph of
Schedule 4, except in such circumstances and to such extent as the [
F186
Secretary
of State] may by order provide.
Annotations:
Amendments (Textual)
F186 Words in Sch. 1 Pt. 2 para. 14 substituted (19.8.2003) by The Secretary of State for Constitutional Affairs
Order 2003 (S.I. 2003/1887)art. 9Sch. 2 para. 9(1)(b)
Commencement Information
I23 Sch. 1 Pt. II para. 14 wholly in force at 1.3.2000; Sch. 1 Pt. II para. 14 in force for certain purposes at
Royal Assent see s. 75(2)(i)Sch. 1 Pt. II para. 14 in force at 1.3.2000 insofar as not already in force
by S.I. 2000/183art. 2(1)
15
(1) Where—
(a) in any proceedings under this Act any question arises as to whether the
requirement of the eighth principle as to an adequate level of protection is
met in relation to the transfer of any personal data to a country or territory
outside the European Economic Area, and
(b) a Community finding has been made in relation to transfers of the kind in
question,
that question is to be determined in accordance with that finding.
(2) In  sub-paragraph  (1)  “Community  finding”  means  a finding  of  the  European
Commission, under the procedure provided for in Article 31(2) of the Data Protection
Directive, that a country or territory outside the European Economic Area does, or
does not, ensure an adequate level of protection within the meaning of Article 25(2)
of the Directive.
Data Protection Act 1998 (c. 29)
SCHEDULE 2 – Conditions relevant for purposes of the first principle: processing of any personal
data
Document Generated: 2016-05-16
87
Changes to legislation: There are outstanding changes not yet made by the legislation.gov.uk
editorial team to Data Protection Act 1998. Any changes that have already been made by the
team appear in the content and are referenced with annotations. (See end of Document for details)
SCHEDULE 2
Section 4(3).
C
ONDITIONS
RELEVANT
FOR
PURPOSES
OF
THE
FIRST
PRINCIPLE
PROCESSING
OF
ANY
PERSONAL
DATA
1
The data subject has given his consent to the processing.
2
The processing is necessary—
(a) for the performance of a contract to which the data subject is a party, or
(b) for the taking of steps at the request of the data subject with a view to
entering into a contract.
3
The processing is necessary for compliance with any legal obligation to which the
data controller is subject, other than an obligation imposed by contract.
4
The processing is necessary in order to protect the vital interests of the data subject.
5
The processing is necessary—
(a) for the administration of justice,
[
F187
(aa)
for the exercise of any functions of either House of Parliament,]
(b) for the exercise of any functions conferred on any person by or under any
enactment,
(c) for the exercise of any functions of the Crown, a Minister of the Crown or
a government department, or
(d) for the exercise of any other functions of a public nature exercised in the
public interest by any person.
Annotations:
Amendments (Textual)
F187 Sch. 2 para. 5(aa) inserted (1.1.2005) by 2000 c. 36ss. 7387(3), Sch. 6 para. 4 (with ss. 5678); S.I.
2004/1909art. 2S.I. 2004/3122art. 2
Modifications etc. (not altering text)
C41 Sch. 2 para. 5 extended (2.12.1999) by S.I. 1999/3145arts. 19(3)(b)S.I. 1999/3208art. 2
6
(1) The processing is necessary for the purposes of legitimate interests pursued by the
data controller or by the third party or parties to whom the data are disclosed, except
where the processing is unwarranted in any particular case by reason of prejudice to
the rights and freedoms or legitimate interests of the data subject.
(2)
The [
F188
Secretary of State] may by order specify particular circumstances in which
this condition is, or is not, to be taken to be satisfied.
Annotations:
Amendments (Textual)
F188 Words in Sch. 2 para. 6 substituted (19.8.2003) by The Secretary of State for Constitutional Affairs Order
2003 (S.I. 2003/1887)art. 9Sch. 2 para. 9(1)(b)
Commencement Information
I24 Sch. 2 para. 6 wholly in force at 1.3.2000; Sch. 2 para. 6 in force for certain purposes at Royal Assent see
s. 75(2)(i)Sch. 2 para. 6 in force at 1.3.2000 insofar as not already in force by S.I. 2000/183art. 2(1)
88
Data Protection Act 1998 (c. 29)
SCHEDULE 3 – Conditions relevant for purposes of the first principle: processing of sensitive
personal data
Document Generated: 2016-05-16
Changes to legislation: There are outstanding changes not yet made by the legislation.gov.uk
editorial team to Data Protection Act 1998. Any changes that have already been made by the
team appear in the content and are referenced with annotations. (See end of Document for details)
SCHEDULE 3
Section 4(3).
C
ONDITIONS
RELEVANT
FOR
PURPOSES
OF
THE
FIRST
PRINCIPLE
PROCESSING
OF
SENSITIVE
PERSONAL
DATA
1
The data subject has given his explicit consent to the processing of the personal data.
2
(1) The processing is necessary for the purposes of exercising or performing any right or
obligation which is conferred or imposed by law on the data controller in connection
with employment.
(2)
The [
F189
Secretary of State] may by order—
(a) exclude the application of  sub-paragraph (1) in  such cases as may be
specified, or
(b) provide that, in such cases as may be specified, the condition in sub-
paragraph (1) is not to be regarded as satisfied unless such further conditions
as may be specified in the order are also satisfied.
Annotations:
Amendments (Textual)
F189 Words in Sch. 3 para. 2 substituted (19.8.2003) by The Secretary of State for Constitutional Affairs Order
2003 (S.I. 2003/1887)art. 9Sch. 2 para. 9(1)(b)
Commencement Information
I25 Sch. 3 para. 2 wholly in force at 1.3.2000; Sch. 3 para. 2 in force for certain purposes at Royal Assent see
s. 75(2)(i)Sch. 3 para. 2 in force at 1.3.2000 insofar as not already in force by S.I. 2000/183art. 2(1)
3
The processing is necessary—
(a) in order to protect the vital interests of the data subject or another person,
in a case where—
(i) consent cannot be given by or on behalf of the data subject, or
(ii) the data controller cannot reasonably be expected to obtain the
consent of the data subject, or
(b) in order to protect the vital interests of another person, in a case where
consent by or on behalf of the data subject has been unreasonably withheld.
4
The processing—
(a) is carried out in the course of its legitimate activities by any body or
association which—
(i) is not established or conducted for profit, and
(ii) exists  for  political,  philosophical,  religious  or  trade-union
purposes,
(b) is carried out with appropriate safeguards for the rights and freedoms of
data subjects,
(c) relates  only  to  individuals  who  either  are  members  of  the  body  or
association or have regular contact with it in connection with its purposes,
and
(d) does not involve disclosure of the personal data to a third party without the
consent of the data subject.
5
The information contained in the personal data has been made public as a result of
steps deliberately taken by the data subject.
Data Protection Act 1998 (c. 29)
SCHEDULE 3 – Conditions relevant for purposes of the first principle: processing of sensitive
personal data
Document Generated: 2016-05-16
89
Changes to legislation: There are outstanding changes not yet made by the legislation.gov.uk
editorial team to Data Protection Act 1998. Any changes that have already been made by the
team appear in the content and are referenced with annotations. (See end of Document for details)
6
The processing—
(a) is necessary for the purpose of, or in connection with, any legal proceedings
(including prospective legal proceedings),
(b) is necessary for the purpose of obtaining legal advice, or
(c) is otherwise necessary for the  purposes of establishing, exercising or
defending legal rights.
7
(1) The processing is necessary—
(a) for the administration of justice,
[
F190
(aa)
for the exercise of any functions of either House of Parliament,]
(b) for the exercise of any functions conferred on any person by or under an
enactment, or
(c) for the exercise of any functions of the Crown, a Minister of the Crown or
a government department.
(2)
The [
F191
Secretary of State] may by order—
(a) exclude the application of  sub-paragraph (1) in  such cases as may be
specified, or
(b) provide that, in such cases as may be specified, the condition in sub-
paragraph (1) is not to be regarded as satisfied unless such further conditions
as may be specified in the order are also satisfied.
Annotations:
Amendments (Textual)
F190 Sch. 3 para. 7(1)(aa) inserted (1.1.2005) by 2000 c. 36ss. 73, 87(3)Sch. 6 para. 4 (with ss. 56, 78);
S.I. 2004/1909art. 2S.I. 2004/3122art. 2
F191 Words in Sch. 3 para. 7 substituted (19.8.2003) by The Secretary of State for Constitutional Affairs Order
2003 (S.I. 2003/1887)art. 9Sch. 2 para. 9(1)(b)
Modifications etc. (not altering text)
C42 Sch. 3 para. 7 extended (2.12.1999) by S.I. 1999/3145arts. 19(3)(b)S.I. 1999/3208art. 2
Commencement Information
I26 Sch. 3 para. 7 wholly in force at 1.3.2000; Sch. 3 para. 7 in force for certain purposes at Royal Assent see
s. 75(2)(i)Sch. 3 para. 7 in force at 1.3.2000 insofar as not already in force by S.I. 2000/183art. 2(1)
[
F192
7A
(1) The processing—
(a) is either—
(i) the disclosure of sensitive personal data by a person as a member
of an anti-fraud organisation or otherwise in accordance with any
arrangements made by such an organisation; or
(ii) any other processing by that person or another person of sensitive
personal data so disclosed; and
(b) is necessary for the purposes of preventing fraud or a particular kind of fraud.
(2) In this paragraph “an anti-fraud organisation” means any unincorporated association,
body  corporate  or  other  person  which  enables  or  facilitates  any  sharing  of
information to prevent fraud or a particular kind of fraud or which has any of these
functions as its purpose or one of its purposes.]
90
Data Protection Act 1998 (c. 29)
SCHEDULE 3 – Conditions relevant for purposes of the first principle: processing of sensitive
personal data
Document Generated: 2016-05-16
Changes to legislation: There are outstanding changes not yet made by the legislation.gov.uk
editorial team to Data Protection Act 1998. Any changes that have already been made by the
team appear in the content and are referenced with annotations. (See end of Document for details)
Annotations:
Amendments (Textual)
F192 Sch. 3 para. 7A inserted (1.10.2008) by Serious Crime Act 2007 (c. 27)ss. 7294S.I. 2008/2504art.
2(e)
8
(1) The processing is necessary for medical purposes and is undertaken by—
(a) a health professional, or
(b) a person who in the circumstances owes a duty of confidentiality which is
equivalent to that which would arise if that person were a health professional.
(2) In this paragraph “medical purposes” includes the purposes of preventative medicine,
medical diagnosis, medical research, the provision of care and treatment and the
management of healthcare services.
9
(1) The processing—
(a) is of sensitive personal data consisting of information as to racial or ethnic
origin,
(b) is necessary for the purpose of identifying or keeping under review the
existence or absence of equality of opportunity or treatment between persons
of different racial or ethnic origins, with a view to enabling such equality to
be promoted or maintained, and
(c) is carried out with appropriate safeguards for the rights and freedoms of data
subjects.
(2)
The [
F193
Secretary of State] may by order specify circumstances in which processing
falling within sub-paragraph (1)(a) and (b) is, or is not, to be taken for the purposes
of sub-paragraph (1)(c) to be carried out with appropriate safeguards for the rights
and freedoms of data subjects.
Annotations:
Amendments (Textual)
F193 Words in Sch. 3 para. 9 substituted (19.8.2003) by The Secretary of State for Constitutional Affairs Order
2003 (S.I. 2003/1887)art. 9Sch. 2 para. 9(1)(b)
Commencement Information
I27 Sch. 3 para. 9 wholly in force at 1.3.2000; Sch. 3 para. 9 in force for certain purposes at Royal Assent see
s. 75(2)(i)Sch. 3 para. 9 in force at 1.3.2000 insofar as not already in force by S.I. 2000/183art. 2(1)
10
The personal data are processed in circumstances specified in an order made by the
[
F194
Secretary of State] for the purposes of this paragraph.
Annotations:
Amendments (Textual)
F194 Words in Sch. 3 para. 10 substituted (19.8.2003) by The Secretary of State for Constitutional Affairs
Order 2003 (S.I. 2003/1887)art. 9Sch. 2 para. 9(1)(b)
Documents you may be interested
Documents you may be interested