
<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    Dear All,<br>

    It was my understanding that we are supposed to discuss data

    protection and privacy frameworks that may impact the work of the

    larger RGS Working Group. To that end, I believe that the 1995 EU

    Data Protection Directive provides a framework that impels our

    evaluation. This is the framework for the data protection laws in

    Europe and a model for data protection laws globally. In particular,

    I post the <b>"Obligations of data controllers" </b>on the

    European Commission's website at the link below. These obligations

    for data controllers include, among other requirements:<br>

    <br>

    "Each <b>data controller </b>must respect the following rules as

    set out in the <b>Directive</b>:<br>

    -  Personal Data must be processed legally and fairly;<br>

    -  It must be <b>collected for explicit and legitimate purposes </b>and

    used accordingly;<br>

    -  It must be adequate, relevant and not excessive in relation to

    the purposes for which it is collected and/or further processed;<br>

    -  It must be <b>accurate, </b>and updated where necessary;<br>

    -  Data controllers must ensure that data subjects can rectify,

    remove or block incorrect data about themselves;<br>

    -  Data that identifies individuals (personal data) must not be kept

    any longer than strictly necessary;<br>

    -  <b>Data controllers must protect personal data </b>against

    accidental or unlawful destruction, loss, alteration and disclosure,

    particularly when processing involves data transmission over

    networks. They shall implement the appropriate security measures;<br>

    - These protection measures must ensure a level of protection

    appropriate to the data." <br>

    LINK:

    <a class="moz-txt-link-freetext" href="http://ec.europa.eu/justice/data-protection/data-collection/obligations/index_en.htm">http://ec.europa.eu/justice/data-protection/data-collection/obligations/index_en.htm</a>

    [Note: all emphasis in bold above is from the original text] <br>

    <br>

    I certainly think that this is a framework of principles and legal

    obligations that draw our consideration in this subgroup and this

    WG. <br>

    <br>

    I also welcome the many newcomers to this WG and subgroup. We need

    your energy and input!<br>

    <br>

    Best,<br>

    Kathy (Kleiman)<br>

  </body>

</html>