Embassy Models (poprzez PNO Polska Sp. z o.o.) będąca administratorem danych osobowych Modela stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem Administrator danych prowadzi dokumentację opisującą sposób przetwarzania danych oraz ww. środki (zgodnie z art. 36 ustawy ustawy o ochronie danych osobowych).
Administrator danych przetwarzający dane dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności dba, aby dane te były:
1.przetwarzane zgodnie z prawem, (Nie chodzi tu o zgodność wyłącznie z ustawą o ochronie danych osobowych (art. 23), ale z wszelkimi normami prawa, zarówno tymi już istniejącymi w momencie wejścia w życie ustawy, jak i tymi, które dopiero później zostały wprowadzone do porządku prawnego. Zgodność z prawem dotyczy przestrzegania zarówno przepisów prawa materialnego, jak i przepisów dotyczących postępowania.)
2. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, w szczególności Embassy Models nigdy nie udostępnia danych osobowych innym podmiotom i/lub osobom, które nie są związane z wykonaniem umowy pomiędzy Embassy Models a Modelem (wszelkie niejasności w zakresie wyznaczenia celu, jego zakresu, należy interpretować na korzyść osoby, której dane są przetwarzane (lub z drugiej strony: na niekorzyść administratora), w tym znaczeniu, że osoba ta powinna mieć możność zadecydowania o “spornym” wykorzystaniu jej danych.)
3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, (wymóg zapewnienia merytorycznej poprawności danych osobowych przez administratora wiąże się z obowiązkiem uwzględniania przez niego znaczenia ewentualnej niedokładności danych z perspektywy osoby, której one dotyczą, oceny wiarygodności źródła pozyskiwania danych i nieprawdziwości danych (chodzi tu m.in. o powiadomienie o błędnej informacji osób trzecich, którym dane przekazano). Wspomniany wymóg “aktualności danych” należy w istocie traktować jako zobowiązanie administratora danych do regularnego i systematycznego przeglądu swych zbiorów danych osobowych pod kątem ich aktualizacji. Należy jednak przyjąć, że zobowiązanie to nie ma charakteru bezwzględnego w tym sensie, że aktualizacja danych jest wymagana jedynie wówczas, gdy ze względu na cel przetwarzania danych jest to uzasadnione.
4. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. (Embassy Models przyjęła na siebie obowiązek usunięcia danych osobowych Modela w sytuacji wygaśnięcia współpracy. Należy jednak podkreślić, że powstaje wówczas obowiązek usunięcia jedynie części danych ze względu na celowość utrzymania informacji koniecznych dla obrony interesów administratora w przypadku ewentualnego podniesienia roszczeń przeciwko niemu przez daną osobę.)
Baza danych, w której przechowywane są dane osobowe Modela nie została zgłoszona do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO). Decyzja o niezgłoszeniu bazy podjęta została na mocy wyjątku od generalnej zasady zgłaszania zbiorów danych osobowych do rejestracji GIODO, który określony został w art. 43 ust. 1 ustawy o ochronie danych osobowych. Stanowi on, że z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się.
Model przed nawiązaniem współpracy z Embassy Models podpisuje zgodę na przetwarzanie danych o następującej treści:
„Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w Ankiecie Modela w zakresie niezbędnym do zawarcia i realizacji umowy współpracy (zgodnie z Ustawą o ochronie danych osobowych. Dz. Ust. Nr 133 poz. 833 z dnia 29.08.1997)”