搜索

数据保护政策(个人信息、处理和隐私)

1. 此策略的目的是确保遵守 数据保护法律 (《十大外围app》及相关的欧盟及国家法例).  数据保护法适用于 处理 (集合, 存储, 个人信息(数据和其他个人标识符)的使用和转移 数据对象 (生活可识别的个人).

2. 根据数据保护法,本学院被认定为 数据控制器 因此要承担一系列的法律义务.  为清晰起见, 剑桥大学和剑桥的其他学院是独立的数据控制器, 有自己的政策和程序.  大学和学院之间的个人信息共享受正式的数据共享协议保护.

3. 这项政策对所有人都适用 工作人员成员 学院的,除非他们以私人或外部身份行事.  为了清楚起见,这个术语 工作人员 指在任何情况下为学院工作的任何级别或等级的人(无论是永久的, 固定期限的或临时的),包括雇员, 退休但在职的成员和工作人员, 访问学者, 工人, 学员, 实习生, 借调人员, 机构工作人员, 代理, 志愿者, 及学院委员会的外部委员. 同样,这个词 成员 包括学院资深会员(正规的外围app员)和初级会员(学生及校友),他们代表学院处理或处理个人资料, 除非他们以私人或外部身份行事.

4. 本政策应连同以下事项一起阅读:

  • 书院章程、条例及规例:
  • 在处理学院资料时,载有保密义务的员工雇佣合同及类似文件;
  • 政策, 学院的程序、条款和条件, 在相关的, 剑桥大学关于以下事项的类似文件:
    • 信息安全;
    • 正规的外围app可接受的资讯科技设施(包括个人设备);
    • 档案管理及保存
    • 学院或个人的任何其他规定保密或信息管理义务的合同义务(有时可能超出学院关于存储或安全要求的政策)——e.g. 资助的正规的外围app).

5. 这项政策由财务委员会审查,并经理事机构核准. 它至少每3年复审一次. 理事机构仍有责任确保适当的资源到位,以根据适当的总体风险状况实现对数据保护法的遵守.

6. 学院通过以下方式将数据保护法作为日常工作的一部分:

一)确保所有 个人信息 (见下文附件)是通过这一政策进行适当管理的;

B)理解,并在必要时应用 数据保护的原则 (见下文附件)处理个人信息时;

C)理解,并在必要时实现 给予资料当事人的权利 (见下文附件);

d)理解并在必要时实施学院的规定 责任义务 (见下文附件); 和

E)出版 数据保护声明 以清晰及透明的方式概述处理个人资料的详情.

7. 学院须委任一名法定资料保护主任,负责:

a)监督和审计学院遵守数据保护法规定的义务的情况, 特别是它的整体风险状况, 并每年向学院报告;

b)就遵守数据保护法的所有方面向学院提供咨询;

c)在数据保护法方面,作为学院与信息专员办公室的标准联络点, including in the case of personal data breaches; 和

D)作为数据主体投诉的可用联络点.

8. 除此之外,学院应确保所有成员和教职员了解本政策,以及与遵守数据保护相关的任何相关程序和指导说明, 提供适当的培训, 并定期审查其程序和过程,以确保它们符合目的. 还应保持信息资产的记录.

9. 个别会员及职员须负责:

a)按照学院的建议,完成相关的数据保护培训;

b)遵守学院相关政策、程序和指引;

c)仅在履行合同职责和/或学院其他职责时才查阅和使用个人信息;

D)确保他们接触到的个人信息没有被不必要或不恰当地披露;

e),即可, 举报个人资料泄露, 和 co-operating with College authorities to address them; 和 

f)只删除, 在离校时,复制或删除个人资料,但须经学院同意,并视情况而定.

不遵守第9段规定的责任可能导致对个别工作人员采取纪律行动.

10. 根据保障资料法例,上述义务并不豁免任何故意滥用个人资料的个人刑事罪行的个人责任.

最近更新:2018年4月

附件

个人信息的法律定义

个人信息被定义为关于一个活着的人的数据或其他信息,可以从中识别其身份,或与所持有的其他数据或信息相结合. Some "special category data" (formerly sensitive personal data) are defined as information regarding an individual's racial or ethnic origin; politcal opinion; religion or other beliefs; trade union 成员hip; physical or mental health or condition; sexual life; or criminal proceedings or convictions, 以及他们的生物特征信息.

数据保护的原则

保障资料原则规定,个人资料须:

  • 处理(我.e. 收集、处理、储存、披露和销毁)是公平、合法和透明的. 作为其中的一部分, 学院在处理个人资料时(通常情况下)必须有“法律依据”, 这些手续是学院与他们签订合同所必需的, 处理是履行法律义务所必需的, 申请过程符合学院的合法利益,并不影响他们的隐私考虑, 或者他们已经同意进行处理);
  • 仅为指定的、明确的和合法的目的而处理;
  • 适当的、相关的和有限的;
  • 准确(如不准确则予以纠正);
  • 保存时间不超过必要的;
  • 处理安全.

数据对象的权利

个人的权利(以不同的方式加以限定)如下:

  • 被告知个人资料如何被使用的权利. 这一权利通常通过提供“隐私通知”(也称为“数据保护声明”)来实现, 特别是在网站的背景下, “私隐政策”),规定机构计划如何使用个人资料, 它将与谁共享, 抱怨的方法, 等等;
  • 查阅个人资料的权利;
  • 有权要求改正不准确的个人资料;
  • 删除个人资料的权利(被遗忘的权利);
  • 在核实或更正个人资料前,有权限制对其个人资料的处理;
  • 以机器可读和常用格式接收个人数据副本的权利(数据可移植权);
  • the right to object: to 处理 (including profiling) of their data that proceeds under particular legal bases; to direct marketing; 和 to 处理 of their data for research purposes where that research is not in the public interest;
  • 不受仅基于使用个人数据的自动化决策的影响的权利.

问责制

根据法律规定,学院必须:

  • 遵守数据处理法律,并持有证明这一点的记录;
  • 落实政策, 促进“设计和默认保护数据”的程序和程序及培训;
  • 在涉及处理个人资料的外判工作时,须订立适当的合约;
  • 保存整个学院进行的数据处理记录;
  • 记录和报告个人资料泄露事件;
  • 在相关情况下,对高风险处理活动进行数据保护影响评估;
  • 作为英国数据保护法的监管者,与信息专员办公室(ICO)合作;
  • 回应监管/法院行动,并支付由ICO发出的行政费用和罚款.
友情链接: 1 2 3 4 5 6 7 8 9 10