kaitlyn-baker

数据保护

我们对待关于您的个人信息,按规定,我们的数据保护政策。有许多原因,我们处理的个人信息在我们的数据保护声明详述。

kaitlyn-baker

数据保护

数据保护语句 学生们.

数据保护语句 校友.

用于数据保护的声明 高级成员候选人为高级会员资格.

用于数据保护的声明 员工求职者.

用于数据保护的声明 活动组织者参观者/客人.

数据保护语句 大学护理记录.

数据保护政策

个人信息,其处理和保密性。

目的和范围 

1。 这一政策的目的是为了确保符合 数据保护法 在英国(一般的数据保护法规和相关欧盟和国家立法)。数据保护法适用于 处理 (收集,储存,使用和转移)的 个人信息 (数据和其它个人标识符)约 数据对象 (生物识别的个人)。

2。 数据保护法,学院被确定为 数据控制器 并因此受到了一系列的法律义务。为清楚起见,188体育平台和剑桥等高校都是单独的数据控制器,用自己的政策和程序。大学和高校之间个人信息的共享是通过正式的覆盖 数据共享协议.

3。 该政策适用于所有 员工会员 的大学,当他们行事的私人或外部容量除外。为了清楚起见,术语 员工 指任何人在任何级别或等级学院的任何环境中工作(无论是永久的,固定期限或临时的),包括雇员,退休,但活跃的成员和工作人员,访问学者,工人,研修生,实习生,借调人员,机构的工作人员,代理人,志愿者和大学委员会外部成员。同样,术语 会员 包括高级成员,当他们正在处理或处理时,他们的行为是在私人或外部容量,除了代大学生,个人信息学院的大三成员。

4。 这项政策应与一并阅读:

大专法令和条例;工作人员聘用合同和可比的文件(其中概述保密义务处理学院的信息时);

5。 This policy is reviewed by the Information & Records Working Group 和 approved by the College Council. It is reviewed every year. The College Council remains responsible for ensuring appropriate resources are in place to achieve compliance with 数据保护法 in line with an appropriate overall risk profile.

  • 学院和条件的政策,程序和条件,其中188体育平台关于有关,类似的文件:
    • 信息安全;
    • 可接受的使用它的设施(包括使用个人设备);
    • 记录管理和保留;
    • 对高校其他任何合同义务或保密强加或信息管理义务的个人(这有时可能超过那些大学政策相对于存储或安全需求 - 例如,用于资助的研究)。
  • 所有针对特定受众群体的数据保护声明
学院的义务

6。 学院坚持数据保护法的日常工作实践,通过部分:

a)确保所有 个人信息 (见附件),通过这个政策适当管理;

b)了解,并施加必要的 保障资料原则 (见附件)处理个人信息时;

c)中的理解,并且履行其作为必要, 给资料当事人的权利 (见附件)的数据保护法;

d)认识,并实施必要的,学院的 责任义务 (见附件)的数据保护法;和

E)的出版 数据保护声明 概述在一个明确的和透明的方式其个人数据处理的细节。

7。 学院须委任一个法定的数据保护官员,谁负责:

一)监测和审计学院的履行其义务的数据保护法,特别是其整体风险状况,并在这样每年向学院报告;

B)建议其遵守数据保护法的各方面的大学;

C)作为学院的关于数据保护法,其中包括在个人数据泄露的情况下,与信息专员办公室接触的标准点;和

d)作为用于从数据对象的投诉接触的可用点。

8。 高校应以其他方式确保所有成员和工作人员都知道这个政策和任何相关的程序和有关的数据保护规定的指导笔记,培训提供适当的,并定期审查其程序和流程,以确保它们符合目标。还应当保持其信息资产的记录。

9。 个别成员和工作人员的职责是:

一)在完成相关的数据保护方面的培训,如建议由学院;
b)在相关高校的政策,程序和指导的说明;
c)中仅访问,并根据需要对他们的合同义务和/或其他学院角色和使用个人信息;
d)确保个人信息,他们可以访问不被不必要地或不适当地公开;
e)如经鉴定,报告个人数据外泄,以及协同工作与大学当局解决这些问题;和
F)只删除,复制或离开大学的时候与大学并酌情同意删除个人信息。

在第9段的责任不遵守可能导致对个别成员或工作人员的纪律处分。

10。 上面列出的义务并不免除个人刑事犯罪下的数据保护法规的个人数据的滥用故意任何个人责任。

附件

个人信息的法律定义

个人信息是指数据或谁可以从它被识别或者与持有的其他数据或信息相结合的活生生的人的其他信息。一些“特殊类别数据”(原敏感的个人数据)被定义为关于个人的种族或民族信息;政治观点;宗教或其他信仰;工会会员;身体或精神健康或条件;性生活;或刑事诉讼或定罪,以及它们的遗传或生物特征信息。

保障资料原则

保障资料原则声明个人资料应为:

加工(即收集,处理,储存,公开和破坏)相当,合法地和透明地。作为其中的一部分,学院必须有处理个人的个人数据(最常用的是“法律依据”,该处理是必要的,为高校工作与他们的合同,处理是必须履行的法定义务,处理在学院的合法权益,并没有覆盖他们的隐私考虑,或者他们已经同意的处理);仅适用于特定的,明确的和合法的目的而处理;充分,相关和有限的;准确的(如果不准确的整流);不保留超过所需的时间;安全处理。

 

问责

该学院根据法律规定:

遵守数据保护法和保持记录证明这一点;落实政策,程序,过程和训练“数据保护设计,默认情况下”推进;在外包涉及个人数据的处理功能时,采取了相应的合同;维护跨学院进行的数据处理的记录;记录和报告个人数据泄露;进行,其中高风险处理活动的相关性,数据保护的影响评估;与信息专员办公室(ICO)作为数据保护法的英国监管合作;应对监管/法律行动,并支付由ICO发出的行政征费及罚款。

数据主体的权利

是个人的权利(所有这些以不同的方式限定)如下:

有权被告知是如何被使用他们的个人资料。这种权利通常是通过提供“隐私声明”履行(也被称为“数据保护声明”或者,特别是在网站的背景下,“隐私政策”),其中规定了组织计划如何使用个人的个人数据,谁就会有,如何抱怨,等共享;访问他们的个人资料的权利;权有其不准确的个人数据纠正;有权要求他们的个人数据删除(被遗忘的);限制其个人信息的核查或校正以待处理的权利;权以接收他们的个人数据的拷贝在一个机器可读的和通常使用的格式(从右到数据可移植性);反对权利:向处理(包括分析)他们的数据,根据特定的法律基础进行的;直接销售;和他们的研究目的是何处的研究不是为了公共利益的数据的处理;权利不受到完全基于自动化的决定决策使用他们的个人资料。

 

最后更新时间:5月23日2018