顶部登录菜单

默里·爱德华兹学院
正规的赌博站

一般数据保护条例

主要内容页

 

个人信息,其处理和隐私

 目的和范围

  1. 这一政策的目的是为了确保符合 数据保护法 在英国(一般的数据保护法规和相关欧盟和国家立法)。数据保护法适用于 处理 (收集,储存,使用和转移)的 个人信息 (数据和其它个人标识符)约 数据对象(居住识别的个人)。
     
  2. 数据保护法,学院被确定为 数据控制器 并因此受到了一系列的法律义务。为清楚起见,正规的赌博站和剑桥等高校都是单独的数据控制器,用自己的政策和程序。的大学和学院之间的个人信息共享通过正规的数据共享协议覆盖。
     
  3. 该政策适用于所有 员工会员 学院的,除非他们在私人或外部身份行事。为了清楚起见,术语 员工 意味着任何人在任何级别或等级学院的任何环境中工作(无论是永久的,固定期限或临时),并包括雇员,退休,但活跃的成员和工作人员,访问学者,工人,研修生,实习生,借调人员,机构的工作人员,代理人,志愿者和大学委员会外部成员。同样,术语 会员 包括当他们操作或处理时,他们的行为是在私人或外部容量,除了代大学生,个人信息学院的高级成员(研究员)和初级成员(学生和校友)。
     
  4. 这项政策应与一并阅读:
  • 大专法令和条例;
  • 工作人员聘用合同和可比的文件(其中概述保密义务处理学院的信息时);
  • 学院和条件的政策,程序和条件,其中正规的赌博站方面的相关,类似文件:
    • 信息安全;
    • 可接受的使用它的设施(包括使用个人设备);
    • 记录管理和保留;
    • 对高校其他任何合同义务或保密强加或信息管理义务的个人(这有时可能超过那些大学政策相对于存储或安全需求 - 例如,用于资助的研究)。
  1. 这一政策是由大学理事会批准。它至少每3年进行一次审查。安理会将继续负责确保适当的资源到位,以实现数据保护法的遵守符合适当的整体风险状况。

 学院的义务

  1. 学院坚持数据保护法的日常工作实践,通过部分:
     
    1. 确保所有 个人信息 (见附件),通过这个政策适当管理;
    2. 理解和应用的需要, 保障资料原则 (见附件)处理个人信息时;
    3. 理解,并履行必要的 给资料当事人的权利 (见附件)的数据保护法;
    4. 理解和实施必要的,学院的 责任义务 (见附件)的数据保护法;和
    5. 出版 数据保护声明 概述在一个明确的和透明的方式其个人数据处理的细节。
  1. 学院须委任一个法定的数据保护官员,谁负责:
     
    1. 监督和审计学院的履行其义务的数据保护法,特别是其整体风险状况,并在这样每年向学院报告;
    2. 建议其遵守数据保护法的各方面的大学;
    3. 作为该信息专员办公室关于数据保护法,其中包括在个人数据泄露的情况下,接触大学的标准点;和
    4. 作为从资料当事人的投诉接触的可用点。
  1. 高校应以其他方式确保所有成员和工作人员都知道这个政策和任何相关的程序和有关的数据保护规定的指导笔记,培训提供适当的,并定期审查其程序和流程,以确保它们符合目标。还应当保持其信息资产的记录。
     
  2. 个别成员和工作人员的职责是:
  1. 在完成相关的数据保护方面的培训,如建议由学院;
  2. 以下相关高校的政策,程序和指导的说明;
  3. 仅访问和使用个人信息,必要时为他们的合同义务和/或其他学院的作用;
  4. 确保个人信息,他们有机会获得不被不必要或不适当的披露,
  5. 其中鉴定,报告个人数据外泄,并共同经营与大学当局解决这些问题;和
  6. 只有删除,复制或离开大学的时候与大学并酌情同意删除个人信息。

在第9段的责任不遵守可能导致对个别成员或工作人员的纪律处分。

  1. 上面列出的义务并不免除个人刑事犯罪下的数据保护法规的个人数据的滥用故意任何个人责任。

 

更新日期:2018年6月

 

 附件

个人信息的法律定义

个人信息是指数据或谁可以从它被识别或者与持有的其他数据或信息相结合的活生生的人的其他信息。一些“特殊类别数据”(原敏感的个人数据)被定义为关于个人的种族或民族信息;政治观点;宗教或其他信仰;工会会员;身体或精神健康或条件;性生活;或刑事诉讼或定罪,以及它们的遗传或生物特征信息。

保障资料原则

保障资料原则声明个人资料应为:

  • 加工(即收集,处理,储存,公开和破坏)相当,合法地和透明地。作为其中的一部分,学院必须有处理个人的个人数据(最常用的是“法律依据”,该处理是必要的,为高校工作与他们的合同,处理是必须履行的法定义务,处理在学院的合法权益,并没有覆盖他们的隐私考虑,或者他们已经同意的处理);
  • 仅适用于特定的,明确的和合法的目的而处理;
  • 充分,相关和有限的;
  • 准确的(如果不准确的整流);
  • 不保留超过所需的时间;
  • 安全处理。

数据主体的权利

个人的权利(所有这些以不同的方式合格)如下:

  • 有权被告知是如何被使用他们的个人资料。这种权利通常是通过提供“隐私声明”履行(也被称为“数据保护声明”或者,特别是在网站的背景下,“隐私政策”),其中规定了组织如何计划使用一个单独的个人数据,谁就会有,如何抱怨,等共享;
  • 访问他们的个人资料的权利;
  • 权有其不准确的个人数据纠正;
  • 有权要求他们的个人数据删除(被遗忘的);
  • 限制其个人信息的核查或校正以待处理的权利;
  • 以接收他们的个人数据的拷贝在一个机器可读的和通常使用的格式(从右到数据可移植性)的权利;
  • 到对象的权利:向处理(包括剖析)他们的数据,根据特定的法律基础前进;直接销售;和他们的研究目的是何处的研究不是为了公共利益的数据处理;
  • 权利不受到完全基于自动化的决定决策使用他们的个人资料。

问责

该学院根据法律规定:

  • 遵守数据保护法和保持记录证明这一点;
  • 落实政策,程序,过程和培训,以促进“数据保护设计,默认情况下”;
  • 有外包涉及个人数据的处理功能时,采取了相应的合同;
  • 维护跨学院进行的数据处理的记录;
  • 记录和报告个人数据泄露;
  • 进行,其中高风险处理活动的相关性,数据保护的影响评估;
  • 与信息专员办公室(ICO)作为数据保护法的英国监管合作;
  • 由ICO发行监管/法院诉讼和行政工资征税和罚款响应。