数据保护
数据保护声明 学生.
数据保护声明 校友.
数据保护声明 护理学籍.
数据保护政策
个人信息,其处理和隐私.
- 目的和范围
-
1. 本政策的目的是确保遵守 数据保护法 英国(《一般数据保护条例》及相关欧盟和国家立法). 数据保护法适用于 处理 (收集、储存、使用和转移)的 个人信息 (资料及其他身分代号) 数据对象 (可辨识身分的活人).
2. 根据数据保护法,学院被认定为 数据控制器 并因此受到一系列法律义务的约束. 为清晰起见, 剑桥大学和剑桥的其他学院是独立的数据控制者, 有自己的政策和程序. 大学与学院之间的个人信息共享由正式的 数据共享协议.
3. 这项政策适用于所有人 工作人员 和 成员 ,但以私人或外部身份行事的除外. 为了清楚起见,这个术语 工作人员 指在任何情况下为学院任何级别或年级工作的任何人(无论是长期的, 固定期限或临时), 包括员工, 退休但活跃的成员和工作人员, 访问学者, 工人, 学员, 实习生, 借调人员, 机构工作人员, 代理, 志愿者, 学院委员会的外部成员. 同样的,这个项 成员 包括学院的高级成员和初级成员,当他们代表学院处理或处理个人信息时, 除非他们以私人或外部身份行事.
4. 本政策应结合以下因素阅读:
College 法规 和 条例; 工作人员 employment contracts 和 comparable documents (which outline confidentiality obligations when 处理 information of the College);5. 本政策由信息部审查 & 档案工作小组,并由书院校务会批准. 每年审查一次. 学院理事会继续负责确保适当的资源到位,以实现符合数据保护法的适当的整体风险概况.
- 政策, 学院的程序和条件, 在相关的, 剑桥大学关于以下方面的类似文件:
- 信息安全;
- 可接受的使用资讯科技设施(包括使用个人装置);
- 档案管理及保存;
- 学院或个人承担的任何其他合同义务,包括保密或信息管理义务(有时可能超出学院有关存储或安全要求的政策).g. 资助研究).
- 所有针对受众的数据保护声明
- 政策, 学院的程序和条件, 在相关的, 剑桥大学关于以下方面的类似文件:
- 学院的义务
-
6. 学院坚持数据保护法律作为日常工作实践的一部分,通过:
A)确保所有 个人信息 (见附件)通过本政策进行适当管理;
B)理解并在必要时应用 资料保护原则 (见附件)处理个人信息时;
C)理解并在必要时履行 给予资料当事人的权利 (见附件)根据数据保护法;
d)理解并在必要时实施学院的规定 责任义务 (见附件)根据数据保护法; 和
E)…的出版 数据保护声明 以清晰及透明的方式概述其处理个人资料的详情.
7. 学院应委任一名法定资料保护主任,负责:
a)监察及审核学院遵守其资料保护法律义务的情况, 尤其是它的整体风险概况, 并每年向学院报告有关情况;
b)就遵守资料保护法律的各方面向学院提供意见;
c)就数据保护法,作为学院与信息专员办公室的标准联络点, including in the case of personal data breaches; 和
D)作为数据主体投诉的可用联络点.
8. 否则,学院应确保所有成员和工作人员了解本政策以及与数据保护合规相关的任何相关程序和指导说明, 提供适当的培训, 并定期检讨其程序和程序,以确保符合目的. 并保持其信息资产的记录.
9. 个别会员及职员须负责:
a)按照学院的建议,完成相关的数据保护培训;
b)遵守学院的相关政策、程序和指导说明;
c)仅在履行合同职责和/或其他学院职责所需时访问和使用个人信息;
D)确保他们所接触到的个人信息不会被不必要或不适当地披露;
E)确定的地方。, 举报个人资料泄露事件, 和 co-operating with College authorities to address them; 和
F)只删除, 在离开学院时,在学院同意的情况下复制或删除个人资料.不遵守第9段的责任可能导致对个别成员或工作人员采取纪律处分.
10. 根据保障资料法例,上述义务并不免除因蓄意滥用个人资料而触犯个人刑事罪行的个人责任.
- 附件
-
个人信息的法律定义
个人信息是指可以从中识别或与所持有的其他数据或信息相结合的有关活人的数据或其他信息. Some ‘special category data’ (formerly sensitive personal data) are defined as information regarding an individual’s racial or ethnic origin; political opinion; religious or other beliefs; trade union 成员hip; physical or mental health or condition; sexual life; or criminal proceedings or convictions, 以及他们的基因或生物特征信息.
保障资料原则
保障资料原则订明个人资料须:
处理(我.e. 收集,处理,储存,披露和销毁)公平,合法和透明. 作为其中的一部分, 学院必须有“法律依据”来处理个人的个人数据(最常见的是, 处理是必要的,学院运作与他们的合同, 处理是履行法律义务所必需的, 处理过程符合学院的合法利益,不会凌驾于他们的隐私考虑之上, or they have consented to the 处理); processed only for specified, explicit 和 legitimate purposes; adequate, relevant 和 limited; accurate (和 rectified if inaccurate); not kept for longer than necessary; processed securely.问责制
根据法律规定,学院必须:
comply with 数据保护法 和 hold records demonstrating this; implement 政策, 程序, processes 和 training to promote ‘data protection by design 和 by default’; have appropriate contracts in place when outsourcing functions that involve the 处理 of personal data; maintain records of the data 处理 that is carried out across the College; record 和 report personal data breaches; carry out, 在相关的, data protection impact assessment on high risk 处理 activities; cooperate with the Information Commissioner’s Office (ICO) as the UK regulator of 数据保护法; respond to regulatory/court action 和 pay administrative levies 和 fines issued by the ICO.数据主体权利
个人的权利(所有这些权利都以不同的方式受到限制)如下:
被告知个人资料如何被使用的权利. 这项权利通常通过提供“隐私通知”(也称为“数据保护声明”或“数据保护声明”来实现, 尤其是在网站环境中, “私隐政策”),订明机构计划如何使用个人资料, 它将与谁共享, 抱怨的方法, 和 so on; the right of access to their personal data; the right to have their inaccurate personal data rectified; the right to have their personal data erased (right to be forgotten); the right to restrict the 处理 of their personal data pending its verification or correction; the right to receive copies of their personal data in a machine-readable 和 commonly-used format (right to data portability); the right to object: to 处理 (including profiling) of their data that proceeds under particular legal bases; to direct marketing; 和 to 处理 of their data for research purposes where that research is not in the public interest; the right not to be subject to a decision based solely on automated decision-making using their personal data. -
最后更新:2018年5月23日