资料保障政策及私隐声明

所有灵魂学院的资料保护政策

 

1. 目的及范围

本政策提供了一个框架,以确保All Souls College履行其在通用数据保护条例(GDPR)和相关立法(“数据隐私立法”)下的义务。.

它适用于为学院目的而进行的所有个人资料处理, 无论数据是在非学院拥有的设备上处理还是由第三方处理.

“个人资料” 指与可从该等数据或该等数据及其他数据识别的可识别的在世个人有关的任何信息.  “处理” 指任何处理个人数据的行为, 包括收集, 存储, 使用, 披露及删除.

更严格的条件适用于处理特殊类别的个人数据.

“特殊类别” 指显示种族或民族出身的个人资料, 政治观点, 宗教或哲学信仰, 或者工会会员, 以及基因数据的处理, 用于唯一识别个体的生物特征数据, 有关健康的数据或有关个人性生活或性取向的数据.

本政策应与随附的指南一起阅读, 哪一项对实际应用提供了进一步的细节和建议, 以及任何其他对学院所持有的资料有保密或资料管理责任的文件.

本政策不包括学院成员以私人或非学院身份使用个人资料.

2. Background

个人数据的处理是学院工作的基础. 没有它,学院就无法运作.  没有妥善处理个人资料, 5163银河手机版-权威认证-apple app store-5163银河手机版科技有限公司可以把个人(5163银河手机版-权威认证-apple app store-5163银河手机版科技有限公司员), 工作人员, 游客, 以及其他使用5163银河手机版-权威认证-apple app store-5163银河手机版科技有限公司设施的人)处于危险之中.

此外,学院和整个大学还面临法律、财务和声誉风险.  资讯专员公署(ICO), 哪个部门负责执行资料私隐法例, 是否有权对严重违规的组织处以高达全球年营业额4%的罚款.

3. 原则

处理个人资料必须符合资料私隐法例及, 特别是, 六项资料私隐原则.  对这些原理进行了详细的说明 资讯专员公署网页.

总之,他们要求个人资料是:

  • 以公平、合法及透明的方式处理;
  • 仅限使用, 指明指明的目的,而不以任何不符合该等目的的方式使用或披露;
  • 适当的、相关的和限于必要的;
  • 准确,必要时及时更新;
  • not kept for longer than necessary; 和
  • 确保安全.

除了, 新的问责原则要求5163银河手机版-权威认证-apple app store-5163银河手机版科技有限公司能够证明这些原则得到了遵守.

4. 目标和承诺

万灵书院处理相当数量的个人资料,并认真对待其在资料私隐法例下的责任.  5163银河手机版-权威认证-apple app store-5163银河手机版科技有限公司认识到,个人资料的不当处理可能会给他们带来痛苦或使他们面临身份欺诈的风险. 因此,它致力于:

  • 完全遵守资料私隐法例;
  • where practicable, adhering to good practice, as issued by the ICO or other appropriate bodies; 和
  • 以审慎及体贴的方式处理个人资料,并认识到该等资料对个人私隐及福利的重要性.

学院力求通过以下方式实现这些目标:

  • 确保所有的5163银河手机版-权威认证-apple app store-5163银河手机版科技有限公司员, 工作人员, 和其他个人或承包商谁处理数据为学院的目的,了解他们的个人责任下的数据隐私立法,以及这些如何适用于他们的工作领域.  例如, 员工雇佣合同和职位描述包括一项条款,提请员工注意数据隐私立法和学院的数据保护政策,所有5163银河手机版-权威认证-apple app store-5163银河手机版科技有限公司员和工作人员都必须阅读并签署该政策的副本;
  • 提供适当的培训、指导和建议.  (大学提供资料私隐及资讯保安的网上培训课程,供所有大学成员参加.在线课程辅以培训和指导, 在适当的时候, 使所有5163银河手机版-权威认证-apple app store-5163银河手机版科技有限公司员及职员均能妥善履行保障资料的责任;
  • 在涉及处理个人资料的行政程序中纳入资料私隐规定, 特别是在主要信息系统方面, 例如学院在线奖学金申请流程(“设计隐私”的概念).
  • providing  程序 for the processing of subject access 和 other rights based requests made by individuals; 和
  • investigating promptly any suspected breach of data privacy legislation; reporting it, 在必要时, to the ICO; 和 seeking to learn any lessons from the incident in order to reduce the risk of reoccurrence.

5. 角色和职责

股东大会

学院(管理机构)的监狱长和5163银河手机版-权威认证-apple app store-5163银河手机版科技有限公司员在全体大会上负有执行责任,以确保学院遵守数据隐私立法.

监狱长和5163银河手机版-权威认证-apple app store-5163银河手机版科技有限公司员得到以下人员的支持:
(i)一般目的委员会, which under the 股东大会 is responsible for keeping under review the College’s policies; 和
(ii)审计委员会,负责确保学院的内部控制系统(财务和非财务)的有效性,并确保其程序符合法例和监管要求.

资料保障主任(DPO)

警务处负责:

  • 就学院(院士和教职员)遵守GDPR和其他数据保护法例的责任和义务向学院提供意见;
  • 制定适当的政策和程序,使他们能够履行这些义务;
  • 建立和维护有关数据隐私立法和具体合规问题的指导和培训材料;
  • 监督合规性,并作为个人和ICO的联络点;
  • 在学院范围内登记资料处理活动,并确保所有控制或处理个人资料的人员了解他们的责任;
  • 通过设计和隐私影响评估支持隐私保护;
  • 确保满足个别人士要求查阅其个人资料副本的要求及其他基于权利的要求;
  • investigating 和 responding to complaints regarding data privacy (including requests to cease the processing of personal data); 和
  • 保存个人资料外泄的纪录, 通知ICO任何重大违规行为,并回应其可能提出的进一步资料要求.

在履行这些职责时, 发展干事也可让5163银河手机版-权威认证-apple app store-5163银河手机版科技有限公司员参与并获得他们的支持, 工作人员, 以及合适的外部顾问.

学院管理人员、5163银河手机版-权威认证-apple app store-5163银河手机版科技有限公司员、部门主管和学院行政团队成员

所有人, 的伙食委员, 部门主管(包括主管图书管理员)及所有工作涉及处理个人资料的职员,有责任确保在其部门或职责范围内处理个人资料符合资料私隐法例及本政策的规定.  特别是,它们必须确保:

  • 新老员工, 访客或与学院有关联的第三方如可能处理个人资料,应知悉他们在资料私隐法例下的责任.  这包括提请新5163银河手机版-权威认证-apple app store-5163银河手机版科技有限公司员和工作人员注意这项政策的要求, 确保负责处理个人资料的人员得到足够的训练及, 在适当的地方, 确保员工的职位描述或与相关第三方签订的协议提及数据私隐责任;
  • records of processing activities are kept (including consulting the 国内财务主管 or Data Protection Officer if it is proposed to create a new processing activity or significantly change an existing electronic or paper one; all such information assets 和 data processing activity must be included on the College Information Asset register);
  • 采用“设计保障私隐”的方法,并在适当情况下进行私隐影响评估,将保障资料的规定纳入系统和程序;
  • 在直接向个人收集资料或以非标准方式使用资料的情况下,须提供私隐声明;
  • 根据学院和大学的指导进行数据共享;
  • 资料保护主任提出的索取资料的要求得到迅速遵守;
  • data privacy risks are included in the College’s risk management framework 和 considered by senior management on a regular basis; 和
  • 在适当的情况下采用政策和程序来确保遵守GDPR和数据保护义务.

其他为学院目的处理个人资料的人.g. 工作人员、5163银河手机版-权威认证-apple app store-5163银河手机版科技有限公司员和志愿者

任何为大学目的处理个人数据的人都有责任遵守数据隐私立法, 本政策和任何其他政策, 指导, 程序, 及/或大学为遵守资料私隐法例而提供的培训.  详细指导, 他们应参阅大学的资料保障指引及任何相关的大学政策及程序.  总之,它们必须确保:

  • 只以人们期望的方式和收集个人资料的目的使用个人资料;
  • 使用最少数量的个人资料,并只在绝对必要的时间内持有;
  • 及时更新个人资料;
  • 根据学院的资讯保安政策,妥善保管个人资料;
  • 不向未获授权人士披露个人资料,不论在学院内外;
  • 按要求完成相关培训;
  • 立即报告任何涉嫌违反资料私隐法例的情况, 按照下文第6节的程序, 并遵循任何建议的后续步骤;
  • seek advice from the Data Protection Officer where they are unsure how to comply with data privacy legislation; 和
  • 及时回应数据保护官提出的与主体访问和其他基于权利的请求和投诉有关的任何请求.

违反资料私隐法例

书院会调查可能违反资料私隐法例的事件,以确保, 在必要时, 采取适当行动减轻后果,防止今后再次发生类似事件.  取决于事件的性质和严重程度, 亦可能需要通知受影响的个人及/或公署. 违约将发生在, 例如, 个人资料被披露或提供给未获授权人士,或个人资料的使用方式超出个人预期.

涉及IT系统或流程故障的事件必须报告给学院计算机主任 support@all-souls.massivemixes.com,电话(2)79323或 5163银河手机版-权威认证-apple app store-5163银河手机版科技有限公司计算机应急响应小组(OxCert) 在发现后4个工作小时内.  音乐会将会联络, 适当的, 与学院电脑主任及学院资料保护主任联络.

6. 合规

书院对任何违反个人资料私隐的行为概不负责, 本政策或学院不时推出的任何其他政策及/或培训,以严格遵守资料私隐法例, 这可能导致纪律处分.  取决于违约的性质, 个人也可能发现他们要负个人责任(例如, 学院成员非法披露个人资料可构成刑事罪行).

7. 进一步的信息

有关本政策和数据隐私事宜的一般问题应直接向学院数据保护主任咨询, dpo@all-souls.massivemixes.com 或国内财务处. 

8. 检讨及发展

这一政策, 及相关指引于2018年3月25日生效,并于2018年6月9日在学院全体大会上正式通过.

9. 相关政策、隐私声明和处理活动记录

本政策应与相关政策法规一并阅读,包括:

请参见企业内部网“计算”页面中有关移动设备安全的实用指导. 

浏览学院的详细资料 隐私声明及相关的处理活动记录 (说明学院持有及处理有关资料的法律依据,以及保存有关纪录的期限), 请参阅 http://www.asc.massivemixes.com/college-policieshttp://www.asc.www.massivemixes.com/appointments