跳转到主要内容
十大正规彩票平台-数据保护

数据保护政策

数据保护政策及程序

介绍

1. 学院数据保护政策的目的是确保遵守《正规彩票十大网站排名》(GDPR)以及相关的欧盟和国家立法(“数据保护法”)。. 数据保护法适用于存储或处理(“处理”)十大正规彩票平台可识别的活着的个人(“数据主体”)的信息(“个人数据”).

2. 本政策所载之资料及指引均属重要,并适用于本院之全体教职员,在本政策下,其统称为以下各款之“学院”. “会员”和“教职员”是指在学院内任何情况下工作的任何人,无论是永久性的, 定期或临时, 包括但不限于员工, 退休但活跃的会员, 来访人员, 志愿者, 委员会的外部成员. 若不遵守,将根据学院的程序给予纪律处分.

3. 和所有的教育机构一样, 学院掌握并处理其成员的信息, 员工, 申请人, 学生, 正规彩票十大网站排名和其他个人为各种目的. 私隐通知(告知资料当事人其个人资料如何被学院使用的声明)可于 www.magd.凸轮.ac.英国/政策和程序.

数据泄露

4. 最重要的责任义务之一涉及个人数据泄露, 书院持有的个人资料会遗失, 偷来的, 无意中泄露给外部当事人, 或无意地发表.  如果发生个人数据泄露, 这应该立即报告给部门主管, 谁应通知:

A. 负责大学数据保护的人,助理会计. 然后,助理财务长将联系学院的相关资深成员,决定采取什么措施.

B. 如果这是与it有关的任何方式,学院计算机官员

然后可以进行补救工作,以控制缺口. 有时, 十大正规彩票平台需要向相关外部机构报告入侵事件, 包括图标, 在短时间内.

保障资料原则

5. 学院承诺在日常工作中遵守数据保护法. 遵守数据保护法可概括为但不限于:

A. 必要时理解并应用, 处理个人资料时的保障资料原则:

有关个人资料的原则是:合法, 公平和透明, 目的限制, 数据最小化, 精度, 存储的限制, 以及完整性和保密性.

B. 理解, 以及必要时的满足, 数据保护法赋予数据主体的权利:

数据主体的权限为:访问权限, 整改, 擦除, 限制, 数据可移植性, 反对意见(包括与自动化决策相关的).

C. 理解, 并在必要时实施, 学院在数据保护法下的责任义务:

责任义务包括:实施适当的数据保护政策, 持有个人资料处理的相关记录, 采取适当的技术及组织保安措施,以保障个人资料, 向资讯专员公署举报某些个人资料遭侵犯的个案.

个人资料的销毁

6. 当个人资料不再用于获取该资料的目的时,应销毁该资料. 有关保存载有个人资料的纪录的指引载于附件A.

资料保安及披露

7. 学院内所有人员, 并使学院能够遵守数据保护法, 负责:

A. 完成相关数据保护培训

B. 代表书院处理个人资料时, 只在他们的职责和/或其他学院角色需要时使用它,而不是不必要或不适当地披露它

C. 确保 确保他们所持有的所有个人资料都得到妥善保管

D. 识别保存在磁盘上的数据, 移动PC, 或其他便携式媒体特别脆弱,必须妥善保护

E. 确保储存在电脑上的资料有适当的密码保护,并采用安全的传送方法

F. 确保采取任何其他适当的安全措施

G. 承认, 内部报告, 并配合任何因个人资料遭泄露而引致的补救工作

H. 识别、内部报告并配合数据主体权利的实现

I. 只删除, 经学院资料总监或其他适当人士同意,在离开学院时复制或删除个人资料

不遵守上述职责是纪律问题,可能被视为严重渎职. 如果有任何疑问, 向学院数据保护负责人咨询, 助理财务主管.

资料当事人查阅资料的权利

8. 数据主体有权:要求十大正规彩票平台访问, 整改 or 擦除 of their data; to restrict processing (pending correction or deletion); to object to communications or direct marketing; 和 to ask for the transfer of their data electronically to a third party (数据可移植性). 其中一些权利不是自动产生的, 及书院保留与资料当事人讨论书院为何可能不遵从资料当事人要求行使该等权利的权利. 见附件B.

9. 您的个人信息的控制器是剑桥大学麦格达伦学院CB3 0AG.  学院的数据保护官员是校际服务有限公司的办公室[12B King 's Parade], Cambridge; 01223 768745; 大学.dpo@ois.凸轮.ac.uk]: OIS有限公司. 如果您对学院如何管理您的个人信息有任何疑问,请十大正规彩票平台, 或者你需要十大正规彩票平台如何行使你的权利的建议. 学院内其他负责数据保护的人员 时间的问题, 以及负责监督遵守与保护个人信息有关的相关法律的人, 助理会计是谁, H Foord夫人, 助理.bursar@magd.凸轮.ac.uk.

10. 学院可不时就学院内特定类型的资料指定责任, 它们列在下面:

学生记录

11. 教程文件 在学生的学业进展、福利和财务安排方面是否保持不变. 学习主任档案主要包含学术数据,由学生的学习主任单独维护.  两组文件都可能包含财务和医疗数据.  他们被保存的目的包括相关学生的就业申请, 专业培训或其他教育机构入学. 当前的辅导课和DoS文件由相关的导师和学习主任保存, 分别. 所有的文件可以在日常的基础上查阅高级导师和, 在适当的地方, 招生导师, 迪安, 学生的个人学习主任或导师, 及/或其相关行政人员.

所有其他访问指导文件或其他相关记录的请求必须得到高级导师的授权. 有关如何使用学生信息的更多细节,请参阅 www.magd.凸轮.ac.英国/ privacy-notice-学生.

12. 招生文件 是十大正规彩票平台候选人的吗, 和潜在的候选人, 本科和研究生招生均适用. 在招生过程中,这些文件由招生导师维护和保管, 包括研究生招生导师和他们的工作人员. 成功的候选人, 然后,招生文件被包含在教程文件中,并传递给相关的导师. 不成功的候选人, 录取文件按照学院保留政策保存(附件A). 在招生过程中, 指导老师可以参考招生文件(在适当的情况下), 学习主任和其他面试官.

所有其他访问招生文件的请求必须得到高级导师的授权, 或者是招生导师, 包括研究生招生导师. 有关如何使用学生申请人信息的更多细节,请参阅 www.magd.凸轮.ac.英国/ privacy-notice-申请人-student.

13. 与学生财务有关的档案 是由大学会计管理的吗. 高级导师可以在日常的基础上查阅这些文件, 研究生导师, 财务主任及其秘书.

所有其他访问学生财务档案的请求必须得到学院会计的授权.

14. 涉及学生纪律问题的档案 由院长负责维护和保管. 敏感信息将被放在一个密封的信封中,在学生的指导文件中.

所有其他访问请求必须得到院长或高级导师的授权.

15. 十大正规彩票平台学生的医学记录 是由高级导师出于健康及安全原因而维持,以协助残疾学生的需要, 或与旷课有关的原因, 表现不佳, 大学或慈善机构的申请等. 敏感信息将被放在一个密封的信封中,在学生的指导文件中. 这些笔记可以作为高级导师和高级导师助理的日常参考.

所有其他访问这些笔记的请求必须得到高级导师的授权.

16. 有关研究员、教职员和学生日常健康和福利的医疗档案 如果学院护士要求,可以维持.

所有查阅医疗档案的请求必须得到学院护士的批准.

研究员和职员记录

17. 与研究员有关的档案 由学院办公室保管. 这些文件可由船长逐日查阅, 总统, 高级导师, 高级财务主管, 学院会计和学院办公室负责工资发放的人员.

所有其他的访问请求必须得到高级会计或高级导师的授权. 有关如何使用研究员和资深会员的更多信息,请参阅 www.magd.凸轮.ac.英国/ privacy-notice-senior-members.

18. 奖学金的问题. 研究生的遴选事宜由研究生会务委员会负责,并由硕士负责监督, 总统和担任秘书的高级导师. 主管和总统可以每天查阅与此过程有关的文件, 高级导师和他们的秘书.

所有其他访问这些文件的请求必须得到主控程序的授权, 校长或高级导师. 有关奖学金申请信息如何使用的更多细节,请参阅 www.magd.凸轮.ac.英国/ privacy-notice-申请人-senior-members.

19. 与书院职员有关的档案 由学院办公室保管. 这些文件可以供会计人员和学院办公室负责薪资或人力资源的人员日常查阅.

所有其他访问这些文件的请求必须得到助理会计的授权. 有关如何使用工作人员和工作人员申请人的更多信息,请参阅 www.magd.凸轮.ac.英国/ privacy-notice-staff  和 www.magd.凸轮.ac.英国/ privacy-notice-申请人-staff.

20. 有关教官的档案. 高级导师负责维护与监管相关的支付数据. 其他与工资有关的文件由学院会计和学院办公室的工作人员负责保管. 财务主任可以每天查阅这些档案, 学院会计和学院办公室负责支付工资的工作人员.

所有其他访问这些文件的请求必须得到高级导师的授权, 高级会计或大学会计.

库记录

21. 学院图书管理员保存的与研究员和学生有关的档案. 这些是由大学图书馆管理员维护和保存的,以记录图书馆图书的下落. 这些档案可由大学图书馆馆长和图书馆工作人员日常查阅.

所有其他访问请求必须得到学院图书管理员的授权.

其他租赁记录

22. 与学院物业租赁有关的档案, 为学院提供商品和服务的供应商, 以及本政策文件未涉及的其他第三方. 这些由高级会计,助理会计/学院会计负责维护和保管. 高级会计主任可以每天查阅这些文件, 助理财务主管, 财务主管的秘书, 以及适当的学院办公室人员.

所有其他访问请求必须得到高级会计主任或助理会计主任的批准.

正规彩票十大网站排名记录

23. 正规彩票十大网站排名. 有关书院如何处理及使用正规彩票十大网站排名资料,请参阅 www.magd.凸轮.ac.英国/ privacy-notice-alumni.

电脑主任在保障资料方面的角色

24. 当档案/资料以电子方式储存在电脑上时,学院电脑主任须确保电脑软件包括防止电脑病毒的保护. 所持有的资料须定期备份,以防止未经授权的查阅, 与备份系统分开存储. 这台电脑有密码保护,当无人看管时,要存放在上锁的办公室里.

储存在电脑上的个人资料的保安

A. 应该使用特权级别和密码来限制对计算机文件的访问

B. 应使用强密码(有关强密码的进一步建议可向学院电脑管理员获得),并限制尝试登录的次数

C. 设备应放置在安全的地方,只有授权人员才能进入. 公众不应能够观看终端屏幕

D. 当无人看管时,终端应锁定(Ctrl-Alt-Del),并在一天结束时注销

E. 应擦除或覆盖冗余数据

F. 应该进行适当的备份和存储

G. 可移动磁盘使用后应锁好

H. 对于大量敏感数据, 可能有必要在单独的防火保险箱中保存一份副本.

I. 有经验的人可以访问网络系统. 在可能的情况下,个人资料应加以加密,以防止未经授权的查阅

J. computer printout containing personal information should be shredded before disposal; it should not be used as scrap paper.

K. 笔记本电脑的安全必须特别小心,因为它们经常成为小偷的目标.

学院内部闭路电视的使用情况

26. 学院有许多闭路电视摄影机 为学院的成员提供一个安全可靠的环境, 员工及访客, 保护学院的财产. 请参阅 www.magd.凸轮.ac.英国/ cctv-code-of-practice 为十大正规彩票平台CCTV的操作规范.

电子邮件

27. 学院保留与个人与学院关系有关的内部通信记录是允许的,也是适当的, 是否作为研究员, 教职员或学生的成员, 包括有关业绩和行为问题的信息, 但该等记录须符合保障资料原则. 十大正规彩票平台承认电子邮件用于此类交流,并且此类电子邮件应成为学院记录的一部分.

28. 所有在学院工作的人都需要知道,数据保护法适用于学院成员发送或接收的包含个人数据的电子邮件(用于个人私人目的除外)。.

29. 在某些例外情况下, 个人资料当事人有权提出查阅资料当事人要求,并有权查阅载有其个人资料的电子邮件, 个人资料当事人须提供足够资料,以便学院查找电邮内的个人资料. 该法规适用于所有学院成员因学院目的而发送和接收的电子邮件, 邮件是否通过学院的电子邮件系统或个人的电子邮件帐户发送.

欧洲经济区以外的信息披露

30. 任何向海外或国际组织转移的个人资料,均受到欧洲委员会有关充分性的决定或欧洲委员会采用的标准资料保护条款(可向十大正规彩票平台的资料保护主任索取)的保护, 联系方式见上文).

投诉程序

31. 资料当事人如欲投诉学院对资料保护问题的处理,应向负责学院资料保护的人书面投诉, 助理财务主管.  助理财务长将设法解决任何令资料当事人满意的问题. 阁下保留在任何时候向资讯专员公署就十大正规彩票平台对阁下个人资料的管理提出投诉的权利 www.图标.org.英国/问题/.

相关文档