跳到内容

对数据保护

网赌信誉排行前十的网址收集和处理员工的大量个人数据, 学生, 校友, 承包商, 网赌信誉排行前十的网址参与者和其他活着的人,使大学能够开展广泛的活动.

个人资料的处理由 一般资料保护规例(GDPR) 而且 2018年数据保护法(DPA).

网赌信誉排行前十的网址非常认真地履行这些法律规定的责任.

什么是GDPR?

GDPR是一项于2018年5月生效的欧盟法律,取代了之前的数据保护立法.  尽管澳门信誉最好的十大平台将在2019年离开欧盟, 英国政府已经明确表示,脱欧后GDPR仍将在英国适用.

GDPR原则

GDPR基于六大数据保护原则:

个人资料应包括:

  1. 以合法、公正和透明的方式处理
  2. 为特定的、明确的和合法的目的收集
  3. 适当的,相关的,限制在必要的范围内
  4. 准确,如有必要,保持最新
  5. 保存的时间不要超过必要的时间
  6. 处理安全

组织还必须能够证明遵守这些原则.

个人资料

个人资料系指与已识别或可识别的自然人(活着的个人)有关的任何资料. 个人资料的例子包括:

  • 家庭住址;
  • 一个电子邮件地址;
  • 一张照片;
  • 医学信息;
  • 教育记录;
  • 一个饼干ID.

合法的基础上

要处理任何个人资料,必须符合以下合法基础:

  • 同意
  • 合同的履行
  • 遵守:遵守法律义务
  • 切身利益
  • 公共利益或官方权威
  • 合法利益

同意被定义为自愿给予, 具体的, 通过声明或明确的平权行动,明确而明确地表明某人的意愿, 表示同意处理其个人数据.

如合约以同意处理个人资料作其他用途为条件,则不视为自愿同意.

个人也有权随时轻易撤回同意.

对于特别类别的个人资料(i.e. 有关种族或民族出身的资料, 政治观点, 宗教或哲学信仰, 或成为工会会员, 健康, 性生活或性取向, 遗传数据和生物特征数据),还必须满足另外一套合法的基础. 这些在《GDPR》第9条和《2018年数据保护法》附表1中有所规定.

处理与刑事罪行及刑事定罪有关的资料, 必须满足GDPR第10条或《2018年数据保护法》附表1中的条件.

 

GDPR的其他要求

GDPR还规定了其他责任:

  • 资料当事人的权利-概述如下;
  • 数据保护的设计和默认介绍;
  • 就个人资料的任何分包处理作出安排的义务;
  • 要求有一份处理活动的记录,列出所处理的所有个人资料;
  • 维持适当的技术及组织措施,以确保保安水平与风险相符;
  • 要求机构在72小时内报告个人资料遭泄露的情况;
  • 对新的或高风险处理的数据保护影响评估;
  • 为公共机构和其他大型机构设立数据保护官的新角色;
  • 有义务保护转移到没有个人数据的国家的个人数据.

GDPR允许单个国家政府在许多领域做出决定,这些决定被记录在2018年数据保护法(DPA)中。.

DPA还将一项与为执法目的处理个人数据有关的欧盟指令纳入英国法律.

你可以在下面的页面中找到更多关于大学如何处理个人信息和你拥有的权利的信息.

访问您的信息

《通用数据保护条例》(GDPR)赋予个人访问其个人数据的权利.

这意味着你可以要求学校掌握关于你的信息, 询问这些信息是如何处理的,并检查您的信息是否以合法的方式处理.

如你希望索取有关你的资料副本,你可填写 受试者访问要求表格 并将其发送给或发送给数据保护主任, D21a里士满建筑, 网赌信誉排行前十的网址, 里奇蒙德路, 布拉德福德, BD7 1 dp. 你也可以使用相同的联系方式,通过电子邮件或信件直接向大学提出申请.

请尽可能详细地提供您所要求的信息以及您与学校的关系,这将有助于澳门信誉最好的十大平台更有效地处理请求.

申请一般免费, 不过,在某些情况下,可能会收取“合理费用”.  澳门信誉最好的十大平台会在发生任何费用前通知您.

澳门信誉最好的十大平台的目标是在一个日历月内答复您的要求.  澳门信誉最好的十大平台有权视情况将回复日期延长2个月, 如果这种情况发生,澳门信誉最好的十大平台将尽快与您联系.

你的权利

通用数据保护条例(GDPR)给你, 个人, 加强对个人资料使用方式的控制.

GDPR为个人提供了一些权利,除了在 访问您的信息 部分:

  • 知情权
    您可以通过阅读澳门信誉最好的十大平台在收集您的信息时向您提供的隐私声明来了解您的数据将会发生什么. 私隐通知会告知您收集资料的目的, 征收的法律依据, 澳门信誉最好的十大平台与谁共享您的信息?澳门信誉最好的十大平台将保存您的信息多长时间.
  • 纠正权 
    如果您认为澳门信誉最好的十大平台持有的数据有问题,您可以提交整改请求. 在某些情况下,澳门信誉最好的十大平台可以拒绝请求.
  • 删除的权利
    这也被称为“被遗忘权”. 这意味着你可以撤回你的同意,并要求大学删除所持有的信息. 这不是一项绝对权利,它只适用于某些情况.
  • 限制加工的权利
    你可以要求大学限制处理你的数据,同时调查任何正在发生的问题. 这并不是绝对的权利,只适用于某些情况.
  • 数据可携带权
    您可以要求将澳门信誉最好的十大平台持有的数据轻松地转移到另一个组织. 携带资料的权利只适用于个人向大学提供的资料.
  • 反对的权利
    GDPR赋予您在某些情况下反对处理其个人数据的权利. 是否适用取决于澳门信誉最好的十大平台处理的目的和澳门信誉最好的十大平台处理的合法基础.

如果您希望行使上述任何权利,请致函 data-protection@martystuartstore.com 或向资料保护主任提交, D21a里士满建筑, 网赌信誉排行前十的网址, 里奇蒙德路, 布拉德福德, BD7 1 dp.

报告数据泄露

个人数据泄露可以广泛地定义为影响机密性的安全事件, 个人资料的完整性或可用性. 这是, 一旦任何个人数据丢失,就会发生泄露, 摧毁了, corrupted or disclosed; if someone accesses the data or passes it on without proper authorisation; or if the data is made unavailable.

网赌信誉排行前十的网址储存了数千名学生的个人数据, 工作人员, 校友, 以及许多其他与大学有往来的人.

根据新的数据保护立法,大学必须在任何个人数据泄露的72小时内通知信息专员办公室(ICO), 哪些会对自然人的权利和自由造成风险.

如果您认为发生了个人侵犯或其他数据保护事件, 立即致电01274233021或01274233358或发电子邮件与资料保护主任联络 data-protection@martystuartstore.com. 如果你是大学的成员,你也可以通过 ITServiceNow.

数据保护影响评估(DPIAs)

数据保护影响评估(DPIAs,也称为隐私影响评估)是一种工具,可以帮助组织确定最有效的方式,以遵守其数据保护义务,并满足个人对隐私的期望.

为个人数据的高风险处理完成dppa是法律要求,但也是强制性的, 进行DPIA有很多实际的好处:

  • 它使机构能够在项目的早期阶段发现和解决私隐问题,从而长远地节省时间和金钱;
  • 它可以减少个人数据的收集量,使过程更简单,项目更有效;
  • 它向利益相关者表明,你非常重视隐私问题,并增加了对组织的信任.

资讯专员公署已推广使用数码个人资料表,作为以设计保护私隐方法的一个组成部分.

这所大学发展了一种 进行数据保护影响评估的程序 而且 数据保护影响评估模板表格 基于ICO的最佳实践指导

我可以在哪里找到更多关于数据保护的信息?

如果您需要任何关于您的权利和一般数据保护的进一步信息, 您可能会发现以下的外部资源很有用.

一般资料保障规例

GDPR立法的完整官方版本可在欧盟官方刊物中找到:

Intersoft Consulting创建了一个更实用的版本:

2018年数据保护法案

DPA可在英国的官方立法网站上找到:

信息专员办公室

信息专员办公室(ICO)是英国的独立机构,负责维护公众利益的信息权利.  该组织负责数据保护, 《信息自由法》, 环境信息条例及其他法规.

资讯专员公署的网页可于 http://ico.org.uk/