澳门皇冠app-澳门皇冠赌场平台

澳门皇冠app-澳门皇冠赌场平台

英国《澳门皇冠app》(UK General 数据保护 Regulation,简称GDPR)和《澳门皇冠赌场平台》确定了应如何处理个人数据. 如果信息被收集的原因不是个人的, 家庭或家庭用途, 这项立法必须得到遵守.

大学资料保护政策 就你在法例下的责任提供指引  指导大学信息安全政策和实践 亦提供更多有关保安对保障个人资料安全的重要性的详细资料. 

下面是更多澳门皇冠赌场平台数据保护的指导.  所使用的专业术语的定义见 术语表选项卡下面.

什么是英国GDPR?

英国GDPR是立法, 哪一个, 以及《澳门皇冠赌场平台》(2018年数据保护法),规定了英国应该如何处理个人数据.  英国的GDPR目前与欧盟的GDPR保持一致, 不过, 随着时间的推移,英国的GDPR可能会偏离欧洲立法. 

7项保障资料原则是法例的核心,并就涉及个人资料的适当行动提供指引.  请参见 资料保护原则选项卡 以下是更多信息.

英国《澳门皇冠app》为个人和一些权利提供了保护, 以及组织的重要隐私义务, 例如大学.  个人被提供了更多澳门皇冠赌场平台他们的数据如何被处理的信息,并使他们能够请求访问他们的信息,也可以反对处理或请求删除.

什么是个人资料?

什么是个人资料?

一个活着的人的信息, 这样你就可以通过这些信息或者其他信息来确定他们是谁.  这是简短的回答.

信息专员(图标)的定义有点长…….

“‘个人资料’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, 直接或间接, 特别是通过对标识符(如名称)的引用, 一个身份证号码, 位置数据, 在线标识符或特定于物理的一个或多个因素, 生理, 遗传, 精神, 经济, 该自然人的文化或社会身份".

当你在处理信息并试图判断它是否是个人数据时, 以下是一些需要记住的关键事项:

  • 已故人士不享有资料保护权利, 因此,仅识别他们的数据不能是个人数据.
  • 真正的匿名信息不是个人数据,因为您无法从中识别任何人.
  • 抽象但不能识别所涉及的人的信息不是个人数据.
  • 澳门皇冠赌场平台公司的信息不是个人数据,它必须与“自然人”有关.e. 一个人生活.
  • 个人数据必须是与个人相关的信息, 谁可以被一个或多个特定于个人的标识符或因素直接或间接识别出来.    

如果您无法确定正在处理的数据是否属于个人数据, 请联络资讯治理小组 dpa@1minuteapp.com.讨论.                  

假名化的数据还是个人数据吗?

假名化是指以无法再识别数据主体的方式处理个人数据.  这是由于一种技术,它可以替换或删除识别个人的数据集中的信息.

然而,假名化实际上只是一种安全措施. 它不会改变数据(个人数据)的状态.

什么是可识别性?

如果你能把一个人和其他人区分开来, 那么这个人是"确定的"或者是"可确认的". 通常,一个人的名字加上一些其他信息就足以识别他们.

一个人的名字是识别一个人的常用方式. 但它是否真的能做到将取决于环境.  一个名字本身可能无法识别你,尤其是在像“约翰·史密斯”这样的普通名字中。.  但是如果名字和其他信息结合在一起,比如工作地点, 电话或地址, 这个人可以被辨认出来.

英国《澳门皇冠app》明确指出,其他因素也可以识别一个人. 这些包括:

一个或多个特定于身体的因素, 生理, 遗传, 精神, 经济, 该自然人的文化或社会身份".

这些类型的特征可以帮助唯一地识别一个人,因为他们告诉你一些澳门皇冠赌场平台他们的事情.

什么是在线标识?

英国GDPR提供了一份非详尽的个人数据元素列表:

  • 互联网协议(IP)地址;
  • cookie identifiers; and
  • 其他标识,如射频识别(RFID)标签.
  • MAC地址;
  • 广告标识;
  • 像素标记;
  • account handles; and
  • 设备的指纹.

您必须考虑是否在线标识符, 它们自己或与其他信息一起可以用来区分不同的用户.

个人资料的特殊类别

个人资料的特殊类别

这是个人数据的一个独特子集,包括揭示以下信息的个人数据:

种族或民族血统;
政治观点;
宗教或哲学信仰;
工会会员;
基因数据;
生物统计数据 (供识别之用);
数据有关 健康;
澳门皇冠赌场平台某人的数据 的性生活; and
澳门皇冠赌场平台某人的数据 性取向.

它不包括有关刑事指控、诉讼程序或定罪的个人数据.  有不同的规则适用于 刑事犯罪数据.

如果您正在处理特殊类别数据, 有一个更大的机会,你可能需要承担 数据保护影响评估(DPIA) 你应该阅读澳门皇冠赌场平台的指南,并咨询 信息治理团队 获得进一步的建议.

数据保护的原则

这些原则规定了在处理个人资料时必须达到的标准. 这些原则是这项立法的核心. 在某些情况下,有些要求可以免除. 在澳门皇冠app中使用个人资料,以及在法律程序中披露个人资料,都是可获豁免的例子.

有关豁免的运作,应向 数据保护官员.

大学有责任并有能力证明在处理个人资料时遵守以下原则.

原则1 -合法、公平和透明

个人资料应依法处理, 以公平和透明的方式处理有关的资料当事人.

原则2 -目的限制

收集个人资料以供指定用途, 明确和合法的目的,而不以与这些目的不相容的方式进一步处理.

原则3 -尽量减少资料

个人资料应足够, 与处理它们的目的相关并限于必要的内容

原则4 -准确性

个人资料必须准确及, 在必要时, kept up to date; every reasonable step must be taken to ensure that 个人资料 that are inaccurate, 考虑到它们被处理的目的, 是否无延迟地删除或校正.

原则5 -存储限制

个人资料须以容许识别资料当事人的格式保存,保存时间不得超过处理该个人资料的目的所需要的时间.

原则6 -诚信及保密

应以确保个人资料适当安全的方式处理个人资料, 包括防止未经授权或非法处理和意外损失, 破坏或损坏, 使用适当的技术或组织措施.

原则七-问责

大学应负责并能够证明符合英国GDPR.

大学在处理个人资料时必须遵守这些原则.

数据共享

共享数据可以让生活更轻松, 但只有在正确的情况下, 包括共享的信息和共享的原因.  同时还要考虑数据共享是否会带来利益和必要性, 您必须考虑您对数据保护法规的总体遵守情况.

数据共享应该以负责任、合法、公平和安全的方式进行.

如果你对此不确定,那么 数据保护影响评估(DPIA) 该工具是否有助于评估拟议数据共享的风险.  它允许对存在的风险进行评估,并对数据共享是否公平作出判断, 合法和透明的.  这也意味着这些决定要记录在案.

负责任的:大学及所有职员有责任遵守资料保护法例, 澳门皇冠赌场平台必须能够证明这种服从.

您处理的个人数据将根据您的具体角色而有所不同,其中可能包括学生的数据, 供应商,员工以及其他人.

你还需要表现出责任感. 这意味着评估你所创造的风险, 采取适当的行动来减轻和减少这些问题, 并且能够表现出你的顺从.

为了实现这一点, 在适当的地方记录您的决策是一种很好的实践, 是否有数据共享协议.  最终, 澳门皇冠赌场平台应该公开处理个人数据的方式, 确保资料当事人在澳门皇冠赌场平台可能没有正确处理他们的资料时,能追究澳门皇冠赌场平台的责任.

合法:  你的依据是什么.  这取决于您希望或需要共享个人数据的原因. 请参阅澳门皇冠赌场平台的 Staffnet页面 更多信息请参阅《澳门皇冠赌场平台》.

你需要记录这一点,并清楚使用的是什么合法依据.  此信息可包含在您的 隐私通知.  如果你把这些措施落实到位, 它应该意味着个人可以合理地预期您将如何处理他们的数据, 这对他们来说并不奇怪.

公平:  个人的个人数据不应以他们意想不到的方式使用,如果有隐私通知,并且您的行为符合合理的预期范围, 那么你的行为很可能是公平的.   If, 例如,您从其他来源收到了个人数据,而这并不包括在您的隐私通知中,或者您将这些数据用于其他目的, 那就不太可能公平了.

安全:  当分享个人资料时,这应该是安全的.  你采取的具体措施应该根据分享的具体情况而定, 考虑数据的敏感性以及如果截获信息对数据主体可能产生的影响.  如果共享是在同一个机构内进行的, 由于共享是在同一个网络上进行的,因此风险就降低了.  但是,如果将信息发送给错误的收件人,则仍然有风险.   在这种情况下,使用安全的电子邮件传输服务仍然是明智的,其中文件由密码保护. 请看看澳门皇冠赌场平台的 指导ZendTo 为更多的细节.

数据共享协议

有时,当分享是有规律的, 在所有控制器都签署的协议中记录这一点是很有用的,这样可以清楚地分享, 涉及到谁,  他们的角色, 什么是与谁分享的,什么时候应该这样做.  虽然不是法律要求, 当你是与另一方的联席控权人时,它特别有用, 因为这允许一个透明的协议到位, 以确保管制员的职责清楚. 

下面的列表作为一个指南,说明协议应该包含哪些内容.

  • 我什么时候需要数据共享协议?

当你要分享个人数据时,拥有一个这样的系统是很有帮助的, 和特定团体进行例行公事.  例如, 如果警察, 一个地方当局和一所大学正在进行一个联合项目, 他们都在为自己的目的而使用收集到的数据,并且都需要彼此共享个人数据.

数据共享协议应该包含哪些内容

  • 谁是协议的当事人?
  • 协议应该说明每个阶段的控制人是谁.
  • 数据共享计划的目的是什么? 包括:

的具体目标;

为什么 the 数据共享 is necessary to achieve them; and

将给个人带来的好处

这一切都应该记录在协议中,以便各方清楚他们可能共享或使用数据的目的.

  • 哪些其他机构会参与数据共享?
  • 每个组织应连同联系方式一起列出.
  • 澳门皇冠赌场平台是否与另一个控制器共享数据?
  • 澳门皇冠赌场平台将分享哪些数据项目?
  • 应该列出具体的共享内容的细节.
  • 澳门皇冠赌场平台分享的合法基础是什么?  这需要解释清楚.  协议中一个组织的法律基础可能与其他组织不同.

If 同意 那么您的协议应该提供一份示范同意书吗.  还应详细说明数据主体如何撤回同意以及撤回同意的过程.

  • 是否有特殊类别、敏感或刑事罪行资料?

这应该记录下来,以及处理这些数据的合法基础 第九条 英国2018年GDPR和数据保护法案.

数据对象的权利

应该有一个遵守个人权利的程序. 这包括获取信息的权利以及提出异议的权利, 纠正和消除.  在协议中应该明确,所有控制人都有责任遵守, 即使一个控制器实际响应这些请求.

进一步的指导由信息专员(图标)在其 数据共享信息中心.

常见问题的

我可否与警方或其他执法机构分享个人资料?

可以——如果他们能证明这对预防和侦测犯罪或保护个人的切身利益是必要的.

我可以在紧急情况下共享数据吗?

是的,如上所述,如果有必要保护个人的切身利益.  但这必须是明确的,当它不是对个人福利的真正关切时,就不应依赖它.

我可否在大学内自由分享个人资料?

这取决于.  您必须始终能够表明共享是必要的, 因为数据保护法规定,数据最小化应该在任何时候发生,并且应该是澳门皇冠赌场平台设计的一部分, 以限制已与谁共享的个人数据的数量.  因此,这并不会阻止你做你的工作,并在必要时分享, 但你应该停下来思考一下,尽可能地减少分享.

我何时可以与第三方分享个人资料?

考虑资料当事人是否期望他们的资料被分享,分享资料的合法基础是什么,以及是否有必要分享资料以达到预期的结果.  如果信息是为某个目的收集的,而您希望为另一个目的共享信息, 这将需要考虑这是否合理,是否符合原来的目的.

控制器和处理器之间的区别是什么?

控制器就是人, 公共权力, 代理机构或其他机构, 单独的或与他人联合的, 决定处理个人资料的目的和方法.

处理器指的是人, 公共权力, 代表控制人处理个人数据的机构或其他机构.  指令的细节将构成合同和/或数据处理协议的一部分.

何谓联合控权人?

两个或多个控制器共同决定处理个人数据的目的和方法.  他们必须共同决定 以透明的方式履行其具体职责,以遵守数据保护法规, 具体涉及数据主体权利的行使及其各自提供隐私信息的义务.

数据处理协议与数据共享协议有何不同?

数据共享协议是在控制器之间进行共享的, 而数据处理协议是指大学与处理器(见上文定义)共享信息,澳门皇冠赌场平台与处理器签订合同,让其为澳门皇冠赌场平台承担工作,并且只会受合同条款约束,按照指示承担工作.

如果您对数据共享有任何疑问,请联系信息治理团队 dpa@1minuteapp.com

报告数据泄露

什么是个人资料泄露?

信息专员办公室(图标)提供的个人数据泄露的定义是, “个人数据泄露是指对安全的破坏导致意外或非法的破坏, 损失, 变更, 未经授权的披露, 或访问, 个人资料. 这包括意外和蓄意造成的违规行为. 这也意味着,泄露不仅仅是丢失个人数据.

数据泄露的例子有:

  • 任何个人资料被遗失、毁坏、损坏或非法披露
  • 有人在未经授权的情况下访问个人数据并将其传递出去
  • 个人数据无法获得,这对个人产生了显著的负面影响
  • 数据泄露可以是偶然的,也可以是蓄意的, 它们可以包含电子信息, 在纸上或任何其他形式. 常见的个人资料泄露例子包括:
  • 将个人数据发送给错误的收件人
  • 笔记本电脑和记忆棒丢失或被盗
  • 在系统之间迁移期间数据损坏或丢失

个人数据泄露不仅仅是数据丢失.  它需要被更广泛地考虑为一个影响机密性的安全事件, 个人资料的完整性或可用性.

任何个人资料丢失时, 摧毁了, 腐败的或不恰当地披露的, 这将构成个人数据泄露.

所有个人数据泄露必须尽快报告给信息治理团队.

即使在不需要向信息专员报告的情况下, 必须保留记录.  澳门皇冠赌场平台被要求这样做, 澳门皇冠赌场平台可能会被要求向信息专员提供这些信息.

一些入侵需要报告给信息专员办公室(图标).  在这种情况下,报告必须在被发现的72小时内提交.

如果违反行为很可能导致对个人权利和自由产生不利影响的高风险, 澳门皇冠赌场平台还必须毫不拖延地通知被通知的人.

如果不报告这种违规行为,澳门皇冠赌场平台可能会面临最高8英镑的罚款.500万英镑,相当于澳门皇冠赌场平台年营业额的2%.  除罚款外,图标还可以采取其他纠正措施 英国GDPR第58条.

至关重要的是,所有员工都应在发现个人数据被泄露后立即报告,无论这种情况多么轻微.

他们可以报告给 数据保护官员,或通过 它服务台如果违反是IT支持请求的一部分.

您也可以致电信息治理团队,如果您希望讨论一个泄露或事件是否是个人数据泄露01224 27(2596), 27(3175), 27(3079).

针对下班后发生的紧急事故, 通过IT服务台分机号码联系下班时间的服务热线, 3636.

我需要在我的通知中包括什么?

数据保护官员 或者安全事故小组需要一些基本信息来评估事故. 在回答下列问题时,应包含简短的细节. 如果你不能提供所有的答案,不要拖延报告事件.

  1. 数据发生了什么变化? 是被偷了,丢失了,泄露了,还是损坏了?
  2. 数据是否受到保护,例如通过加密或密码协议?
  3. 涉及什么类型的个人数据? 数据是敏感的还是私密的?
  4. 谁的数据被泄露了? 它与学生、员工、澳门皇冠app参与者等有关吗?
  5. 涉及多少个人数据?

我是否需要告知受信息泄露影响的个人或信息专员?

No. 外部报告将由应对小组协调.

如我报告资料泄露或保安事故,会否受到惩罚?

No. 大学鼓励所有员工报告实际或潜在的违规行为.

供应商或数据共享合作伙伴已通知我涉及大学数据的泄露. 

我该怎么办??

数据保护官员,以及你在供应商或合作伙伴组织的联系方式的详细信息.

您可以通过的联系方式 数据保护官员 向供应商或合作伙伴提供任何联合调查的联络点.

数据保护影响评估(DPIA)

在对个人资料进行高风险处理之前,必须进行资料保护影响评估(DPIA).

影响评估是一种帮助确定和减少项目或计划中涉及的隐私风险的过程. 根据英国GDPR, 当澳门皇冠赌场平台的数据处理可能导致个人的高隐私风险时,DPIA是强制性的. 必须填写DPIA 之前 任何处理开始.

评估应纳入项目的规划和执行阶段, 并且应该由项目团队发起和执行. 要求将DPIA记录在案,并由数据保护官(DPO)参与评估.

应于何时进行影响评估?

如果您计划进行以下任何一项,必须申请DPIA:

  • 使用系统和广泛的档案对个人有显著的影响
  • 对特殊类别或刑事犯罪数据进行大规模处理
  • 对公众可进入的场所进行大规模系统监控
  • 使用分析或特殊类别数据来决定对服务、机会或利益的访问
  • 对个人进行大规模的剖析
  • 匹配或组合来自不同来源的数据集
  • 对孩子进行描述,或针对他们进行市场营销或在线服务
  • 处理在出现安全漏洞时可能危及个人身体健康或安全的数据

如果您计划进行以下活动,也需要申请DPIA:

  • 使用新技术处理个人资料,或以新颖的方式应用现有技术,而新技术亦涉及其中一项附加准则(如下)
  • 处理生物特征数据的方式还包括一个附加标准(如下)
  • 处理遗传数据的方式除了在提供卫生保健方面,还涉及一个额外的标准 (下图)
  • 在不向个人提供隐私通知的情况下,从个人以外的来源收集个人数据(还必须满足另一项标准(以下))
  • 跟踪个人在线或离线的位置或行为(还必须满足额外的标准(如下))

附加标准是:

  1. 对个人表现的评价或打分, 经济形势, 健康, 首选项, 利益, 行为, 位置或运动
  2. 对个人具有法律或类似重大影响的自动化决策
  3. 系统监控观察、监控或控制个人
  4. 敏感数据或具有高度个人性质的数据
  5. 大规模处理的数据
  6. 匹配或组合为不同目的或由不同控制器整理的数据集
  7. 有关易受攻击数据主体的数据, 如孩子, 员工, 身体或精神上有疾病的人
  8. 创新性的使用或应用新的技术或组织解决方案
  9. 阻止数据主体行使权利或使用服务或合同

请参阅 术语表 以下所述关键术语的定义.

信息专员已经出版 指导 这就更详细地解释了这些类别.

对于承担DPIA的义务有一些有限的例外. 如果您认为某个异常适用于您的项目,请咨询DPO.

如何进行DPIA?

这个过程包括七个主要阶段:

  1. 确定DPIA的需要
  2. 描述提议的处理过程
  3. 考虑谁需要咨询
  4. 评估必要性和比例性
  5. 识别和评估隐私风险
  6. 确定减轻隐私风险的措施
  7. 签字并记录结果

你决定采取的行动可以整合到你的项目计划中.

template 可以用来指导你完成评估的步骤和记录评估.

信息专员就每一个步骤发表了有益的指导意见.

我应该在什么时候加入DPO?

尽快. DPIA必须在流程的第7步发送给DPO,以便对评估是否正确进行进行评论. 尽早与DPO接触将确保这一步骤顺利进行. DPO可从一开始就协助决定是否实施DPIA(第一阶段), 是英国GDPR合规评估的最佳顾问(第四阶段)。.

我需要咨询其他人吗?

应该考虑到可能受到建议影响的个人的意见, 除非有很好的理由不这么做. 咨询时间应该考虑到你的项目计划.

如果评估得出结论,个人存在无法降低的高风险, 是否继续进行的决定必须提交给信息专员.

数据对象的权利

英国《澳门皇冠app》(英国GDPR)为数据主体引入了新的权利, 以及修改和扩大在以前的立法制度下存在的一些权利.

下面的章节将提供澳门皇冠赌场平台这些权利的更多细节.

如果您对这些权利有疑问,请发送电子邮件至信息治理团队 dpa@1minuteapp.com 或致电01224 273175.

知情权

《澳门皇冠赌场平台》(英国GDPR)第13 - 14条

GDPR明确规定了需要向人们提供的澳门皇冠赌场平台如何处理个人数据的信息.

组织必须以一种容易获取的方式积极地向人们提供这些信息, 阅读和理解. 这种具体和直接的方法比以前立法的要求更进一步.

GDPR规定了个人在收集和使用他们的个人数据时应该被告知什么.

如何提供资料

  • 简明地
  • 透明的
  • 以可理解的形式
  • 方便
  • 用清楚易懂的语言.

它应该包括:

  • 为什么会使用你的个人资料
  • 数据是从哪里接收的
  • 所获个人资料的类别(如属其他来源)
  • 正在使用什么类型的数据
  • 要保存多久
  • 处理的合法依据
  • 您的数据与谁共享,共享的是什么
  • 如果信息被转移到第三方, 它与谁共享, 转移的原因以及将如何处理数据
  • 个人享有的信息权利
  • 如果个人数据用于自动化决策,如分析
  • 组织和数据保护官员的姓名和联系方式
  • 处理的合法权益(如适用)
  • 你撤回同意的权利,如果适用的话
  • 你向信息专员办公室(图标)投诉的权利
  • 无论你是否有法定或合约义务提供个人资料

以上均为您的隐私信息. 当数据被收集时,这应该在您被导向的隐私通知内提供. 如果数据是从其他来源接收的, 他们的联系方式应在一个月内提供. 这可以通过隐私通知的形式来完成.

透明度原则贯穿GDPR,向个人提供这一信息是该原则的关键部分.

访问权

《澳门皇冠赌场平台》(英国GDPR)第15条

查阅权, 通常被称为“主体访问”, 使个人有权获得一份他们个人数据的副本以及澳门皇冠赌场平台他们的数据如何和为什么被使用的其他信息.

澳门皇冠赌场平台提出这样的请求需要知道的关键事项:

  • 人们有权访问他们的个人数据.
  • 他们可以口头或书面提出要求.
  • 各机构有一个月的时间对申请作出回应, 如有复杂或多重申请,可延长两个月.
  • 一般来说,处理这样的请求是不收费的,只会收取费用.在特殊情况下.
  • 可能需要对请求者的身份进行验证.
  • 此类请求由信息治理团队(dpa@abdn)处理.ac.(英国),并应尽快告知他们这些要求.

人们有什么权利?

  • 确认他们的个人数据正在被处理;
  • 个人资料的副本;
  • 应提供的其他信息可能包含在相关隐私通知的内容中, 哪些人可以被引导.  更多信息请参阅 知情权 标签上面.
  • 个人有权拥有自己的个人数据, 但不是澳门皇冠赌场平台其他人的信息, 除非他们是代表他们行事,或者这样做被认为是合理的.
  • 有时很难确定信息是否属于个人数据,但有更多的指导 什么是个人资料.

如何识别请求

个人可以口头或书面提出主体访问要求. 它不需要以任何特定的格式提出,澳门皇冠赌场平台也不使用表格来提出这类要求. 保持口头请求的书面记录,以确保审计跟踪,这是一种良好的实践.

可以向大学的任何工作人员或部门成员提出要求. 它不一定要提交给信息治理团队才能成为一个有效的请求.

该请求不必引用GDPR或使用术语“Subject Access request”才有效.

如果收到任何请求, 工作人员应记录详细信息并将其传递给信息治理团队 dpa@1minuteapp.com 越快越好

应如何提供回应?

如以电子方式提出申请, 资料应以常用的电子格式提供, 除非个人另有要求.

应尊重请求方希望以何种方式接收数据的意愿, 在可能的情况下.

在提出要求后,有关资料可否更新或更改?

如无其他情况,更改或删除资料是不可接受的.  根据《澳门皇冠赌场平台》(DPA 2018), 为防止披露而作出任何修订,均属违法.

If, 然而, 在处理请求时,对数据的例行使用会导致数据被修改甚至删除, 当你发出回复时,提供你所持有的信息是合理的.

如果有人代表别人提出请求怎么办?

这是英国GDPR所允许的, 有时是代表客户的律师, 但通常是朋友或家庭成员. 在这种情况下, 澳门皇冠赌场平台需要确保提出要求的第三方有权为数据主体行事,并且提供证据是第三方的义务. 它可以是授权的通信,或更正式的东西,如委托书.

如果请求的数据包含澳门皇冠赌场平台其他人的信息,会发生什么呢.

2018年的《澳门皇冠app》表示,没有必要遵守一项要求,因为这意味着披露可以从该信息中识别出的另一个个人的信息, 除非:

  • the other individual has given 同意; or
  • 不经他们同意而依从这项要求是合理的

请求可以被拒绝吗?

请求显然是毫无根据的, 如要求过多或重复,拒绝或收取合理费用可能是合理的.

在这两种情况下,决定都需要得到证明.

个人是否可以被强迫提出受试者访问请求?

根据2018年的《澳门皇冠app》,这是一种刑事犯罪, 在某些情况下,澳门皇冠赌场平台某些信息, 要求某人提出这样的要求.

正确的改正

英国《澳门皇冠赌场平台》(英国GDPR)第16条

GDPR包括个人纠正或填写不准确数据(如果不完整)的权利。

  • 这种要求可以口头或书面提出.
  • 与访问请求一样,应记录口头请求,以确保有审计跟踪
  • 这样的请求可以向大学的任何人或任何部门提出,并在收到 信息治理团队 应该意识到
  • 响应时间为一个月. 如果请求很复杂,或者同一个人有多个请求,时间尺度可以延长两个月.
  • 在某些情况下,要求改正的请求可能会被拒绝.
  • 该权利与《澳门皇冠app》准确性原则下的义务密切相关(第(5)(1)(d)条).

如何识别请求?

资料当事人没有规定必须以何种特定方式提出该项要求,可以口头或书面提出. 可以向任何部门的任何工作人员提出请求,他们必须尽快通知信息治理团队 dpa@1minuteapp.com

需要做什么来解决整改请求?

应该采取步骤来确定数据是否准确,如果不准确, 校正数据, 作为这个过程的一部分, 重要的是要考虑到数据主体提供的意见和证据.

可采取哪些措施,以及采取哪些措施是合理的,将视乎个人资料的性质而定, 它是什么,将被用来做什么.

更重要的是,个人数据的准确性, 越努力地检查它的准确性和, 如果有必要的话, 修正它. 例如,将用于做出重要决定的个人数据.

数据何时不准确??

《澳门皇冠赌场平台》规定,如果个人数据在任何事实问题上不正确或具有误导性,则该数据是不准确的.

对于记录错误的数据应该怎么做?

如果数据指的是一个现已解决的错误,那么确定个人数据是否不准确就更加复杂. 可以说,错误的记录是准确的,因此应该保留

在这种情况下,提供一份记录澄清所犯的错误可能会更有帮助, 说明这一点,并清楚说明已采取的补救措施. 这意味着错误被正确地记录下来,但也意味着错误已经被修复.

有争议的意见呢?

如果有问题的数据记录的是一种意见,那就复杂了. 的意见是, 就其本质而言, 主观的, 而且很难断定这些记录是否不准确. 只要记录清楚表明信息是一种意见和, 在适当的地方, 这是谁的意见, 很难说这是不准确的,需要纠正.

有时可以适当地在记录中添加注释,以表明数据主体不同意所陈述的意见及其不同意的理由.

在考虑准确性时应该做些什么?

若数据主体对有争议数据的准确性有争议,则有权要求限制其处理.

在澳门皇冠赌场平台决定是否应该进行整改时,限制处理是一个很好的做法, 即使资料当事人没有提出此要求.

如果有人认为数据是准确的呢?

应告知资料当事人有关的个人资料不会被更改,以及澳门皇冠赌场平台认为该等资料不准确的原因. 资料当事人亦会被告知,他们有权向资讯专员(图标)投诉。.

要求改正的申请可否被拒绝?

是的, 在某些情况下,在处理它之前,要求一笔合理的费用可能是合适的.

在任何一种情况下,都必须让数据主体知道,并证明决定是合理的.  他们还必须被告知他们有权向信息专员(图标)投诉。.

如个人资料已更正,是否需要告知其他机构?

如果个人资料已泄露给他人, 必须联络他们,通知他们有关个人资料已更正或已填妥. 除非这被证明是不可能的或需要付出不相称的努力.

删除和限制的权利

《澳门皇冠赌场平台》(英国GDPR)第17和18条

  • 给予要求删除或删除个人资料的权利.
  • 给予要求“封锁”或限制个人数据处理的权利.

该项权利的主要原则是,在没有令人信服的理由继续处理个人资料的情况下,允许资料当事人要求删除或删除其个人资料.

您也有权要求限制处理您的个人资料. 在这种情况下,可以允许数据继续存储,但不进一步处理. 只要保留足够的信息,就能确保未来的限制得到遵守. 限制包括将数据传输到单独的系统或通过访问控制限制访问.

在处理删除请求时需要考虑什么?

如有下列情况,个人资料必须立即删除:

  • 处理个人资料违反保障资料原则;
  • we do not meet safeguards for archiving and processing of special category data; or
  • 澳门皇冠赌场平台有法律义务删除这些数据.

如何识别请求

要求可以口头或书面形式向大学任何系的任何成员提出.  收到请求的人员必须告诉信息治理团队 dpa@1minuteapp.com 越快越好.

如果对个人身份有任何怀疑, 可提出身份证明申请以确定身份.

要遵守多长时间?

应在一个月内提出答复,但不得无故拖延.  如果请求很复杂或有多个请求,这个时间框架可以延长两个月.

为了符合删除或限制的请求,需要做些什么?

处理此类请求应合理和适当, 考虑所持有的个人资料的性质及与该名人士的关系.

如果有关的个人资料已披露给第三方, 必须将个人数据的删除或限制通知第三方. 第三方还必须删除或限制他们持有的个人数据.

如果决定不删除或纠正数据, 申请人应被告知他们有权向信息专员(图标)提出投诉或向法院提起投诉.

如果这个请求显然是毫无根据的或过分的,那该怎么办呢?

如果要求明显没有根据或过分, 特别是因为它们是重复的, 澳门皇冠赌场平台可以:

  • 收取合理的费用或拒绝回复

在这种情况下,必须证明为什么一项要求显然是毫无根据的或过分的

正确的可移植性

《澳门皇冠赌场平台》(英国GDPR)第20条

人们有权以可访问和机器可读的方式接收个人数据, 例如CSV文件.

  • 这就是所谓的数据便携权.
  • 这项权利涉及什么样的数据. 这项权利只适用于以下数据:
    • 是电子持有的,你提供了吗

您提供的数据不仅意味着您已经输入的信息,而且还可以在您使用设备或服务时从监视活动中收集数据.

如何索取你的数据

  • 提出要求,并明确说明你想要什么

请求可以口头或书面提出.

何时提出便携性请求

您可以在任何时间向任何组织提出可移植性要求,这些组织:

  • 取决于您是否同意使用您的个人数据,或者
  • 使用你的数据作为你与他们签订的合同的一部分.

如果您对便携性请求的结果不满意,该怎么办?

你应先向机构投诉,如仍不满意,可向机构投诉 向资讯专员(图标)的投诉.

你期望得到什么?

  • 请求数据的一种常用和机器可读格式的副本.
  • 您可能需要确认您的身份,然后信息将发送给您.
  • 您的数据可能不会被自动删除, 因此,您可能需要锻炼您的除便携性.

你的请求什么时候会被拒绝?

如果该项要求“明显毫无根据或过分”.

在这种情况下:

  • 可以要求合理的费用,或者
  • 请求可以被拒绝

在做出这一决定时,澳门皇冠赌场平台可以考虑该请求是否重复. 无论哪种情况,澳门皇冠赌场平台都会告诉你,并提供澳门皇冠赌场平台决定的理由.

有多长时间来回答这个请求?

一个月. 在某些情况下,可能需要更多的时间来考虑这项请求,可能需要额外两个月的时间. 你必须知道是否需要更多的时间和为什么.

正确的对象

英国《澳门皇冠赌场平台》(英国GDPR)第21条

  • 《澳门皇冠app》赋予了在特定情况下反对处理个人数据的权利.
  • 澳门皇冠赌场平台绝对有权停止将个人资料用于直接营销.
  • 适用异议权的其他情形, 如能证明有令人信服的理由处理个人资料,则可继续处理该资料.
  • 必须告知数据主体反对的权利.
  • 申请不需要包含“反对处理”或GDPR第21条才有效.
  • 反对意见可以口头或书面提出. 它们可以发送到大学的任何部分和任何工作人员.
  • 如需验证身份, 资料当事人可被要求提供身份证明文件的副本.
  • 对于反对意见,应在一个月内作出答复. 响应时间可再延长2个月, 但这需要解释和理由.

什么是反对的权利?

《澳门皇冠app》第21条赋予了对个人数据处理提出异议的权利.

反对的权利只适用于某些情况. 是否适用取决于加工的目的和加工的合法依据.

何时适用异议权?

如果是出于直接营销目的,澳门皇冠赌场平台绝对有权反对处理您的个人数据.

如申请处理的目的是:

  • 为公众利益而执行的任务
  • 官方权力的行使
  • 合法利益

在这种情况下,反对的权利不是绝对的.

如果数据处理是为了科学或历史澳门皇冠app, 或统计的目的, 反对的权利更有限.

反对处理数据的具体理由必须根据具体情况提出.

如果:

  • 如果它能证明有令人信服的合法理由进行处理, 哪个凌驾于你的利益,权利和自由之上
  • 诉讼程序是为了确立、行使或抗辩法律申索.

如果决定是没有要求停止处理个人数据, 你必须被告知你有权利向信息专员(图标)投诉,并解释原因。

澳门皇冠app目的

为科学或历史澳门皇冠app而处理个人数据的地方, 或统计的目的, 反对的权利受到了更多的限制.

如果数据是为上述目的而处理,并有适当的保障措施(如尽可能减少数据和使用假名),你只有在下列情况下才有权提出反对:

  • 公共任务(基于行使赋予组织的官方权力所必需的), or
  • 合法利益.

如果处理的合法依据是公共任务,则无权反对,因为这是为了履行为公共利益而执行的任务所必需的.

为了遵从反对意见,个人资料是否总是需要被删除?

如果数据是为其他目的而处理的,而数据需要为这些目的而保留,则擦除可能不合适.

是否可以因其他原因拒绝请求?

是的, 在哪些地方它明显是没有根据的或过度的, 考虑到请求在本质上是否重复.

如反对意见被认为明显无根据或过分,则;

  • a "reasonable fee" to deal with it can be requested; or
  • 请求可以被拒绝.

在这两种情况下,理由都必须是正当的.

提供隐私信息

向市民清楚解释大学如何处理他们的个人资料,是保障资料的主要责任.

学生, 澳门皇冠app参与者, 工作人员, 访问大学的人以及澳门皇冠赌场平台持有和使用其数据的其他人应该知道他们的信息会发生什么. 澳门皇冠赌场平台需要解释澳门皇冠赌场平台收集了什么信息, 为什么, 如何使用和保护它, 何时毁灭,与谁共享.

英国GDPR 列出澳门皇冠赌场平台需要提供的私隐资料的详细规格, 当澳门皇冠赌场平台被要求通知人们的时候.

术语“隐私通知”被用作描述这些隐私信息的速记. 实际上,该大学采用了一种混合的方法, 在关键的交互点向人们提供信息, 例如学生注册, 员工招聘, 参与澳门皇冠app和浏览网站. 满足英国GDPR要求, 大学网站必须加强协调和公布私隐资料.

隐私通知与同意书相同吗?

No. 隐私通知的目的是告知个人他们的个人信息将被使用的方式. 它不需要受影响的人签字. 同意书的目的是获得个人对收集和使用其个人信息的批准. 在隐私通知和同意书上都有一些细节, 例如处理数据的目的和任何共享安排. 然而,它们的功能并不相同.

我是否需要在收集个人资料的表格中加入私隐资料?

目前还没有. 该大学正在采取分层的方式提供隐私信息. 这意味着强制性的信息在整个大学是普遍的, ,例如保障资料主任的联络资料及个人权利范围, 会在网站上提供吗.

当澳门皇冠赌场平台收集或接收个人数据时,引用这些重要的隐私信息是很重要的, 并提供任何未在普通隐私通知中的细节. 一旦澳门皇冠赌场平台建立了在网站上提供隐私信息的方法, 下一步将包括审查和调整澳门皇冠赌场平台用来收集个人数据的表格.

更新将在这里发布,并分发给关键联系人.

我可以在哪里找到大学网站上的隐私信息?

隐私信息目前可在各种网页上获得. 这些资料包括:

GDPR和Brexit

既然英国已经离开了欧盟,GDPR还适用吗?

答案是肯定的,因为GDPR已经写入英国法律,被称为英国GDPR.  它与《澳门皇冠赌场平台》并列.

权利和义务保持不变,因为英国的GDPR目前并未偏离欧盟的GDPR.

2021年6月28日, 欧盟委员会确认,英国的数据保护安排(移民控制除外)在四年时间内是充分的.  这意味着,无需实施额外的保障措施,就可以继续将个人数据从欧盟转移到英国.

批准的条件是英国保持与欧盟GDPR同等的标准,并遵循欧洲法院的判决.

因为英国政府认为欧盟国家有充分的数据保护安排, 向欧盟转移个人资料并不需要实施额外的保障措施.

请联系 资讯管治小组 dpa@1minuteapp.com 如果你有任何问题.

供应商评估

大学必须确保澳门皇冠赌场平台的供应商保护澳门皇冠赌场平台的个人数据,并给予澳门皇冠赌场平台的信息适当的安全级别.   代表澳门皇冠赌场平台处理信息的第三方必须根据合同对大学进行审查和负责.

当您考虑与新供应商签订涉及需要对安全风险进行评估的个人数据或信息的合同时, 那你就需要进行一次 供应商网络和数据评估.  这将包括新供应商将在哪里充当澳门皇冠赌场平台数据的处理器, 以及他们可能作为数据的控制器,并为自己的目的使用数据.

进行评估有两个过程,标准评估或增强评估. 你承接哪一项业务完全取决于合同的总价值.

标准:对于总价值(例如. 增值税)£10,他们必须使用大学的标准网络和数据评估.

增强:合同总价值超过10英镑,000必须遵循增强过程,这是苏格兰政府苏格兰网络评估工具.

标准

这个过程要求大学内部的购买者完成评估的第一部分.  如果有任何问题,请提供相关联系人的联系方式, 什么服务正在购买, 需要购买哪些大学的活动支持,还需要购买哪些大学的数据.  有关如何完成评估的循序渐进指南,请参阅 工具包.

增强

这需要使用苏格兰网络安全采购支持工具.  首先你需要从苏格兰政府网站下载,并注册使用.  然后你就可以解决你想让供应商回答的问题了.  在此过程的工具包中,有澳门皇冠赌场平台如何进行此操作的逐步说明(添加链接).  有关如何完成评估的循序渐进指南,请参阅 工具包.

尽管每个过程需要填写不同的表单, 它们都涉及采购商对表单中包含的内容进行输入,并将其发送给建议的供应商以完成其余部分.   这取决于你进行这个过程的阶段, 您只能将表格发送给一个供应商, 或者有多个.  

建议这一过程应尽早完成, 确保有足够的时间完成,并考虑供应商提供的反馈.

响应将包括提供给数据的安全性, 数据将存储在哪里, 是否会使用任何子处理器,它们基于何处,提供的加密级别,以及它们是否会在发生事件或请求时与澳门皇冠赌场平台合作.

这不仅是一项打勾的工作,而且对所提供的答案给予了真正的考虑,有时可能需要更多的资料以确保提供充分的保证,有时也可能认为供应商不合适, 这意味着必须寻找新的供应商.  这方面的任何最终决定将由相关的高级经理作出, 例如学校校长或董事, 这是基于大学所面临的风险水平以及人们的偏好.

供应商在哪里充当处理器的角色.E他们将被要求承担特定的任务,并以特定的方式使用提供给他们的数据.  他们无权将其用于任何其他目的.    具体细节将写入合同中,此类书面合同的最低条款将根据GDPR进行详细说明.

对于数据共享安排提供了单独的指导, 哪些有不同的要求.

常见问题的

我如何知道一项安排是否涉及数据共享或数据处理?

要决定一个外部组织是数据共享伙伴还是数据处理器并不总是那么简单. 这将取决于组织在多大程度上决定将收集哪些个人数据, 以及如何使用这些数据. 信息专员制作了 指导 澳门皇冠赌场平台这个主题. 建议也可从 数据保护官员.

如何对潜在供应商进行尽职调查?

您应该要求您的供应商完成标准或增强评估.  完成的评估报告应发送至 servicedesk@1minuteapp.com 然后分配给信息安全和治理团队进行评估, 与任何涉及数据保护或信息安全的与供应商签订的数据处理合同或协议草案一起.  在签署合同或将数据发送给供应商之前,数据保护官和IT安全经理将对您需要考虑的任何风险作出回应.

数据处理合同中必须包括什么?

一个数据处理契约有两个主要的需求集. 它必须列出特定的处理安排. 这包括正在处理的个人数据, 谁是数据主体, 为什么要处理这些数据,如何处理这些数据,处理时间有多长.

  • 数据处理机的义务. 这些要求包括尊重机密性, 确保数据安全,协助数据管理员遵守数据保护法规. GDPR为这些术语制定了详细的规范.

更多信息请参阅信息专员的 指导合同.

可从 采购. 

信息治理小组还可以协助评估数据处理合同.

如果您有任何其他问题,请联系信息治理团队 dpa@1minuteapp.com 或者是信息安全经理加里·费舍尔 加里.fisher@1minuteapp.com

传输数据在国外

I个人数据的国际转移需要附加条件.

请参阅澳门皇冠赌场平台的 Brexit选项卡上面 了解英国脱欧对这一事件的最新影响.

在英国和欧盟,数据保护立法为处理个人数据设定了高标准. UK GDPR和EU GDPR 通过为国际数据转移指定附加条件,旨在确保公民在其数据转移到英国和欧盟以外时,也能获得类似的保护.

个人数据可以自由进出英国政府认为数据保护制度“充分”的国家. 这些国家应该会面 要求,如遵守 数据保护的原则, 列出国际转帐 隐私信息 提供给个人,并确保 数据共享 or 数据处理 安排有充分的文件记录.

向没有作出适当决定的国家转移资金可以在两种情况下进行. 要么必须有一项符合特定标准的协议, 或者一定要有一些豁免. 豁免的操作是复杂的. 一些豁免, 包括同意, 因核心教学和澳门皇冠app目的而不能向大学提供国际转学服务.

信息专员提供了 指导 国际转账.

哪些国家被指定为“足够”进行国际转移?

奥地利, 比利时, 保加利亚, 克罗地亚, 塞浦路斯, 捷克共和国, 丹麦, 爱沙尼亚, 芬兰, 法国, 德国, 希腊, 匈牙利, 爱尔兰, 意大利, 拉脱维亚, 立陶宛, 卢森堡, 马耳他, 荷兰, 波兰, 葡萄牙, 罗马尼亚, 斯洛伐克, 斯洛文尼亚, 西班牙, 瑞典, 冰岛, 列支敦斯登, 挪威, 直布罗陀, 日本与欧盟机构.

安道尔, 阿根廷, 法罗群岛, 格恩西岛, 以色列, 英国属地曼岛, 泽西岛, 新西兰, 瑞士和乌拉圭. 加拿大的商业机构.  

如果有任何其他疑问,请通过dpa@abdn联系信息治理团队.ac.uk 

 

学术澳门皇冠app与数据保护

学术澳门皇冠app受数据保护立法的约束, 但它的重要性在几个例外中得到了承认.

英国GDPR承认澳门皇冠app对基于知识的政策的贡献价值, 要提高人们的生活质量和社会服务的效率. 这项立法提供了一个新的, 为澳门皇冠app处理特殊类别数据(敏感个人数据)提供明确的法律基础,只要有保障措施,并允许欧盟成员国明确适用于澳门皇冠app目的数据使用的许多豁免.  适用于英国组织的保障和豁免是在 2018年数据保护法.

英国的GDPR强调处理个人数据的法律基础. 法律基础决定了个人可以对其数据处理方式行使的权利. 因此,重要的是,在提供给参与者的隐私信息中正确说明法律基础. 

同意是处理个人数据的法律基础之一, 但这并非大学处理个人资料作澳门皇冠app的正常理由. 相反,澳门皇冠app是大学核心任务的一部分:这是法律基础.  为执行为公众利益而进行的工作,或为行使赋予管制人的官方权力而进行的处理,是必需的.“这并不影响任何伦理要求,以确保参与澳门皇冠app是自愿的,参与者被告知他们的信息的使用.

澳门皇冠赌场平台同意和处理个人数据的法律基础的有用解释可以在英国GDPR资源中找到 国民健康保险制度澳门皇冠app 卫生行政部门的 网站. 

在使用个人资料进行澳门皇冠app时,需要有保障措施. 它们只包括处理必要的个人数据(数据最小化), 尽可能匿名或假名化,并确保特殊类别数据的任何处理不会对个人造成重大损害或痛苦,或作出有影响的决定.  澳门皇冠app还必须被认为是符合公众利益的. 

个人资料应妥善保存,并有适当的保护措施.  更多的细节可以在 工具包的指导

我是否需要完成数据保护影响评估(DPIA) 

当你考虑进行澳门皇冠app时, 你需要考虑是否需要进行DPIA.  在任何情况下都应该考虑到这一点.  它可能最终不是不需要的, 但通过整个程序将确保做出正确的决定.

根据英国GDPR, 在处理个人资料可能对个人的权利和自由构成“高风险”的情况下,有义务实施《澳门皇冠app》.  在没有缓解办法的情况下,必须将问题提交给图标.  更多详细信息 在这里 以及在GDPR的澳门皇冠app工具箱指南中. 

我是否需要为GDPR更新我的同意表格和参与者信息表. 

目前还没有. 因为进行澳门皇冠app的法律依据是基于大学的公共任务, 而不是个别参与者的同意, 您用于收集同意的常规表格不需要根据GDPR进行修改.

参与者信息表(PIS)将成为大学分层方法的一部分,为澳门皇冠app参与者提供隐私信息. PIS必须与大学的整体方法保持一致, 以及在大学网站上提供的主要隐私信息的路标. 作为大学伦理审批程序审查的一部分,PIS模板正在开发中.

进一步的指导将在这里发布

如何确保个人资料得到公平和透明的处理? 

澳门皇冠app参与者的权利应得到尊重, 他们的个人数据只在他们期望的范围内使用. 透明度和公平有着内在的联系,因此, 个人资料不应以资料当事人意想不到的方式使用.

为了确保这一点,必须向参与者提供信息. 它应该简明易懂.  澳门皇冠赌场平台这方面的更多信息可以在澳门皇冠app数据保护中找到 工具包指南..  除了, 此外,还应提供大学网站上的主要隐私通知链接:  

http://www.1minuteapp.com/about/privacy/research-participants-938.php

直接从参与者那里获得的数据

当你向有关人士收集个人资料时, 你得说清楚, 对这些人开诚布公.  你必须说明你打算如何处理他们的数据. 具体地说: 

  1.            个人资料的用途. 这可能包括在未来的澳门皇冠app中使用个人数据.
  2.            你打算向大学以外的任何机构或收件人披露个人资料. (注意:这不适用于共享或发布匿名数据.)
  3.            适用于任何国际数据共享安排的保障措施. 请参阅清单第5点,如果这适用于您的项目,请联系信息治理团队.
  4.            有关影响参与者的任何自动化决策的信息. 如果这适用于您的项目,请联系信息治理团队以获得帮助.
  5.            个人资料会保留多久. 这可能是数据被删除之前的存储时间, 或者一个回顾期,在此之后将评估数据的澳门皇冠app价值.

在向参与者收集信息时,必须提供这些信息.  它可以在您与参与者的通信/交流中提供.  

第三方获取的数据 

澳门皇冠app项目并不总是直接从参与者那里收集个人数据.  这是什么情况, 您仍然需要向各个参与者提供信息, 正如上面详细的, 连同下列其他资料:

  • 拟处理的个人资料类别;
  • 个人数据的来源,以及是否来自公共来源.

 这需要在一个月内提供.

您不需要提供规定的信息,如果参与者已经有或这样做会涉及不成比例的努力或防止或严重损害澳门皇冠app目标的实现. 即使在这种情况下,您仍然必须使信息公开.

参加者的个人资料权利

资料保护法例赋予个人下列资料主体权利:

  • 透明度的权利.
  • 访问个人资料的权利.
  • 改正个人资料的权利,即.e. 改正不准确的资料.
  • 限制加工的权利,即.e. 限制他们个人数据的使用方式.
  • 可移植性的权利. 将个人资料传送至其他机构.
  • 有权反对他们的个人数据被处理.
  • 不受基于个人数据自动处理的决定影响的权利.
  • 删除个人数据的权利,也被称为被遗忘的权利.

个人可以口头或书面行使这些权利.  该法例承认,维护这些用于澳门皇冠app的个人资料的权利可能不合适, 但这并不是一个全面的豁免.  如果授予这些权利会妨碍或严重损害澳门皇冠app目的的结果,大学可以限制其中的一些权利.  每一案件都必须根据其本身的条件进行审判.

尽量确保您能够识别参与者行使其权利的任何请求,并将正式请求提交给Information 治理团队. 他们将确保适当地应用任何豁免,并确保回应符合法定要求.

个人是否可以根据被遗忘的权利要求将其数据从澳门皇冠app数据集中删除?

删除个人资料的权利, 被遗忘的权利, 仅适用于某些情况下处理的数据. 这些情况不太可能适用于为澳门皇冠app目的而处理的个人数据.

这种情况下,

  • 收集这些数据的目的不再需要这些数据
  • 处理数据的法律基础是同意,而没有其他可用的法律基础
  • 数据主体提出了反对, 而且继续处理这些数据也没有正当理由
  • 这些数据是非法处理的
  • 删除数据是法律上的义务
  • 收集的数据与信息社会服务的提供有关

即使上述条件之一适用, 如果删除个人数据会导致不可能或严重损害澳门皇冠app目标的实现,则有英国GDPR豁免.

澳门皇冠app数据共享的要求是什么?

对于澳门皇冠app目的的数据共享和数据处理要求,没有特定的豁免. 如果您正在向第三方传输的信息是个人身份信息, 数据保护要求仍然适用. 您需要考虑是将数据传输到另一个控制器还是数据处理器, 然后把必要的文件放到位. 如果数据被转移到国外, 根据目的国的不同,还可能需要额外的保障措施.

数据处理器

资料保障法例规定,任何以大学名义处理个人资料的外部机构,均有能力安全地处理资料, 而且他们的处理操作受书面合同的约束.

可能受本规定规管的“处理”活动,包括由第三者收集个人资料, 外包个人数据的分析或转录, 或者聘请供应商来存储数据.

英国的GDPR规定了这种书面协议必须说明什么.  你在哪里与第三方合作, 您应该通过01224 273175或 dpa@1minuteapp.com

使用数据营销和联系人列表

你从事直销吗?  或者通过联系潜在的学生,鼓励他们来这里学习, 或者联系潜在的澳门皇冠app参与者?

如果是这样,那么你需要注意隐私 & 2003年《电子通讯规例.

这是规定如何进行直接营销的法律.  电子营销, 包括电话营销, 文本, 视频信息, 电子邮件, 包括互联网消息和传真.

英国GDPR与PECR并列.  英国GDPR对“同意”的定义是指,如果你使用电子手段直接向他人营销或使用cookie, 那么你必须遵守同意的性质.

信息专员已经发布了 指导 澳门皇冠赌场平台获得和记录同意.

对于出于营销目的而使用个人数据有特定的规则.

当通过电子邮件或短信发送直接营销信息时, 打营销电话,你必须遵守特定的规则.  这些都在PECR中.  英国GDPR对电子发送营销信息所需的同意设置了高标准.

您需要明确同意发送直接营销通信.  获得有效同意的最佳方式是让人们在选择框中打勾,确认他们很乐意在最初的互动中收到你的营销信息.

 参见信息专员的 直接营销指导 为更多的细节.

我可否使用大学所持有的个人资料,以发送营销讯息?

 可以,只要你遵守《保障资料原则》及《澳门皇冠赌场平台》. 实际上,这意味着

  • 确保营销活动包含在大学的隐私通知中(请参阅上面的提供隐私选项卡)
  • 只供大学取得的联络资料作相关用途
  • 确保个人资料准确及最新
  • 给予个人阻止直接营销的权利,通常是提供退出的选择.

 在发送营销讯息前,我是否需要得到有关人士的同意?

在发送未经请求的直接营销短信之前,需要得到对方的同意, 电子邮件或传真, 或致电在“优先电话服务”登记的号码. 大学必须清楚记录个人同意接收的信息, 以及何时以及如何获得同意. 提供选择退出框并不能充分证明同意.

常见问题(FAQ)

什么时候沟通是“直接营销”?? 

 “针对特定个人的广告或营销材料的传播(通过任何方式)。.” 

这包括所有的广告或促销材料, 包括促进非营利组织的目标或理想.  

市场营销必须针对特定的个人,因为所有的电子信息都是针对某个人的(无论是电话, 传真, 短信或电子邮件)都属于这个定义.

什么时候它只是一种交流?

发送者有法律义务发送的例行客户服务消息, 或者,如果客户没有收到(但不是营销邮件)被归类为服务信息,那么他们将处于不利地位.

直接营销和间接营销的区别是什么?

间接营销是一种不针对特定个人的沟通方式,可能不是针对特定的人,可能是“给占领者”,也可能根本没有收件人.  因为不是针对特定的个人,所以不属于直接营销.

您何时不需要具体的同意,可以根据先前的同意条款采取行动(软选择加入)?

如果有人最近从你这里买了东西, 给你他们的详细信息, 并没有选择退出营销信息, 他们很可能很高兴收到你澳门皇冠赌场平台类似产品或服务的营销信息,即使他们没有明确同意. 然而, 你必须给他们一个明确的选择退出的机会——这是在你第一次收集他们的信息时, 在你发出的每一条信息中.  这意味着你可以给自己的客户发邮件或短信, 但这并不适用于潜在客户或新客户.  这并不适用于非商业推广(慈善筹款或政治竞选).

你的同意书应该写些什么?

您的表格必须获得完全知情和自愿提供的同意.  为实现这一目标, 你必须允许个人做出真正的选择,允许他们通过在方框中打勾或其他方式来显示平权行动, 但也要确保拒绝提供同意不会造成任何损害.

你的同意书应该是详细而具体的, 澳门皇冠赌场平台个人同意的细节.  如果你需要同意其他无关的事情,这应该在一个单独的表格.  澳门皇冠赌场平台还必须告诉个人,他们可以撤回同意,以及如何撤回同意.

您还必须保留同意的记录,以便进行审计跟踪.

你应该多久更新一次先前获得的同意?

这取决于关系、处理和目的是否已经改变.  如果没有变化的话, 在更新同意之间留出较长的间隔(比如每年一次)可能是可以接受的.  然而, 如果有变化的处理, 目的或关系, 那么这将作为您刷新同意的提示.

发送者之间的关系重要吗?

是的——对公司营销的规则与对个人营销的规则是不同的.  一般来说,对企业的营销规则并不严格.

企业对企业营销的规则是什么?

你可以给任何公司或政府机构发电子邮件或短信.

同意的规则, 软选择加入和选择退出的权利不适用于公司和政府机构.  然而, 信息专员(图标)建议,对于要求不要联系的公司, 这应该得到尊重.

许多员工都有私人的公司电子邮件地址, 他们可以从哪些方面被识别出来——他们有权利单独反对接收营销邮件.

合法的基础上

处理数据的合法依据必须在公司级别的处理活动记录中引用,并作为隐私信息提供. 大学的许多核心活动都是为完成公共任务或为法定目的而进行的, 而不是同意.

加工的合法依据是什么?

这些条款在英国GDPR第6条中有所规定. 在处理个人资料时,至少须有一名申请人申请:

(a)同意:个人已明确同意为特定目的处理其个人资料.

(b)合同:对你与个人签订的合同进行处理是必要的, 或者因为你需要在签订合同之前采取措施.

(c)法律义务:该处理是您遵守法律所必需的.

(d)重大利益:处理是保护某人生命所必需的.

(e)公共任务:处理符合公众利益的任务或公务需要, 这项任务或职能有明确的法律依据.

(f)合法利益:本公司或第三方的合法利益需要进行处理, 除非有充分的理由保护个人的个人数据,而这些理由凌驾于合法利益之上. (这一合法依据不能申请公共机关使用数据执行其公共任务).

有关各合法基础的更多资料,可浏览资讯科技署的网页:  http://ICO.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/

当您正在处理特殊类别的个人数据时, 你还必须为这样的处理找到一个额外的合法基础 http://ICO.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/special-category-data/

 

同意

同意必须是自愿的, 具体的, 一个人的意愿是明确的和明确的. 它必须是“选择加入”而不是“选择退出”,而且必须提供一种简单的撤回同意的方法.  仅仅依靠默许是不够的.

GDPR规定的同意标准很高, 还包括大学对个人数据的大部分处理, 同意不是处理的合法基础.  因此,在有其他选择的情况下,这应该被考虑.

在什么地方需要征得同意, 这需要一个积极的选择,澳门皇冠赌场平台不应该使用预先勾选框或任何其他默认同意的方法.

需要明确同意的地方, 需要一份非常明确和具体的同意声明, 因为只有当处理的信息是特殊类别的数据时,才需要明确的同意, 这需要进一步的保护.  被归类为特殊类别数据的信息是:种族或民族来源, 政治观点, 宗教或哲学信仰, 工会会员, 还有基因数据的处理, 用于唯一识别自然人的生物特征数据, 有关健康或自然人性生活或性取向的数据.

请注意,作为法律基础的同意与道德上的同意是不同的, 这是澳门皇冠app需要的吗.

当你在处理同意的信息时,要记住以下几点:

  • 同意声明应与其他条款和条件分开, 这样它就不会被其他信息所隐藏.
  • 澳门皇冠赌场平台指定为什么需要这些数据以及澳门皇冠赌场平台将如何处理这些数据.
  • 澳门皇冠赌场平台是细化的,在不同的事情上得到不同的同意. 一个不明确的全面同意是不够的.
  • 陈述必须清楚易懂.
  • 明确表明人们可以撤回同意以及如何撤回同意.
  • 当你得到同意时, 你必须保留一份副本, 包括同意的时间, 世卫组织, 这是如何提供的,他们被告知了什么,会发生什么.
  • 一定要检查同意书,如果有任何变化,就刷新它.
  • 同意不适合作为服务的先决条件.
  • 作为一个公共当局和一个雇主,澳门皇冠赌场平台需要谨慎地表明,同意是自愿给予的.  只有在必要的时候,澳门皇冠赌场平台才应该得到同意.

在什么情况下,同意被用作处理个人资料的合法依据是合适的?

如果你能让人们对你如何使用他们的数据有真正的选择和控制,那么同意是合适的.  如果不能提供真正的选择,那么同意是不合适的. 如果您仍然在未经同意的情况下处理个人数据,那么请求同意是具有误导性的.

如果你把同意作为服务的先决条件, 这不大可能是最适当的合法依据.

政府当局, 雇主和其他对个人拥有权力的组织应该避免依赖于同意,除非他们有信心能够证明这是自由给予的.

同意必须是对个人意愿的自由表示、具体、知情和明确的表示. 它必须是“选择加入”而不是“选择退出”,而且必须提供一种简单的撤回同意的方法.

当数据处理是基于同意, 例如一些学生支持服务或电子直接营销, 质量必须符合这个标准. 更多信息请参阅下面的营销数据标签.

如果您对使用同意作为处理信息的合法基础有任何疑问, 请致电01224 27(3175)或致电 dpa@1minuteapp.com

数据保护犯罪

在数据保护立法下存在若干罪行.  这些守则涵盖处理个人资料的不同方面,详情如下:

法案第170节 与个人故意或不顾后果的情况有关 获取、披露、获取、出售或要约出售, 未经数据控制器同意提供个人数据.  财务总监是决定处理个人资料目的的个人/机构. 

另一条款规定,故意或不顾后果的行为是一种犯罪行为 保留 个人资料(可能是未经财务总监同意而合法取得的).

第173节 涉及处理个人就其个人资料提出的资料要求, 并将其定为刑事犯罪 改变,污损,阻挡,擦除,破坏或隐藏 有防止披露意图的信息.

第171节 将的 重新识别个人资料 已被“去除身份”以删除/隐藏个人资料;

这些罪行在实际中意味着什么, 日常工作是指你只应该为了工作目的而处理个人数据, 如果你出于任何其他原因想要或被要求这样做, 你应该停下来听听你的直属经理的意见 信息治理团队

数据保护立法允许对个人提起诉讼, 实体公司和与之相关的公司.  法院可以施加无限制的罚款.

现有的其他罪行可能不太可能发生,或与资讯专员办公室(图标)的职员有关。, 但在下面列出以供参考:  

法案第184条 与受试者查阅要求有关.  它的目的是防止组织将这类要求用作背景调查. 如在雇用雇员或订立提供服务的合约时,要求提供有关的纪录,即属违法.  预计各机构将进行必要的背景调查,而不会强迫人们获取和披露他们的个人数据.

第144条涉及在回应信息通知(图标要求在一定时间内提供信息)时提供虚假陈述;

第148 (2)(a)条规定,任何人销毁或以其他方式处置均属犯罪, 隐藏, 屏蔽或伪造全部或部分信息, 文档, 设备或材料在信息通知的情况下被送达.  第148 (2)(b)条规定引起或准许前一款所列行动为一罪行.

附表15第15段涉及妨碍搜查令的执行,或在回应索取与搜查令有关的资料的要求时作出虚假陈述

第119条将阻碍图标对欧洲信息系统的检查定为犯罪行为.

第132条将前或现任公务员在执行职务期间非法披露资料的行为定为刑事罪行.

如果你对上述任何罪行有任何疑问, 请联络资讯管治小组 dpa@1minuteapp.com 或致电01224 27(3175)

处理活动记录

描述的处理:

以下是澳门皇冠赌场平台处理个人数据的方式的大致描述. 为了了解您自己的个人信息是如何被处理的,您可能需要参考您收到的任何个人通信, 检查任何相关 隐私声明 or 澳门皇冠赌场平台 询问有关你的信息.

处理资料的原因/目的:

We process personal information to enable us to provide education and support services to our 学生 and 工作人员; advertising and promoting the university and the services we offer; publication of the university magazine and 校友 relations, undertaking research and fundraising; managing our accounts and records and providing commercial activities to our clients. 澳门皇冠赌场平台亦会处理个人资料,以配合闭路电视系统的使用,以监察及收集视觉图像,以达到保安及预防及侦测罪案的目的.

已处理信息的类型/类别

澳门皇冠赌场平台处理与上述原因/目的有关的资料. 这可能包括:

  • 个人信息
  • 家庭详细信息
  • 生活方式和社会环境
  • 教育详情和学生记录
  • 教育及就业详情
  • 财务细节
  • 纪律处分及考勤记录
  • 审核检查;
  • 提供的商品或服务
  • 视觉形象、个人外表和行为
  • 为出版大学出版物而保存的资料
  • 澳门皇冠赌场平台也处理敏感类别的信息,可能包括:
  • 种族或民族血统
  • 工会会员
  • 宗教或其他类似信仰
  • 身体或心理健康细节
  • 性生活

澳门皇冠赌场平台亦处理刑事罪行及涉嫌罪行的详情, 刑事诉讼, 结果和句子

澳门皇冠赌场平台处理的个人信息涉及:

  • 学生
  • 员工
  • 合同人员
  • 供应商
  • 专业顾问及顾问
  • 业务联系人
  • 房东
  • 租户
  • 信访人提出的
  • 询问者
  • 捐助者和大学的朋友们
  • 作者、出版商和其他创作者
  • 可能成为调查对象的人士
  • 参与课程工作的第三方
  • 卫生、福利和社会组织
  • 大学之友
  • 被闭路电视图像捕捉到的个人

该等资料可与谁分享:

澳门皇冠赌场平台有时需要把澳门皇冠赌场平台处理的个人信息分享给个人自己,也需要分享给其他组织. 在必要的情况下,要求澳门皇冠赌场平台遵守《澳门皇冠app》(英国GDPR)和《澳门皇冠赌场平台》的所有方面.

以下是一些组织类型的描述,澳门皇冠赌场平台可能需要分享一些澳门皇冠赌场平台处理的个人信息,因为一个或多个原因.

如有必要,澳门皇冠赌场平台会与以下机构分享信息:

  • 家庭, 目前澳门皇冠赌场平台正在处理其个人数据的人的同事和代表, 过去或未来的雇主
  • 医疗保健、社会和福利组织
  • 教育工作者及检验机构
  • 供应商和服务供应商
  • 学生会
  • 金融机构
  • 债务催收和追踪机构
  • 审计人员
  • 警察部队,安全组织
  • 法院和法庭
  • 监狱和缓刑服务的法律代表
  • 地方和中央政府
  • 顾问及专业顾问
  • 工会和职工协会
  • 调查及澳门皇冠app机构
  • 新闻界和媒体
  • 志愿及慈善机构
  • 房东

进行澳门皇冠app

还处理个人信息,以便进行涉及志愿者和NHS患者的澳门皇冠app. 因此,处理的信息可能包括名称, 详细联系方式, 家庭详细信息, 生活方式和社会环境, 财务细节, 好和服务. 敏感类型的信息可能包括身体或心理健康细节, 种族或民族出身,宗教或其他信仰. 这些信息是澳门皇冠赌场平台调查对象的. 在必要或需要的情况下,这些信息可以与客户和客户共享, 代理, 服务提供商, 调查及澳门皇冠app机构.

转移

有时可能需要将个人信息转移到海外. 当需要时,信息可能被转移到世界各地的国家或地区. 任何转让均应完全遵守《澳门皇冠app》(英国GDPR)和《澳门皇冠赌场平台》的所有方面.

信息冠军

所有学校和理事会都有一个信息冠军, 他们的职责是与资讯管治及资讯保安小组合作,确保大学安全地及合法地处理资料.

随着围绕信息处理的立法框架变得越来越复杂, 数字化工作环境面临的威胁也越来越真实, 有必要确保澳门皇冠赌场平台这些问题的知识在整个大学传播.

冠军将为同事和他们的学校负责人/主任提供建议,并将指导员工解决更复杂的问题,以信息治理或信息安全团队.  它们还将强调需要指导和指导的新出现或反复出现的问题.

下面是信息冠军的名单

 

学校/理事会 冠军 详细联系方式
     
生物科学 梅尔·麦肯 m.mccann@1minuteapp.com
    01224 273603
  伊莱恩驶去 伊莱恩.mccoll@1minuteapp.com
     
商学院 T在这里za拉克尔指出DeAguiar T在这里za.deaguiar@1minuteapp.com
    01224 274357
神学、历史、哲学 凯特·史密斯一个 k.a.smith@1minuteapp.com
    01224 273158
教育 莎伦·史密斯 沙龙.smith@1minuteapp.com
    01224 274526
工程 此前阿訇Sabbagh 此前.bsabbagh@1minuteapp.com
    01224 274289
  Zaib麦克尼尔公司 zaib.a.mcneilly@1minuteapp.com
    01224 274289
地球科学 尼克·斯科菲尔德 n.schofield@1minuteapp.com
    01224 272096
语言、文学音乐 劳拉·鲍伊 l.bowie@1minuteapp.com
    01224 272550
法律 然而Ducato小 然而.ducato@1minuteapp.com
     
医疗服务 & 营养 汤姆·斯凯尔顿 汤姆.skelton@1minuteapp.com
    01224 559194
  莎拉·格雷 莎拉.gray@1minuteapp.com
    01224 437254
  贾尼斯福赛斯 珍妮丝.forsyth@1minuteapp.com
    01224 437505/438133
自然 & 计算科学  
心理学 毛罗·Manassi 毛罗。.manassi@1minuteapp.com 
    01224 272240
社会科学 迪米特里奥 Anagnostakis 迪米特里奥.anagnostakis@1minuteapp.com
    01224 272735
学术 & 学生服务 丽莎大厅 l.hall@1minuteapp.com
    01224 272324
校友关系 克洛伊布鲁斯 克洛伊.bruce@1minuteapp.com
    01224 274571
     
发展信任 杰克Msonkho 杰克.msonkho@1minuteapp.com
     
  Adaeze Wigwe-Chizindu  adaeze.wigwe-chizindu@1minuteapp.com
     
  弗里达斯  弗里达.strachan@1minuteapp.com
数字 & 信息服务 乔安娜·亚当斯 j.adams@1minuteapp.com
     
地产 & 设施 克丽丝Glodek k.glodek@1minuteapp.com
    01224 272177
金融 马丁•菲利普斯 m.phillips@1minuteapp.com
    01224 274057
市场营销 & 招生 考的国家 n.mellis@1minuteapp.com
    01224 273870
安德鲁·麦基 a.r.mackie@1minuteapp.com
    01224 272107
规划 琳达默多克 琳达.murdoch@1minuteapp.com
    01224 272109
澳门皇冠app & 创新  

 

术语表

匿名的信息
无法确定个人身份的信息.

生物统计数据
与物理有关的特定技术处理所产生的个人数据, 人的生理或行为特征, 允许或确认那个人的唯一身份, 比如面部图像或指检数据.

同意
任何无偿, 具体的, 对数据主体的意愿作出明确而明确的指示, 通过一个声明或明确的平权行动, 表示同意处理他或她的个人数据.

刑事犯罪数据
与刑事定罪和犯罪有关的个人资料,或有关的保安措施

数据泄露
参见个人数据泄露

有关健康的资料
与某人的身体或精神健康有关的个人资料, 包括提供保健服务, 哪些信息能透露他或她的健康状况.

数据控制器
一个人, 公共机关或机构, 单独的或与他人联合的, 决定处理个人资料的目的和方法.

数据处理器
代表数据控制人处理个人数据的个人、公共机构或机构.

数据共享
从一个或多个组织向一个或多个第三方组织披露数据, 或者组织中不同部门之间的数据共享.

数据共享协议
一份文件,列出参与数据共享操作的组织应采用的一套共同规则.

数据对象
与个人数据有关的已识别或可识别的在世个人.

直接营销
针对特定个人的任何广告或营销材料的传播(通过任何方式).

DPA 1998
1998年的数据保护法案. 被英国2018年GDPR和DPA取代.

DPA 2018
《澳门皇冠赌场平台》

DPIA
数据保护影响评估

DPO
数据保护官员

文件系统
可根据特定标准访问的任何结构化的个人数据集, 无论是通过自动方式还是手动方式,还是集中方式, 分散的在功能或地域基础上分散的或分散的.

英国GDPR
英国《澳门皇冠赌场平台》.

欧洲议会和理事会2016年4月27日澳门皇冠赌场平台在个人数据处理和此类数据自由移动方面保护自然人的法规(EU) 2016/679.

基因数据
与某人遗传或获得的基因特征有关的个人资料,这些资料提供了有关该人生理或健康的独特信息,以及其结果, 特别是, 这是对那个人的生物样本的分析.

图标
信息专员办公室. 英国数据保护立法的监管机构. www.图标.org.uk

可识别的人
一个能被认出来的人, 直接或间接, 特别是通过对标识符(如名称)的引用, 一个身份证号码, 位置数据, 在线标识符或特定于物理的一个或多个因素, 生理, 遗传, 精神, 经济, 那个人的文化或社会身份.

信息社会服务
酬金服务通常为酬金而提供的服务, 在远处, 以电子方式提供,并应服务接收者的个别要求提供. 参见指令(EU) 2015/1535,以获得不属于此定义的指示性服务清单.

PECR
隐私 & 电子通信(EC指令)法规2003 - 2016

个人资料
任何与已识别的或可识别的活人有关的资料.

违反个人资料
破坏安全导致意外的或非法的破坏, 损失, 变更, 未经授权的披露, 或访问, 个人数据传输, 存储或处理.

处理
对个人资料进行的任何操作, 如收集, 记录, 组织, 构建, 存储, 适应或改变, 检索, 咨询, 使用, 披露,传播, 传播或以其他方式提供, 排列或组合, 限制, 擦除或破坏.

分析
任何形式的自动个人数据处理,包括使用个人数据来评估与该人有关的某些个人方面, 特别是分析或预测与那个人的工作表现有关的方面, 经济形势, 健康, 个人喜好, 利益, 可靠性, 行为, 位置或运动.

Pseudonymisation
个人资料的处理方式,使该等个人资料在不使用额外资料的情况下,不能再归于某一特定的资料当事人, 但该等额外资料须分开保存,并须受技术及组织措施规限,以确保该等个人资料不属已识别或可识别的人士.

公共权力
根据2002年《澳门皇冠app》定义的一个位于苏格兰的组织.

敏感的个人信息
由与数据主体的种族或族裔出身有关的信息组成的个人数据, 政治观点, 宗教信仰, 工会会员, physical or 精神 健康 or 性生活; offences committed or allegedly committed by the data subject, 或任何罪行的诉讼程序.

在GDPR下被“个人数据的特殊类别”取代.

个人资料的特殊类别
显示种族或民族出身的个人资料, 政治观点, 宗教或哲学信仰 or 工会会员; 基因数据 or 生物统计数据 when processed to identify a person; or 澳门皇冠赌场平台某人的数据 健康, 性生活或性取向.

TPS
电话优先服务