<kbd id="xz5xqkor"></kbd><address id="0jqnno3n"><style id="jwnp288v"></style></address><button id="q19k6kus"></button>

          跳到内容↓

          综合数据保护和信息自由政策

          介绍

          1. 外围体育网app下载(以下简称“学院”)收集和使用某些类型的约的工作人员,学生,家长和其他个人的个人信息谁进入与学院联系,以便提供教育和相关的功能。学院可根据法律规定收集和使用某些类型的信息遵守有关就业,教育和保障法定义务,而这项政策的目的是确保个人信息得到正确的处理和安全,并按照一般数据保护监管和其他相关立法。
          2. 在gdpr适用于所有计算机数据和手动档,如果他们来了一个文件系统的定义。从广义上讲,备案制度是一个地方的数据在某种程度上,它是特定标准的基础上可搜索的(这样你就可以使用像个人的名字找到自己的信息),如果是这样的结构情况下,不要紧的信息是否位于不同的物理位置。
          3. 这一政策将根据需要被更新,以反映最佳实践,或将数据保护法进行了修订,并每年进行复核。

          个人资料

          1. “个人信息”是识别个人信息,包括将识别个人向谁公开,因为任何专业知识,他们已经或能够获得信息的人[1]。个人数据的子集被称为“特殊类别的个人数据”。这个特殊类别的数据,涉及到的信息:
          2. 种族或人种;
          3. 政治观点;
          4. 宗教或哲学信仰;
          5. 工会会员;
          6. 身心健康;
          7. 一个人的性生活或性倾向;
          8. 用于唯一地识别一个自然人的目的基因或生物识别数据。
          9. 特殊类别的信息给予特殊保护,额外的保障措施适用,如果这些信息将被收集和使用。
          10. 关于刑事定罪信息应仅保留和处理,其中有法定权力这样做。
          11. 学院不打算寻求或持有约除非该学院已被通知的信息,工作人员或学生敏感的个人数据,或将其通过合法的手段来学院的注意力(如申诉),或需要寻求并举行遵守法律义务或作为良好实践的问题。工作人员或学生没有义务透露给学院的种族或民族,政治或宗教信仰,无论它们是否是工会会员或他们的性生活细节(保存的程度,婚姻状况和/细节或者需要用于其他目的,例如养老金待遇)的父母。
             

            例如,如果要求女员工的数量,而你只有一个女员工,这将是个人数据,如果有可能获得来自网站员工的列表。

          保障资料原则

          1. 作为gdpr规定的外围体育网app下载项保障资料原则得到遵守在任何时候都:
          2. 个人资料将公平的处理,合法和以透明的方式,并且处理不得合法除非的加工条件可以得到满足;
          3. 个人数据应被收集用于特定的,明确的和合法的目的,并且不应与这些目的的方式不兼容被进一步处理;
          4. 个人数据应足够,相关的和限定于什么是必要的,以供其正在被处理的目的(一个或多个);                                                       
          5. 个人数据应该是准确的,在必要时随时更新;                
          6. 用于任何目的(S)处理的个人数据不应被保持时间超过必要时间,为此目的/那些目的;                               
          7. 个人数据应以这样的方式来处理该数据,其中包括防止未经授权的或非法的处理和对意外丢失,破坏或损坏,使用合适的技术或组织措施保证适当的安全性。
          8. 除此之外,该学院致力于确保在任何时候,任何人处理个人数据(如在第7和第8下面详细解释)应牢记法律赋予的个人权利。
          9. 学院致力于在任何时候在3.1的原则规定。这意味着,学院将:
          10. 通知个人来收集他们的任何信息,目的也是,当我们要求它;                                                                                    
          11. 负责检查的信息的质量和准确性;            
          12. 定期审查举行,以确保信息不会保存时间超过必要的记录,并且它按照数据保留策略举行;
          13. 确保当信息被授权处置是适当地进行;
          14. 确保适当的安全措施来保护个人信息,无论是在纸文件或我们的电脑系统上举行,并遵守在任何时候都相关的安全策略要求;                                                   
          15. 与其他人共享的个人信息,只有当它是必要的和适当的法律这样做的;                                                                                               
          16. 制定了明确的程序响应访问被称为主题访问请求个人信息的请求;                                                   
          17. 按照下文第9段的程序报告任何违反gdpr的。

          该学院使用个人数据

          1. 学院拥有如游客对学生,员工和其他个人的个人资料。在每种情况下,所述个人数据必须按照数据保护原则被视为在上面的段落中概述3.1。

            学生

          2. 举行关于学生的个人资料,包括联系方式,评估/考试成绩,考勤信息,如宗教,洗礼相关的信息和天主教的做法,族群,特殊教育需要,任何相关医疗信息的水平祭司的参考形式的特点,照片。
          3. 该数据是为了用于支持学生的教育,监督和报告他们的进步,为客户提供适当的牧灵工作,并评估如何以及该学院作为一个整体是干什么的,连同通常与此相关的任何其他用途提供在学校环境。
          4. 该学院可以充分利用有限的个人资料(如详细联系方式)有关的学生,他们的父母或筹款,市场营销或促销目的监护人和保持与学院的学生关系,但只有在同意已经提供了这个。
          5. 特别是,学院可以:
          6. 到任何关联的社会或者俱乐部转让信息设置为保持接触的学生或筹款,市场营销或相关学院的宣传目的,但只有在同意已首先获得的目的;
          7. 使个人数据,包括敏感的个人资料,提供给员工规划课程或课外活动;                                                          
          8. 保持学生以前学校通知他/她的学业进展和成就如发送对在学院他们以前的学校瞳孔的第一年,学校报告的副本;                                                                   
          9. 使用学生的照片,按照照片政策。
          10. 任何希望限制或反对任何个人数据的使用,应通知以书面形式DPO,该通知将通过书面学院进行确认。如果在DPO的观点,反对不能维持,个人将给予书面理由,为什么学院不符合他们的要求。

            员工

          11. 关于召开员工的个人资料,包括联系方式,工作经历,与职业发展信息,与星展银行支票,照片中的信息,并宣布宗教信仰。 
          12. 该数据是用来遵守与放置在学院就业法律义务,并在学校环境教育子女。学院可能会向酌情其他监管部门,并可能在宣传材料和宣传材料使用的名称和工作人员的照片。个人数据也将给予引用时使用。
          13. 工作人员应注意的是关于纪律处分的信息可以保持比制裁的持续时间长。尽管当成“花”,一旦制裁的期限已过,该事件的细节可能需要保持一段较长的时间。
          14. 任何希望限制或对象,其个人资料将被放使用,应当通知[DPO]谁可以保证这被记录下来,并坚持如果合适的话。如果[DPO]是,它是不恰当的限制中规定的方式使用个人数据来看,个人将给予书面理由,为什么学院无法与他们的要求办理。

            其他人

          15. 学院可容纳相对于其他人谁与学校接触,如志愿者和客人的个人信息。这些信息应仅按照保障资料原则举行,而不得不停超过所需的时间。

          个人数据的安全性

          1. 该学院的信任将采取合理措施,确保工作人员将只能访问个人数据,其中,有必要为他们履行自己的职责。所有的工作人员都应该明确这个政策和gdpr下自己的职责。慈善机构将采取一切合理的措施,以确保所有的个人信息被安全地举行,是不是未经授权的人访问。
          2.  

          个人数据向第三方披露

          1. 下面的列表包括最常见的原因,该学院将授权的个人资料泄露给第三方:
          2. 以得到关于当前或前雇员,志愿者或瞳孔机密参考;
          3. 用于预防或犯罪的检测;
          4. 对于任何税项的评估;                                                                    
          5. 如果有必要行使权利或义务授予或施加学院(比合同规定的义务等)的法律规定;            
          6. 为目的,或与法律程序(包括潜在的法律诉讼)连接;                                                                                   
          7. 获得法律咨询的目的;                                                              
          8. 研究,历史和统计目的(只要这种既不支持决策相对于个人,也造成实质性损害或痛苦);                                                                                                                                
          9. 发布公开考试或学院的学生的其他成就的结果;
          10. 透露的学生的医疗条件细节的地方是在学生的利益,这样做,例如用于医疗咨询,保险起见还是修学旅行的组织者;
          11. 将信息提供给其他教育机构,其瞳孔为转移;                                                                                                                      
          12. 将信息提供给所述检验机关作为检查过程的一部分;和                                                                                                                     
          13. 将信息提供给有关国家教育相关的政府部门。在这一政策的写作的时间,关心国家教育的政府部门是教育(DFE)的部门。主考机构也可以传递信息给DFE。                    
          14. 将信息提供给威斯敏斯特天主教主教管区和关于工作人员在学校自我识别天主教徒人数宽容教育服务。在CES上使用这些信息用于统计目的,评估和发展教育的政策和监控性能为一体。统计数据以这样的方式使用的个别员工不能从中识别。
          15. 该DFE使用大约学生用于统计目的的信息,评估和发展教育的政策,并监督国家的教育服务的性能为一体。统计数据以这样的方式使用的个别学生不能从中识别。偶尔的DFE可以共享与其他政府部门或机构严格统计或研究用途的个人资料。
          16. 学院可能会收到来自第三方的请求(即那些比数据为准,学院和研究院的员工除外)披露其持有大约学生,他们的父母或监护人,工作人员或其他人员的个人资料。该信息通常将不公开,除非下的数据保护立法的具体豁免其允许公开适用的一个;或在必要时对有关个人或学院的合法权益。 
          17. 个人资料泄露的所有请求都必须送到了DPO,谁审查,并决定是否作出披露,确保采取合理的措施进行任何披露前,以验证第三方的身份。

          瞳孔的担忧保密

          其中一个学生试图引起人们的关注保密工作人员中的一员,并明确表示扣发他们的协议,他们的个人资料被透露给他们的父母或监护人,学院将保密,除非它有合理的理由相信,瞳孔不完全理解隐瞒其同意的后果,或在该学院认为公开将是在学生或其他学生的最佳利益。所有的行动都将符合最新版本保障儿童安全教育。

          主题访问请求

          1. 任何人谁发出请求查看由学院信托持有任何有关他们的个人信息进行主题访问请求。有关个体,包括在电子或手工文件中保存的所有信息应考虑公开中,只要它们构成了一个“备案系统”(见第1.5)。   
          2. 所有请求应在收到后3个工作日内发送到检察长,必须全额处理没有延迟,并在收到后一个月内的最新产品。
          3. 其中一名儿童或青少年的人没有足够的了解,使他或她自己的要求(通常是那些12岁以下,或超过12,但有一个特殊的教育需求,这使得了解他们的信息的权利更加困难),一个人与父母责任可以代表他们的请求。该DPO但是,必须满足如下:
          4. 在儿童或青少年缺乏足够的认识;和                             
          5. 代表儿童或少年人提出的要求是符合他们的利益。
          6. 任何个人,其中包括一名儿童或青少年与自己的信息的权利所有权,可委任另一人对他们的记录请求访问。在这样的情况下,学院的信任必须有书面证据证明个人已经授权的人,使应用程序和检察官必须确信个人发出请求和向谁请求中涉及的个人授权的身份。
          7. 访问记录将在豁免适用,例如,信息共享可能发生在显著伤害或危及警方调查的风险个体到任何指控的罪行(S)情况下被拒绝。                              
          8. 主题访问请求必须以书面形式提出。该学院的信任可能会要求合理需要查找信息的任何进一步的信息。            
          9. 一个人只需要访问信息的自动对自己,和被照顾的需求没有透露其中的同意还没有得到第三方,或寻求同意不会是合理的个人数据,它是不恰当的发布的信息。须特别注意采取任何投诉的情况下或质疑,以确保机密性。
          10. 所有文件必须由DPO任何披露发生之前进行审查。本次审查已经发生之前访问将不会被批准。                           
          11. 其中,文档中的所有数据不能公开的永久副本应和数据模糊或重新输入,如果这是比较明智​​的。完整的文档和改变文件的副本应该保留,为什么文件被更改的原因。

          豁免通过数据访问对象

          1. 其中一个自称是法律专业特权可以在法律诉讼中维护,信息可能是,除非特权豁免被免除披露。
          2. 有从主题的访问权的其他豁免。如果我们打算在其中的任何应用到请求,那么我们通常会解释其豁免被应用和原因。

          个人的其他权利

          1. 学院信托必须符合个人的法律赋予的权利义务,并认真地对待这些权利。以下部分列出了该学院将如何遵守以下权利:
          2. 反对处理;
          3. 整改;
          4. 擦除;和
          5. 数据可移植性。

                        权利对象来处理

          6. 一个人有在追求公共利益或合法利益(依据4.5和4.6以上),他们不相信这些理由是做出来的理由对象的权利,他们的个人数据的处理。
          7. 其中这样一个提出异议,必须在收到的2个工作日内发送到DPO和DPO将评估是否有令人信服的正当理由,继续其超越个人的利益,权利和自由处理,或者是否信息所需的法律程序的建立,行使或防御。 
          8. 该DPO应负责通知内15收到异议的工作日内的个体其评估的结果

          右整改

          1. 个人有权要求不准确的数据整改无故拖延的权利。收到整改任何请求,其中,它应该在收到的2个工作日内发送给检察官,并在不准确的充分证据,给出的数据修改为在合理地切实可行,以及个别通知。
          2. 其中存在争议作为对数据的准确性,拒绝该请求和理由应当注意旁边的数据,并传送给个人。个人,予以审查下的数据保护投诉程序直接向信息专员的选项,或上诉。                                               
          3. 一个人也必须有通过提供丢失的数据完成不完整信息的权利,并以这种方式提交的任何信息,不得无故拖延更新。

            有权删除

          4. 个人有权利,在某些情况下,有无故拖延永久删除数据。这种权利产生于以下情况:
            1. 其中所述个人数据是不再需要为目的或用于将其收集和处理的目的;
            2. 其中,同意撤回并没有为处理没有其他的法律依据;
            3. 其中反对已根据到对象的权利升高,并发现是合法的;
            4. 其中个人数据被非法处理(通常其中的用于处理的条件之一得不到满足);
            5. 那里是对学院的信任删除的法律义务。
          5. 该DPO将就个人数据擦除任何申请做出决定,并会权衡在法律规定的豁免请求。其中作出决定来删除数据,并且这数据已被传递到其他数据的控制器,和/或已被公开,合理的努力来通知请求的那些控制器应进行。

            有权限制处理

          6. 在下列情况下,一个人的个人数据的处理可能会受到限制:
            1. 其中数据的准确性已经质疑期间,当学院是尝试验证该数据的准确性的期间;                         
            2. 其中,加工已被发现是非法的,和个人已要求有上处理,而不是删除的限制;                 
            3. 其中,数据通常会被删除,但个别已要求将其信息保存为建立,行使或法律要求的防御的目的;                                                                            
            4. 那里已根据上文第8.2段提出的反对,任何决定的结果出来。

                      正确的可移植性

          1. 如果一个人希望他们的个人数据发送到另一个机构,他们有权利要求该学院提供信任他们的一个结构化的,常用的,机器可读格式信息。因为这项权利仅限于学术界的信任正在处理同意或履行合同的基础上的信息的情况下,在这种权利可以行使的情况下,将相当有限。如果这样的请求时,它应该被转发到DPO在收到的2个工作日内,与DPO将审查并回复是必要的。

          违反的gdpr的任何要求

          1. 任何及所有违反gdpr,包括违反任何保障资料原则应尽快它被发现的报道,给DPO或工作人员的高级成员。
          2. 一旦接到通知,该DPO和校长应评估:
          3. 违反的程度;
          4. 面临的风险数据科目为突破口的后果;                                
          5. 在地方,将保护信息的安全保护措施;                         
          6. 可以立即采取的任何措施来减轻风险的个人。
          7. 除非DPO和校长的结论是不太可能因违约个人的任何风险,就必须通知信息专员办公室内已经来了奥斯卡信任注意72小时违背,除非延迟是有道理的。
          8. 信息专员应被告知:
          9. 违反,包括在风险的数据量,以及数目和数据对象的类别的细节;
          10. 接触点的任何查询(其通常应为DPO);                  
          11. 违约可能造成的后果;
          12. 提出的措施或已采取的应对违约。
          13. 如果违反可能会导致高风险,受影响的个人的权利和自由,那么DPO和校长应毫不迟延地通知违约的数据对象,除非该数据便无法理解那些无权访问它,或已采取措施,减轻受影响的个人的任何风险。
          14. 资料当事人应被告知:
          15. 违约的性质;                                                                 
          16. 谁与任何问题,请联系;                                                                        
          17. 采取措施以缓解任何风险。
          18. 那么DPO与校长负责鼓动了调查突破口,包括它是如何发生的,以及是否可能被防止它。进一步培训或程序发生变化的任何建议应由DPO和校长和有关执行这些建议做出的决定进行审查。

          联系

          如果任何人有关于这个政策有任何疑问或问题,他们应该联系DPO或校长。

          信息自由

          1. 介绍
            1. 该学院是受制于信息的行为2000(FOI)作为公共权力的自由,因此,必须符合按照该法规定的原则进行信息的任何请求。
          2. 什么是下的政府信息公开的请求
            1. 用于从学院任何信息的任何请求是技术上FOI下一个请求,发出请求的个人是否提到FOI。然而,该条例已表示,对于日常的信息请求(如请求策略的副本父)与行为的规定外处理。
            2. 在所有非例行的情况下,如果请求是简单的信息发布,那么谁收到请求可以释放信息的个人,但必须保证内部的时间表载于下文做到这一点。然后请求和响应的一个副本应该被发送到的DPO。 
            3. 所有其他请求应在第一时间提交给DPO,谁可以分配另一个人来处理请求。这必须及时完成,并自收到请求后3个工作日内的任何事件。
            4. 考虑下的政府信息公开的请求时,你必须记住,在政府信息公开发布被视为释放到普通群众,所以一旦被释放到个人,任何人都可以再访问它,并通过释放的时候,你不能限制访问标志着信息“保密”或“限制”。
          3. 遵守时间限制
            1. 学院必须尽快作出回应,并在任何情况下,在收到请求之日起20个工作日内。计算20个工作日截止日时一个学院,一个“工作日”是一所学校的一天(一个在其中的学生都到齐了),受60正常工作日(不上学日)回应的绝对最大。
          4. 程序用于处理请求
            1. 当接收到一个请求,可以不加以处理通过简单地提供信息,应该在第一实例中所提到的DPO,谁可能重新分配给个体与用于信息的请求的类型的责任。
            2. 在响应第一阶段是确定学院是否“保持”的信息请求。如果在计算机或纸质形式存在,该学院将举行的信息。一些请求将要求学院从不同来源获取信息并操纵它以某种方式。其中,这将需要最少的努力,学院被认为是“持有”的信息,但如果需要的操作会花费较长的时间显著量,请求者应该联系解释说,信息没有保存的方式提出要求,提供了机会,完善他们的请求。例如,如果请求所需的学院在电子数据表加起来总数和释放的总图中,这将是信息被学院“保持”。如果该学院将不得不通过一些电子数据表和识别单个的数字,并提供一个总数,这很可能不被信息“持有”,由学院根据参与提取信息的时间。
            3. 第二个阶段是决定信息是否可以被释放,还是载于行为的豁免一个适用于信息。可能适用的共同豁免包括:
              1. 第40(1) - 该请求是针对申请人的个人数据。这必须与DPA对象接入机制下予以处理,在DPA政策上面的第9段详细说明;
              2. 第40(2) - 遵守请求将涉及释放第三方的个人数据,这将违反的DPA原则载于DPA策略的上方的第3.1段;
              3. 第41条 - 已被送往学院(但不是学院自己的信息),这是机密信息;
              4. 第21条 - 信息已经是公开的,即使费用的支付需要访问这些信息;
              5. 第22条 - 信息学院打算在未来某个日期发布;
              6. 第43条 - 这将有损于学术和/或第三方的商业利益的信息;
              7. 第38条 - 这可能损害身体健康,心理健康或安全的个人(这可能特别适用于维护信息);
              8. 部31 - 信息,其可能损害有效的检测和防止犯罪的 - 诸如CCTV摄像机的位置;
              9. 第36条 - 这,在学院的州长的椅子的意见,会损害学院的有效开展信息。有一种特殊的形式,这在ICO的网站,以协助主席的意见获得。
            4. 斜体提到的部分是合格的豁免。这意味着,即使豁免适用于信息,你还必须开展公益加权运动,均衡的信息社会公共利益被释放,作为对隐瞒信息的公共利益。 
          5. 响应请求
            1. 响应到学院已扣缴的部分或全部信息的请求时,学院必须解释为什么信息已被暂扣,引用适当的节数,说明信息是如何要求的豁免范围内配合。如果公共利益测试中得到应用,这也需要加以解释。
            2. 无论是参照由协会主席授权的内部审查,或通过写ICO - 信宜的解释,以请求他们如何能抱怨结束。
          6. 联系
            1. 对此政策有任何疑问,应在第一时间向DPO和/或校长被引导。

              <kbd id="pfp7wgr8"></kbd><address id="mhfp4htp"><style id="kb544j1j"></style></address><button id="h3u8timl"></button>