跳到内容

对数据保护

正规买球App十佳排行收集和处理大量员工的个人数据, 学生, 校友, 承包商, 十大买球平台排行榜参与者和其他活着的个人,使大学能够承担广泛的活动.

个人资料的处理由 《十大买球平台排行榜》2018年数据保护法(DPA).

根据这些法律,正规买球App十佳排行非常认真地履行自己的责任.

什么是GDPR?

《正规买球App十佳排行》是2018年5月生效的一项欧盟法律,取代了之前的数据保护立法.  尽管正规买球App十佳排行将在2019年离开欧盟, 英国政府已经明确表示,GDPR在英国脱欧后仍将适用.

GDPR原则

GDPR围绕六项数据保护原则制定:

个人资料须:

  1. 以合法、公平和透明的方式处理
  2. 为特定的、明确的和合法的目的而收集
  3. 足够的,相关的,限制在必要的范围内
  4. 准确,必要时及时更新
  5. 不要留得太久
  6. 处理安全

组织还必须能够证明遵守这些原则.

个人资料

个人资料指与可辨认身份的自然人(活着的个人)有关的任何资料。. 个人资料的例子包括:

  • 家庭住址;
  • 一个电子邮件地址;
  • 一张照片;
  • 医学信息;
  • 教育记录;
  • 一个饼干ID.

合法的基础上

为了处理任何个人资料,必须满足以下合法基础:

  • 同意
  • 合同的履行
  • 义务:遵守法律义务
  • 切身利益
  • 公共利益:公共利益或官方权威
  • 合法利益

同意被定义为自由给予, 具体的, 明确的,明确的通过声明或通过明确的平权行动来表达一个人的意愿, 表示同意处理他们的个人资料.

如合约是以同意将个人资料处理作其他用途为条件而订立,则同意不视为是自愿给予.

个人也有权在任何时候轻松地撤回同意.

特别类别的个人资料(i.e. 有关种族或民族血统的资料, 政治观点, 宗教或哲学信仰, 或者工会会员资格, 健康, 性生活或性取向, 遗传数据和生物特征数据)也必须满足进一步的法律基础. 《正规买球App十佳排行》第9条和《正规买球App十佳排行》附表1明确规定了这些规定.

处理与刑事罪行及刑事定罪有关的资料, 必须符合GDPR第10条或《正规买球App十佳排行》附表1中的条件.

 

GDPR规定的其他要求

GDPR还规定了其他职责:

  • 资料当事人的权利-概述如下;
  • 通过设计和默认引入数据保护;
  • 就个人资料的分包处理作出安排的义务;
  • 规定须备存处理活动的纪录,列明所有已处理的个人资料;
  • 维持适当的技术和组织措施,以确保与风险相适应的安全水平;
  • 要求机构在72小时内报告个人资料遭泄露的情况;
  • 新的或高风险处理的数据保护影响评估;
  • 公共机构和其他大型机构的数据保护官员的新角色;
  • 保护转移到没有个人数据的国家的个人数据的义务.

GDPR允许各国政府在许多领域做出决定,这些决定被记录在《正规买球App十佳排行》(DPA)中。.

DPA还将一项欧盟指令纳入英国法律,该指令涉及为执法目的处理个人数据.

你可以在下面的页面找到更多关于大学如何处理个人信息和你拥有的权利.

访问您的信息

《十大买球平台排行榜》(GDPR)赋予个人查阅其个人资料的权利.

这意味着你可以要求学校提供关于你的信息, 询问这些信息是如何处理的,并检查您的信息是否正在以合法的方式处理.

如果你想索取所持有的有关你的资料的副本,你可以填写 受试者查阅要求表格 并将其发送给或发送给数据保护官, D21a里士满建筑, 正规买球App十佳排行, 里奇蒙德路, 十大买球平台排行榜, BD7 1 dp. 或者,你也可以使用相同的联系方式通过电子邮件或信件直接向大学提出申请.

请尽可能详细地说明被请求的信息以及您与大学的关系,因为这将帮助正规买球App十佳排行更有效地处理请求.

申请通常是免费的, 但在某些情况下,可能会收取“合理的费用”.  正规买球App十佳排行会在发生任何费用之前通知您.

正规买球App十佳排行的目标是在一个日历月内回复您的请求.  正规买球App十佳排行有权根据情况延长2个月的答复日期, 如果发生这种情况,正规买球App十佳排行将尽快与您联系.

你的权利

《正规买球App十佳排行》(GDPR)给予您, 个人, 加强对如何使用您的个人资料的控制.

GDPR为个人提供了除访问权之外的许多权利 访问您的信息 部分:

  • 知情权
    您可以通过阅读正规买球App十佳排行在收集您的信息时向您提供的隐私通知来了解您的数据将会发生什么. 私隐通知会告知你收集资料的目的, 托收的法律依据, 正规买球App十佳排行与谁共享您的信息?正规买球App十佳排行保留您的信息多久.
  • 整改权 
    如果您认为正规买球App十佳排行持有的数据有问题,您可以提交整改请求. 在某些情况下正规买球App十佳排行可以拒绝请求.
  • 删除的权利
    这也被称为“被遗忘的权利”. 这意味着您可以撤回您的同意,并要求大学删除所持有的信息. 这不是一项绝对的权利,它只适用于特定的情况.
  • 限制处理的权利
    在调查任何正在进行的问题时,你可以要求学校限制对你的数据的处理. 同样,这不是一项绝对的权利,只适用于某些情况.
  • 数据可移植权
    您可以要求将正规买球App十佳排行持有的数据轻松地转移到另一个组织. 携带权只适用于个人提供给大学的信息.
  • 反对的权利
    GDPR赋予您在特定情况下反对处理其个人数据的权利. 它是否适用取决于正规买球App十佳排行处理的目的和正规买球App十佳排行处理的合法基础.

如欲行使上述任何权利,请致函 data-protection@l3py.com 或向资料保护主任提交, D21a里士满建筑, 正规买球App十佳排行, 里奇蒙德路, 十大买球平台排行榜, BD7 1 dp.

报告数据泄露

个人数据泄露可以广义地定义为影响机密性的安全事件, 个人资料的完整性或可用性. 这是, 当任何个人数据丢失时,就会发生泄露, 摧毁了, corrupted or disclosed; if someone accesses the data or passes it on without proper authorisation; or if the data is made unavailable.

正规买球App十佳排行储存了数千名学生的个人数据, 工作人员, 校友, 以及许多其他与大学有往来的人.

根据新的资料保护法例,大学必须在72小时内通知信息专员办公室(ICO)任何个人资料被侵犯, 这将对自然人的权利和自由造成风险.

如果您认为发生了个人信息泄露或其他数据保护事件, 立即致电01274 233021或01274 233358或通过电子邮件联系数据保护主任(DPO) data-protection@l3py.com. 如果你是大学的一员,你也可以通过 ITServiceNow.

数据保护影响评估(DPIAs)

数据保护影响评估(DPIAs,但也称为隐私影响评估)是一种工具,可以帮助组织确定最有效的方式来履行其数据保护义务,并满足个人对隐私的期望.

为处理高风险的个人资料而填写DPIA是法律所要求的,但也是强制性的, 实施DPIA实际上是有好处的:

  • 它能让机构在项目的早期阶段就发现和处理私隐问题,长远来看可节省时间和金钱;
  • 它可以减少收集的个人数据量,使流程更简单,项目更高效;
  • 它向利益相关者表明,你认真对待隐私问题,并增加了对组织的信任.

信息专员办公室已推广DPIAs的使用,将其作为通过设计方式保护隐私的一个组成部分.

这所大学已发展出一套 进行数据保护影响评估的程序 和 数据保护影响评估模板表 根据ICO的最佳做法指导

在哪里可以找到更多有关资料保障的资料?

如果您需要关于您的权利和数据保护的任何进一步信息, 您可能会发现以下外部资源很有用.

《正规买球App十佳排行》

GDPR立法的完整官方版本可在欧盟官方期刊上找到:

Intersoft Consulting创建了一个更实用的版本:

《正规买球App十佳排行》

DPA可以在英国的官方立法网站上找到:

信息专员办公室

信息专员办公室(ICO)是英国负责维护公众利益的信息权利的独立机构.  该组织涵盖数据保护, 信息自由法, 环境信息法规和其他法规.

资讯专员公署的网页载于 http://ico.org.uk/