数据保护
雷丁大学需要处理其员工、学生、研究参与者、访客、我们设施的用户和其他人的个人数据,以使其能够有效地开展业务。
“过程”是什么意思?
处理是一个术语,用来描述我们对个人数据所做的任何事情,包括收集、存储、共享、分析、共享和删除。
什么是个人资料?
个人资料系指与已辨认或可辨认的人士(我们称为“资料主体”)有关的任何资料。这包括可以直接识别个人的信息,如姓名和联系详细信息,以及可以间接识别个人的信息,如ID或参考号码。
数据保护法只适用于活着的个人。
大学通过广泛的活动处理大量的个人数据,包括;提供教与学、雇佣管理、研究、市场推广及筹款、福利及支援服务、餐饮及住宿、活动及康乐活动。大学亦有许多有关收集及分享个人资料的规管、法定及法律规定及义务。
法律
有关我们必须如何保护个人资料的主要资料保护法律如下:
《一般资料保护规例》(欧盟及英国)
资料保护法的一般定义、原则、要求和权利可在此找到。英国脱欧后将欧盟GDPR纳入本国法律。然而,欧盟GDPR的领土范围仍然适用于我们的一些数据处理,因此我们需要在这两个制度下履行我们的义务。目前,欧盟和英国的GDPR是一致的,但英国政府正寻求摆脱采用的欧盟文本,并对英国的GDPR进行修改。IMPS和法律服务部将监测未来任何分歧的影响。与此同时,提及“GPPR”可被认为是指这两种制度。
数据保护法(DPA) 2018
这是英国法律,更详细的要求、豁免和英国监管机构(信息专员办公室)的角色可以在那里找到
《2003年电子通讯私隐规例》
这包含了对我们涉及个人数据的数字和营销活动更具体的要求
普通法上的保密义务
这与医疗保健环境中的数据处理更相关。数据保护立法的要求与普通法保密义务的要求同时适用,两者都必须得到满足。
这份清单并不详尽,世界上许多国家也有自己的数据保护法律,根据领土范围,可能会对英国组织施加义务。
好消息是,我们并不期望整个大学的教职员工和学生能够完全阅读和理解这些法律!我们为您提供的政策、培训、建议和指导都是为满足关键要求而设计的。
大学必须根据数据保护的原则GDPR规定的。这要求大学必须公平地收集和使用资料,安全储存资料,并不得非法向任何人透露资料。为了保护个人的权利和隐私,大学必须遵守本法案,这给教职员工、学生和其他人施加了一定的责任,他们应该完全理解这些责任;它还规定了他们应该知道的某些权利。
雷丁大学发展了自己的资料保障政策(PDF-196KB)确保与大学有关的每个人都明白自己的权利和责任。它还制定了一系列详细的指导帮助处理最常见的涉及个人数据的活动。
保障资料政策及其指引与大学其他政策及刊物有关,包括:
您如何帮助我们履行这些义务:
- 完成指导下的任何培训
- 确保您的大学帐户和数据的安全
- 遵从有关资讯科技保安的建议和指示
- 遵守大学信息合规政策
- 在向他人发送个人资料时要小心——仔细检查你的电子邮件收件人是否正确,并在适当的情况下使用隐式抄送
- 如果您有任何需要帮助或不确定的地方,请联系IMPS
- 当你开始进行涉及处理个人资料的新活动或变更活动或项目时,请使用IMPS
- 及时向IMPS报告任何资讯保安事故(见下文)
怀疑或实际的大学数据泄露必须立即报告给IMPS使用信息安全事件报告表格.
这是大学的要求资讯保安事件应变政策(PDF 210KB)而且“资讯保安事故应变程序”(PDF 354KB)
填妥的表格应提交至英国imps@reading、交流
如需咨询、支持和协助,请与IMPS联系0118 378 8981.