/prod01/wlvacuk/media/departments/media-and-communications/images-18-19/su-refurb-resized.jpg)
/prod01/wlvacuk/media/departments/media-and-communications/images-18-19/220325-Engineers_teach_thumbail.jpg)
/prod01/wlvacuk/media/departments/media-and-communications/images-18-19/200227---Sebastian-Groes---WEB.jpg)
/prod01/wlvacuk/media/departments/media-and-communications/images-18-19/231012-IDU-Group-Visit-Resized.jpg)
/prod01/wlvacuk/media/departments/media-and-communications/images-18-19/230731-John-Raftery-with-Students.jpg)
/prod01/wlvacuk/media/departments/media-and-communications/images-18-19/231012-Chamber-Patronage-Renewed-Resized.jpg)
资料保障法例为机构(“资料控制者”)使用及处理(“处理”)有关可识别的活生生个人(“资料主体”)的资料(“个人资料”)订定规则及标准。. 它以原则、权利和问责义务的概念为基础.
该法律适用于所有部门的组织,包括公共部门和私营部门. 它适用于所有电子记录以及许多纸质记录. 它不适用于匿名信息或有关死者的信息.
自2018年5月25日起, 英国的立法是欧盟通用数据保护条例(GDPR), 以及以特定方式补充GDPR的《2018年英国数据保护法》(DPA 2018). 这两项立法取代了《1998年数据保护法》(DPA 1998)和据此发布的众多法定文书. 在英国脱离欧盟之后,立法进行了一些更新和技术修改. 该法规现在被称为英国GDPR,于2021年1月1日生效.
此外,还有补充数据保护立法, 涵盖特定主题, 例如《2003年私隐及电子通讯规例》所载的直接营销. 在英国,这项立法由信息专员办公室(ICO)和法院监管.
根据英国GDPR, 大学(与所有数据控制者一样)需要向ICO支付年费,并被列入其费用支付者登记册(大学的登记条目编号为z6987251)和当前的注册期-每年更新一次.
处理个人数据的数据控制者必须遵守——并且能够证明他们遵守——数据保护原则.
根据GDPR,有六个原则. 个人资料的处理必须遵循以下原则,以便:
- 处理相当, 合法和透明——只有在有有效的“法律依据”的情况下才这样做.
- 仅为特定的、明确的和合法的目的而处理.
- 充分、相关和有限.
- 准确(如果不准确,请纠正).
- 保存时间不超过必要的
- 处理安全-以保持机密性, 个人资料的完整性和可用性
另外还有一个问责原则, 哪一项规定要求机构在遵守六项原则时表现出问责性.
根据之前的立法(DPA 1998),有八项原则,但其中两项(关于数据主体的权利和国际个人数据转移)在英国GDPR中以不同的方式涵盖. 取决于上下文, 在为特定目的处理个人资料时,可获完全或部分豁免.
遵守资料保护法例的一个重要方面是公开和透明地向个人说明他们的个人资料将如何被使用. 这些信息的提供——通过被称为“隐私声明”的文件——以多种有针对性的方式进行, 这取决于与个人互动的性质.
大学的核心隐私声明可在左侧的列表中找到. 这不是一个详尽的清单, 但是,在我们开始处理您的个人数据之前,我们会向您发出隐私声明. 如果我们从其他来源收到您的个人资料,我们将在获得个人资料后的合理期限内向您提供相关的隐私通知, 但最迟要在一个月内.
根据英国GDPR, 资料当事人享有各种权利, 适用于不同类型的加工,并可自由使用:
- 被告知其个人资料如何被使用的权利-这项权利通常通过提供上文所述的“隐私通知”来实现.
- 查阅其个人资料的权利-以这种方式查阅个人资料通常被称为提出“查阅当事人资料要求”.
- 有权要求更正不准确的个人资料.
- 在适当情况下删除个人数据的权利,也称为被遗忘的权利.
- 在核实或更正个人资料之前,有权限制对其个人资料的处理.
- 以机器可读和常用格式接收其个人数据副本的权利,称为数据可携权.
- The right to object: to processing (including profiling) of their personal data that proceeds under particular legal bases; to direct marketing; and to processing of their data for research purposes where that research is not in the public interest.
- 不受完全基于使用其个人数据的自动决策的重大决策的影响的权利.
对权利请求的答复通常需要在一个月内发出. 然而, 几乎所有这些权利都以各种方式获得了资格,并且在英国GDPR和DPA 2018中都有许多特定的豁免(例如, 如果个人数据仅在学术研究背景下处理,则几乎所有权利都可能不适用)。. 这些权利建立在1998年DPA之前赋予数据主体的权利的基础上,并加强了这些权利.
个人可通过联系方式行使上述任何权利 dataprotection@glassfloatjunkie.com.
数据保护立法规定了对所有数据控制者的问责义务. 根据英国GDPR, 展示大数据控制者责任的主要义务包括:
- 实施政策、程序、流程和培训以促进设计和默认的数据保护'.
- 必要时,进行系统的 数据保护影响评估 (DPIAs)的“高风险”处理活动.
- 有 在分享个人资料时订立适当的合约 -特别是当外包涉及个人数据处理和/或将个人数据转移到欧洲经济区以外的功能时.
- 维护 数据处理记录 这是在整个组织中进行的.
- 记录和报告 个人资料外泄 在有需要时向公署及受影响的资料当事人提供资料
- 在必要时, 委任一名独立的保障资料主任,就遵守规定事宜提供意见及监察. 大学的DPO可以通过电子邮件联系 dataprotection@glassfloatjunkie.com
有关大学的资料保护政策及资料外泄事件政策,请浏览 大学政策中心.
不时地, 如有需要,我们可能会与处理您的个人资料的外部机构共享您的个人资料,以协助学生申请和注册过程. 除非我们提出要求,否则这些外部机构不会出于任何其他目的处理您的数据, 这样的话,我们会通知你的. 在与任何数据处理方共享您的个人数据之前,我们确保签订了适当的数据处理协议和合同. 有时, 您的个人数据由英国以外的这些组织处理(例如, 因为他们使用的是基于云的系统,服务器设在英国以外), 如果是这样的话, 我们已采取适当的保障措施,以确保你的个人资料的机密性和安全性. 我们使用的第三方的详细信息可在相关的隐私声明中找到. 我们在申请和注册过程中使用以下公司:
|
AGNE (Alphagraphics)单位 先锋广场 普雷斯顿农场 |
斯特林出版社有限公司 邮政地址: 英镑的房子 |
真力包装有限公司 邮政地址: Pontyfelin工业区9 - 13单元 新酒店 |
|---|
要联系赌博软件的数据保护官,您可以:
- 电子邮件 通过 dataprotection@glassfloatjunkie.com
- 电话 on 01902 32 1000
- 写 致资料保障主任, 大学秘书办公室, 赌博软件, Wulfruna街, 伍尔弗汉普顿, WV1 1光年