政策公司治理信息隐私政策

信息隐私政策

意图

JCU的职能要求收集、创建、使用以及在某些情况下披露学生、教职员工和其他客户的个人信息。理大致力保障个人私隐,并认识到教职员及学生有合理的期望,认为理大会保护及妥善管理所持有的有关他们的个人资料。

JCU必须遵守的要求2009年资讯私隐法(Qld)(知识产权法),规定了个人信息的公平收集、管理和处理。本政策订明查阅及修改大学收集的个人资料的权利,详情请参阅JCU的信息隐私声明和收集通知

在收集居住在欧盟或欧洲经济区(EEA)的个人的个人信息方面,JCU还必须遵守欧盟(EU)的通用数据保护条例(GDPR)。大学是GDPR的数据控制者。

大学不包括在隐私法1998年(Cth)(隐私法),除非在本政策第1.3条规定的情况下,大学对联邦政府负有立法和/或合同义务。

范围

这项政策适用于所有大学职员、附属机构、学生、承包商和代表大学收集或管理个人信息的任何其他第三方。

定义

除本政策另有规定外,本政策中使用的术语的含义均按政策术语表

管理发布

指允许查阅某些类型的行政或业务记录的全部或部分信息的酌情处理程序。这类纪录一般是应要求而理所当然地公布,而无须根据政府的立法机关,如《政府资料局条例》等,提出正式申请2009年《信息权利法》而且2009年《信息隐私法》。

资产拥有者

与网络安全政策含义相同。

授权用户

与ICT可接受使用政策具有相同的含义。

同意

就GDPR而言,数据主体的同意指的是对数据主体意愿的任何自由给出的、具体的、知情的和明确的暗示,通过声明或明确的平权行动,他或她表示同意处理与他或她有关的个人数据。

数据控制器

就GDPR而言,数据控制者是指单独或与他人共同确定个人信息处理的目的和手段的自然人或法人、公共当局、机构或其他机构。

数据处理

就GDPR而言,数据处理是指对个人数据或个人数据集执行的任何操作或操作集,无论是否采用自动化手段。

数据处理器

就GDPR而言,数据处理器是指代表数据控制者并按照数据控制者的指示“处理”个人数据的自然人或法人、公共当局、机构或其他机构。

数据对象

就GDPR而言,数据主体是指大学收集其个人信息时实际位于欧盟或欧洲经济区的个人。一个人不需要是欧洲国家的公民就可以被视为数据主体。

蓄意的滥用

有意识地、有意地(有目的地)错误或不恰当地使用个人信息。这包括未经授权的修改。

文档

昆士兰2009年《信息权法案》(《反侵权法》)将文件定义为“大学拥有或控制的文件,除《反侵权法》不适用的文件外,无论该文件是在大学产生或接收的,并包括文件-。

a.大学有权获得的资料;而且

b.由该大学一名以该名官员的官方身份持有或控制。

文件可以是硬拷贝或电子格式,包括文件、报告、电子邮件、通信、计算机打印输出、地图、计划、照片以及音频和视频记录。

一般资料保护规例(GDPR)

《通用数据保护条例》(GDPR)是欧盟(EU)的新隐私法,于2018年5月25日生效,适用于所有欧盟和欧洲经济区(EEA)成员国。

GDPR涵盖欧盟或欧洲经济区内的所有自然人(“欧盟/欧洲经济区数据主体”)的个人数据。GDPR不根据个人的永久居住地或国籍进行区分。GDPR适用于所有此类个人的个人数据。

GDPR也适用于不在欧盟/欧洲经济区的数据控制者或数据处理者对个人数据的处理,在这些地方,他们处理欧盟/欧洲经济区个人的个人数据,涉及提供商品/服务(无论是否需要付费)或监测这些个人在欧盟/欧洲经济区的行为。

GDPR仅在特定情况下适用于JCU。受影响的大学活动包括:

  • 招聘欧盟/欧洲经济区的学生,并继续与这些学生保持联系,包括毕业后;
  • 向欧盟/欧洲经济区的学员提供短期非奖励课程;
  • 与JCU学生相关的数据分析,他们位于欧盟/欧洲经济区;而且
  • 涉及监控欧盟/欧洲经济区个人行为的研究项目。

不恰当的使用

不适当的使用是指获取(和使用)不适合个人当时的角色或职能的个人信息,例如,出于兴趣查看个人的健康记录。

信息和记录

电子或硬拷贝形式的信息,包括数据库。

应报告违反

《2017年隐私修正(应报告的数据泄露)法案》(Cth),亦被称为应呈报数据泄露(NDB)计划《1988年隐私法》(联邦)(联邦隐私法案),在新开发银行计划适用于JCU的情况下,JCU有一个强制性要求,即通知联邦隐私专员和受影响的个人“符合条件的数据泄露”。若发生下列情况,属于符合条件的资料泄露:

A.未经授权访问、未经授权披露或丢失实体持有的个人信息;

B.该等查阅、披露或丢失可能对与该等信息有关的任何个人造成严重伤害;而且

C.实体未能通过补救行动预防可能的严重损害风险。

个人信息

是由2009年《信息隐私法》(《知识产权法》)作为关于个人的信息或意见,包括构成数据库一部分的信息或意见,无论是否真实,以及是否以实质性形式记录,其身份是明显的,或可从该信息或意见合理确定的。个人信息包括用户名、密码和唯一标识符,如教职员号和学生号。它可以以任何格式记录,包括硬拷贝文件、电子文件、数据库、行政系统、照片和其他图像,以及教职员/学生身份证。

个人资料

根据GDPR的定义-是指与居住在欧盟/欧洲经济区的已识别或可识别自然人有关的任何信息。可识别的人是指可以直接或间接地被识别的人,特别是通过参考一个标识符,如姓名、识别号码、位置数据、在线标识符,或参考该自然人的身体、心理、基因、精神、经济、文化或社会身份的一个或多个特定因素。

个人信息保管人

PI保管人是大学的工作人员,负责收集和管理大学内的个人信息。这可能包括记录管理员、学生支持和客户服务人员、人力资源人员和系统管理员。

隐私的侵犯

当未能遵守信息隐私政策或《知识产权法》的11条信息隐私原则(ipp)时发生。通常情况下,这将导致未经授权的披露或未经授权的访问个人信息。

隐私投诉

是针对JCU有关个人信息的行为或实践的投诉,该行为或实践违反了本政策或《知识产权法》或《隐私法》。

分析

自动处理个人数据,以评估与某人有关的某些个人方面,特别是分析或预测有关该人的工作表现、经济状况、健康、个人偏好、可靠性、行为或动向的方面。

合理可行的

与JCU网络安全政策具有相同的含义。

常规就业信息

是与工作人员的日常工作职责和责任完全有关的信息。这包括工作人员的职位头衔、JCU的电子邮件地址、工作电话号码、以专业身份发表的专业意见、文件的作者、工作人员姓名在工作文件中偶然出现的情况、所持有的资格信息或在JCU网站上公开的任何信息。

敏感信息

敏感信息是指与个人有关的个人信息:

  • 种族或民族出身,包括出生国;
  • 政治观点;
  • 政治团体的成员资格;
  • 宗教信仰或信仰;
  • 哲学信仰;
  • 专业或行业协会的会员资格;
  • 工会会员资格;
  • 性取向或性行为;
  • 犯罪记录;而且
  • 与儿童有关的就业筛选报告。

敏感资料亦包括以下资料:

  • 健康;
  • 遗传学;而且
  • 生物识别技术。

就GDPR而言,敏感信息也可被称为“特殊类别数据”。

监督权力

就GDPR而言,监管机构是指欧盟或欧洲经济区国家为监督个人数据隐私法规的遵守情况而设立的公共机构。

第三方

数据主体、控制者或处理者以外的组织、个人或其他团体。

未经授权的访问

指获取和行使对个人信息的访问权,而他们没有被授权(按角色或职能)访问这些信息。

惟一标识符

包括学生和教职员号码在内的唯一标识符被用作记录大量个人信息的基础。其他唯一标识符包括工资号、税务文件号、信用卡号和银行账户详细信息。

政策

1.应用程序

1.1 2009年《信息私隐法》(《知识产权法》)为个人提供了查阅和修改大学所持有的个人资料的合法可执行权利,除非这样做总的来说与公众利益相抵触。根据《知识产权法》,詹姆斯库克大学被定义为公共机构,因此受《知识产权法》的要求约束。

1.2对非个人信息或他人个人信息的请求,按照2009年昆士兰信息权利法案的条款处理,如大学的信息权利政策所概述。

1.3在以下情况下,JCU还受《2017年隐私修正案(应报告的数据泄露)法案》(Cth)的约束,该法案也被称为《应报告的数据泄露(NDB)计划》,该计划修订了《1988年联邦隐私法案》:

1.3.1 JCU在哪里接收和处理员工、学生或任何其他人的税务档案号码;

1.3.2当JCU与联邦政府签订协议,协议的条款要求JCU受联邦隐私法的约束(例如研究协议、资助协议);

1.3.3 JCU根据《1979年电信(拦截和访问)法》保留数据,因为这些数据属于《联邦隐私法》规定的个人信息;必威西蒙体育网页而且

1.3.4 JCU根据《2003年高等教育支持法案》(Cth)处理学生的个人信息,因为根据《联邦隐私法案》,这些数据属于个人信息。必威西蒙体育网页

1.4 JCU还受通用数据保护条例(GDPR)的约束,该条例适用于大学处理居住在欧盟(EU)或欧洲经济区(EEA)的个人数据。数据主体也有权:

1.4.1纠正不准确的个人信息;

1.4.2限制或限制个人信息的使用方式;

1.4.3反对个人信息的处理方式,例如自动处理;

1.4.4要求删除(删除)其个人信息;而且

1.4.5以容易获取的格式获取其个人信息的副本。

欧盟或欧洲经济区的居民如欲提出上述要求,可根据《通用数据保护条例》(GDPR)程序提出。

2.个人信息的收集和管理

2.1本政策适用于JCU个人信息的收集、使用、存储、转移、处理、访问权和修改。

2.2不适用于:

2.2.1员工日常就业信息;

2.2.2保存在公共登记册上的个人信息;

2.2.3以非识别方式记录的、不能与已知个人联系(或重新联系)的信息;

2.2.4已经在出版物或其他公开文件中提供的个人信息;或

2.2.5一般可获得的信息。

2.3 JCU收集个人信息以使其有效运作。大学根据《知识产权法》中规定的十一项信息私隐原则(ipp)管理所收集的任何个人信息。

2.4 JCU致力于一个开放的环境,使公众、学生和教职员工能够访问包含他们自己个人信息的大学文件,而不需要提出正式的《知识产权法》要求。在某些情况下,大学将发布行政信息。

2.5 JCU收集多种类型的个人信息,包括学生和就业记录,详情见JCU的资料私隐声明及收集通知书,根据大学的要求,网页会不时更改。

2.6对他人个人信息的日常访问仅限于需要访问的组织单位的员工,例如人力资源部门的员工可以访问就业记录(基于角色的访问)。

2.7个人信息也将被用于协助提供包括教育和研究在内的活动和服务资料私隐声明及收集通知书可以在网站上找到。

2.8 JCU可能在某些情况下跨州或海外转移个人信息,例如信息可能由合同IT服务提供商转移到海外存储。当JCU跨州或海外传输个人信息时,它将:

2.8.1遵守《知识产权法》和/或《隐私法》(如适用)中与跨境数据流动有关的规定;而且

2.8.2采取一切合理措施,确保第三方服务提供商不会将转移的个人信息用于JCU收集信息的目的以外的目的。必威西蒙体育网页JCU将主要通过与服务提供商签订具有法律约束力的合同来做到这一点,这些合同要求遵守《知识产权法》和/或《隐私法》(如适用)中所载的信息隐私原则。

2.9个人有权拒绝向大学提供个人信息。然而,如果一个人行使这种拒绝的权利,你可能无法获得大学的所有(或任何)服务,我们可能无法为你提供所有(或任何)服务,这可能会影响大学履行其对该个人或第三方(如政府机构)的义务的能力。

3.敏感信息的收集和处理(特殊类别数据)

3.1在下列情况下,大学只会征求及收集敏感资料:

3.1.1法律要求的;或

3.1.2该等资料已得到有关人士的明确同意,而大学有合理的需要收集该等敏感资料,以使其能够执行有关的职能或活动;或

3.1.3当个人在身体上或法律上无法表示同意时,处理对于保护个人或他人的重要利益(是维持其生命所必需的)是必要的;或

3.1.4处理涉及公共领域的个人数据;或

3.1.5法律主张的建立、行使或辩护所必需的处理;或

3.1.6由于公共卫生领域的公共利益原因,处理是必要的。

3.2大学会在有关职能或活动所需要的情况下,收集敏感资料。相关职能或活动的例子包括(但不限于):

3.2.1向个人提供保健服务,包括心理和咨询服务;或

3.2.2获得奖学金、经济或其他援助的资格,这些奖学金、经济或其他援助可能根据涉及文化背景等敏感信息的事项而分配;或

3.2.3是与个人在学校就业有关的必要员工信息。

4.关于收集个人信息的通知

4.1在大学收集个人信息时或之前,大学将采取一切合理措施:

4.1.1将下列事项通知个人:或

4.1.2否则确保个人了解以下事项。

4.2在符合相关法律的情况下,大学必须通知该名个人的事项包括:

4.2.1大学的身份和联系方式;

4.2.2大学是否会向个人以外的人收集个人信息;

4.2.3 JCU收集或已经收集信息的事实以及收集信息的情况;

4.2.4个人信息将被保留一段时间大学部门保留和处置计划经昆士兰州档案管理员批准

4.2.5如果法律要求或授权收集个人信息;

4.2.6本大学需要收集个人信息的目的或理由;

4.2.7如大学不收集全部或部分个人资料,对个人造成的主要后果(如有);而且

4.2.8 JCU通常向其披露由大学收集的个人信息的任何其他第三方。

4.3如果JCU从第三方收集居住在欧盟/欧洲经济区的个人资料,大学会将收集的个人资料类别,以及上述所有事项通知该个人。教务组会在收集个人资料后的合理时间内,将有关事宜通知有关人士,但最迟须在下列期间内:

4.3.1在考虑到处理个人资料的具体情况下,在一个月内;

4.3.2如果将个人资料用于与该个人的通信,最迟在第一次通信时;或

4.3.3如设想向第三者披露,则最迟在首次披露个人资料时披露。

5.数据、cookie和类似技术的自动处理

5.1大学可自动处理包括个人信息在内的信息,并进行自动决策和分析(即自动处理个人数据以评估个人的某些事情)。

5.2大学可能使用cookie收集个人和其他信息。cookie允许网站将信息存储在机器或移动设备上,并在以后检索。一些cookie是由JCU(第一方cookie)管理的,而另一些是由大学不控制的第三方(第三方cookie)管理的,例如谷歌。你可以通过浏览器设置删除、屏蔽或禁用cookies,选择不接受与使用大学网站和在线服务有关的cookies

5.3个人信息也可能被其他数据收集或跟踪技术收集或识别,例如网络信标,它将图形文件嵌入我们的网站和在线服务中,可用于识别某人何时访问我们的网站或在线服务,或在网络信标的情况下,何时阅读或转发电子邮件。

6.发布个人信息

6.1大学设有机制和正常的行政措施,处理查阅成绩单等资料的例行要求,或更改资料(如更改地址)的要求。

6.2如欲查阅或修改有关个人资料,请按照《查阅个人资料请求程序》的规定,使用JCU网站上的表格,联络持有有关资料地区的有关人员或詹姆斯库克大学秘书处私隐及资料保障主任。

6.3除本程序中详述的特定情况外,未经员工和学生的书面同意,员工和学生的个人信息不会被公开。

6.4《知识产权法》和/或《隐私法》规定,为了保护公共利益或他人的私人或商业事务,可以拒绝访问某些文件或文件中包含的某些信息。要求查阅包含他人私人事务信息的文件的请求通常会被拒绝。

6.5大学亦可拒绝查阅有关文件,理由是在甄别、查找及核对有关文件的数量时会耗费大量及不合理的工作量。

6.6如果入学申请或修改申请被拒绝,大学会就该决定给出具体的书面理由,并告知申请人有权对该决定提出上诉。

7.欧盟/欧洲经济区居民在GDPR下的额外权利

7.1除了根据《信息隐私法》和《信息隐私原则》提供的保护外,欧盟或欧洲经济区居民还享有GDPR规定的一些额外权利,包括:

7.1.1获得查阅所持有的个人资料的权利;

7.1.2在他们认为对他们的利益和权利产生不成比例影响的情况下,基于与他们的特殊情况有关的理由,有权反对JCU处理其个人数据的方式,例如自动处理;

7.1.3如果他们认为他们所持有的个人资料是,或已经变得不正确或不完整,他们可以要求审查、修订、更正或更新他们的任何个人资料;

7.1.4有权限制或限制JCU处理其个人数据的方式,如果处理是基于他们的同意,他们可以撤回该同意,但不影响JCU在撤回之前基于同意进行处理的合法性;

7.1.5要求JCU删除个人个人数据的权利;

7.1.6他们自愿提供给JCU的以结构化的、常用的、机器可读的格式制作的个人数据的权利;

7.1.7请求JCU将此数据直接传输给另一个数据控制器的权利;

7.1.8要求JCU不向其发送任何营销通信的权利。

7.2上述个人权利不是绝对的,在某些例外情况下,JCU可能有权拒绝请求。如果个人已给予同意并希望撤回同意,请使用GDPR程序中提供的联系信息通过电子邮件联系隐私和数据保护官。

7.3个人也有权撤回对JCU处理其个人数据的同意,如果该处理完全基于个人的同意。这可能是通过停止使用服务,包括关闭所有在JCU的在线帐户,并要求根据GDPR程序删除个人数据。如果个人撤回对处理或共享其个人数据的同意,他们可能无法访问大学的所有(或任何)服务,JCU可能无法为他们提供所有(或任何)服务。

7.4在某些情况下,在个人撤回同意并要求JCU删除个人数据后,如果JCU有法律依据,JCU可能会继续处理个人数据。例如,如果大学需要这样做以遵守澳大利亚法律规定的法律义务,或者如果删除信息会破坏个人所参加研究的完整性,JCU可能会保留某些信息。

7.5如果欧盟或欧洲经济区居民对JCU的隐私措施不满意,他们有权向他们的国家数据保护机构(即监管机构)提出投诉。

8.角色和职责

8.1副校长。副校长是2009年《信息隐私法案》(Qld)下的“主要官员”,并全面负责法案下JCU的义务。

8.2参谋长。参谋长负责监督大学私隐管理的实施,并批准私隐协议、指引和强制性培训安排。

8.3大学的秘书。作为内部审核主任,大学秘书负责在申请人提出要求时,对大学副秘书所作的决定进行内部审核(请参阅查阅个人信息请求程序)。

8.4大学副书记。副校长已将确定《知识产权法》申请结果的责任委托给大学副秘书,担任JCU隐私和数据保护干事,并代表JCU管理《知识产权法》,包括:

8.4.1根据《知识产权法》对访问和修改申请作出初步决定;

8.4.2就获取文件事宜与潜在申请者和大学单位联系;

8.4.3就大学职员的私隐义务提供意见;

8.4.4就隐私问题提供意见;而且

8.4.5协调大学对私隐投诉的调查和回应。

8.5组织单位的负责人。组织单位的负责人负责管理组织单位的隐私风险,并实施与《知识产权法》一致的业务流程。他们还负责查明在其地区保存的资料,以确保资料要求得到遵守。如果无法找到信息,将向大学副秘书提供一份书面解释,说明为找到信息所采取的行动。

8.6数据保管者。个人信息保管人。PI保管人负责:

8.6.1实施合理切实的安全措施,保护信息系统中的个人信息隐私;

8.6.2确定用户访问级别,用户访问级别必须与隐私要求一致;而且

8.6.3在不再适合访问包含个人信息的系统时,例如在职位或正式职责发生变化或雇佣关系终止的情况下,实施适当的机制撤销访问包含个人信息的系统的权限。

8.7用户隐私信息。用户是有权接触个人资料的授权用户,并有责任遵守大学有关保护个人资料的指示(包括政策、程序和指引)。

8.8大学工作人员。只有在工作需要时才能访问个人信息。个人资料必须按照大学的政策和程序进行管理,防止丢失、未经授权的查阅或修改、披露或滥用。如果工作人员发现可疑的数据泄露,他们应尽快与信息隐私和数据保护干事联系,提供尽可能多的可用信息。所有员工都必须接受必要的隐私培训,并遵守《知识产权法》、本政策以及根据该政策发布的所有程序和隐私协议的要求。

9.个人信息的获取和安全

9.1查阅和保安措施是保护个人私隐的重要方法。只有在工作需要的情况下,才允许员工访问个人信息,而且只有在与工作有关的情况下,员工才能访问个人信息。个人信息必须受到保护,防止丢失、未经授权的访问或修改、披露或滥用。

9.2禁止隐私信息用户故意滥用、未经授权访问或不适当访问。

10.禁止披露个人信息

10.1教职员不得向大学以外的个人或组织透露个人资料。披露是指将个人信息发布给另一个实体(例如,独立于大学之外的机构、机构或个人),一旦信息发布,JCU将停止对该信息的有效控制。

10.2在一些有限的情况下,可以在不侵犯个人隐私的情况下披露个人信息。这些情况在JCU的课程中有所阐述资料私隐声明及收集通知书可以在网站上找到。

10.3详细的隐私准则,列明在这些情况下披露个人资料的考虑因素和程序,以及必须遵守的准则。在其他情况下,只有在隐私和数据保护官确认根据《知识产权法》的其他有限条款,披露个人信息是必要的和可接受的情况下,才可以披露个人信息。

11.隐私投诉

11.1如果个人认为JCU没有按照《知识产权法》或本政策处理他们的个人信息,他们可以提出投诉。投诉必须以书面或电子邮件方式提交给私隐及资料保护主任,如由大学其他部门收到,则转交该主任处理。

11.2调查及回应投诉的主要责任,将由有关组织单位的首长负责,并在有需要时,由私隐及资料保障主任提供意见。理大回应私隐投诉的主要目标,是寻求一个投诉人可接受的结果,并解决可能出现的更广泛或系统的私隐问题。

11.3如投诉人不同意大学的回应,可采用内部覆核程序,投诉人亦可将有关事宜交由资讯专员公署或有关监察机构进行独立调解。

11.4对隐私投诉作出回应的时间表载于附录1。

12.隐私漏洞管理

12.1在发现任何侵犯私隐的行为后,有关组织单位的负责人必须在切实可行的范围内尽快向私隐及资料保障主任报告。

12.2对隐私侵犯的管理将包括以下步骤:

12.2.1遏制违约;

12.2.2评估相关风险;

12.2.3考虑通知受影响的个人;而且

12.2.4防止任何进一步的隐私侵犯。

12.3必须将本政策的严重违反行为以及根据事件管理政策和程序对违反行为进行的任何调查所引起的任何行动通知参谋长。

12.4对于第1.3条规定的应通知的违规行为,大学有义务根据《个人信息-数据违规程序》将符合条件的数据违规行为通知澳大利亚信息专员和特定个人。

12.5就GDPR而言,“个人数据泄露”包括但不限于任何个人数据的丢失、销毁、损坏或披露;任何人未经适当授权而查阅或传递资料;或者如果数据不可用,例如,当它被勒索软件加密,或意外丢失或销毁。

13.与第三方数据处理器签订合同

13.1如果JCU聘请数据处理商代表大学处理欧洲居民的个人数据,只有在该数据处理商向大学提供足够保证的情况下,JCU才会这样做,该数据处理商将实施适当的技术、合同和组织措施,以确保遵守GDPR,并保护欧洲居民的个人信息。

13.2如果JCU与第三方数据处理器进行了合作,JCU将确保与该数据处理器签订书面协议,该协议至少规定了以下条款:

13.2.1仅按JCU的书面指示行事,作为数据控制者;

13.2.2确保处理数据的人负有保密义务;

13.2.3采取适当措施,确保加工的安全性;

13.2.4只有在JCU事先同意并签订书面合同的情况下,才可聘用子处理器;

13.2.5协助控制者提供主体访问,允许数据主体行使GDPR规定的权利;

13.2.6协助JCU在处理安全、个人数据泄露通知和数据保护影响评估方面履行GDPR义务;

13.2.7按照合同结束时的要求,删除或返还所有个人资料给JCU;而且

13.2.8接受审计和检查,向JCU提供其所需的任何信息,以确保他们都履行了第28条的义务,并在被要求做违反GDPR或欧盟或成员国的其他数据保护法的事情时立即告知大学。

14.政策的漏洞

14.1违反政策的行为必须在切实可行的情况下尽快向私隐及资料保障主任报告。

14.2违反政策,如指控大学教职员蓄意滥用、未经授权查阅或不适当查阅个人资料,可作为不当行为/严重不当行为的理由,并可根据不时修订或更换的企业协议的规定,受到纪律处分。

14.3未经授权访问或不当访问大学个人信息,从系统安全控制的系统测试(即渗透测试)的结果中获得的,不被视为违反政策,只要系统测试得到信息通讯及科技总监或对存储个人信息的系统直接负责的组织组组长的批准。

相关的政策工具

信息通信技术可接受使用政策

记录管理政策

记录管理框架

日程安排/附录

附录1 -处理私隐投诉的时间表及程序

要求查阅及修改个人资料程序

个人信息数据泄露程序

通用数据保护条例(GDPR)程序

有关文件及法例

资料私隐声明及收集通知书

隐私和知情权指南

隐私和知情权

2009年《信息隐私法》

2009年《信息权利法》

《1988年隐私法》(联邦)

欧盟一般数据保护条例

政府

批准的细节

政策支持/秒

副校长

批准机关

委员会

下次覆核日期

27/06/2024

修订历史

版本

批准日期

实现日期

细节

作者

之时价

27/06/2019

25/07/2019

主要审查以反映欧盟一般数据保护条例

办公厅主任

19次

18/05/2018

22/05/2018

主要检讨和修订,以反映现行法例和单独的程序内容。

办公厅主任

的佳绩

25/06/2013

26/05/2013

轻微修订-更新以反映职务名称的更改(由经理改为副主任),以及资讯私隐由管治支援组全权处理

11 - 1

16/02/2011

17/02/2011

关键字

信息,隐私,个人信息,数据泄露,一般数据保护

联系人 办公厅主任

Baidu
map