一般资料保护规例(GDPR)
.jpg)
GDPR概述
《ag娱乐官网》是一项私隐法,适用于从欧盟(EU)收集的个人资料。, 或与欧盟提供的商品或服务有关的, 或者涉及对欧盟个人的监控.
那么,这对我们UWF有什么影响呢?
尽管这是欧盟的一项法规,但它对美国的经济发展具有重大的潜在影响.S. 系统. 有三类数据最有可能受到影响. These are; (1) data collected on students from the EU (e.g.(2)人力资源数据(e.g.(3)市场营销数据(e.g.,数据收集自一名对UWF感兴趣的欧盟潜在学生).
GDPR的主要原则
GDPR确立了七个关键原则:
个人资料必须以合法、公平和透明的方式处理
必须为指定目的收集个人资料, 明确和合法的目的,不以与这些目的不兼容的方式进一步处理
个人资料必须足够, 相关的:与它们被处理的目的相关的和受限制的
个人资料必须准确,如有需要,须随时更新
个人资料的保存形式,必须容许识别资料当事人的时间,不得超过处理该等个人资料的目的所需要的时间
处理个人资料的方式必须确保个人资料的适当安全
控制器(参见重要术语)负责, 并且必须能够证明符合GDPR原则
GDPR术语
以下条款是该条例的重要组成部分
个人资料
‘个人资料’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, 直接或间接地, 特别是通过引用标识符,如名称, 身份证号, 位置数据, 在线标识符或特定于物理的一个或多个因素, 生理, 遗传, 精神, 经济, 那个自然人的文化或社会身份
处理
“处理”指对个人数据或对个人数据集执行的任何操作或一组操作, 无论是否通过自动化手段, 比如收集, 记录, 组织, 构建, 存储, 适应或改变, 检索, 咨询, 使用, 通过传输披露, 传播或以其他方式提供的, 对齐或组合, 限制, 删除或销毁
同意
资料主体的“同意”指任何自愿给予的同意, 具体的, 对数据主体的意愿的明确和明确的指示, 通过声明或明确的平权行动, 表示同意处理与他或她有关的个人数据
控制器/数据控制器
“控制者”指自然人或法人, 公共权力, 机构或其他机构, 单独或与他人合作, 确定个人资料处理的目的及方法
您作为数据主体的权利
在任何时候,当UWF掌握或处理您的个人数据时, 数据主体,拥有以下权利:
查阅权
作为数据主体,您有权要求我们提供您的信息副本.
整改权
作为数据主体, 您有权更正我们持有的关于您的不准确或不完整的数据.
被遗忘的权利
作为数据主体, 在某些情况下,您可以要求我们从我们的记录中删除有关您的数据.
限制加工的权利
在某些条件适用的情况下,您有权限制处理您的个人资料.
携带权
作为数据主体, 您有权将我们掌握的关于您的数据转移到其他机构.
反对权
作为数据主体, 你有权反对某些类型的加工,如直接营销.
有权反对自动化处理,包括分析
作为数据主体, 您有权受到自动处理或分析的法律影响.
司法覆核权
如果ag娱乐官网根据任何“数据主体的权利”拒绝您的请求,“我们会给你一个理由.
UWF GDPR隐私通知
以下网站包含标准的UWF GDPR隐私声明. 请记住,许多部门都张贴了他们自己的、特定于单位的通知.
http://softqatest.net/go/legal-and-
常见问题
常见问题的解答
- 收集个人资料必须有明确的目的, 这是众所周知的, 而且这些数据不能用于任何其他目的
- 除了绝对必要的以外,不收集更多的数据吗
- 当个人资料被收集时,必须通知消费者
- 个人资料只在必要时保存
- 删除不再需要的数据
- 有效保护所有收集的个人资料
- 维护数据处理活动的文档
- 确保所有分包商和供应商遵守GDPR规则
任何部门, 办公室, 系统, 和/或收集的函数, 使用, 或存储欧盟境内或来自欧盟的信息,或与欧盟内个人有关的信息, 属于监管范围并可能受到影响的.
首先,您需要确定您的领域或功能对GDPR的暴露程度. 这样才能让事情继续下去, 你应该从思考以下问题和陈述开始:
- 分析你的部门/办公室/职能/研究如何与效率促进组互动.
- 是否涉及个人资料?
- 你们以任何方式监控个人吗?
- 是否与欧盟的个人有任何金融交易?
- 你们收集信息的法律依据是什么?
- 你们的程序需要更新吗?
- 欧盟的人有什么途径可以接触到你?
- 触点是什么?
- 想想我们的供应商, 服务, 以及用于进入欧盟的内部和外部网站.
- 检查你的合同.
- 询问供应商和第三方是否符合GDPR(或他们计划如何符合GDPR)
对违规行为的处罚从警告、2000万欧元的罚款到最高 UWF年收入的4%.
GDPR将分析定义为“个人数据的任何形式的自动处理,包括使用个人数据来评估与自然人有关的某些个人方面, 特别是分析或预测有关自然人在工作中的表现的某些方面, 经济形势, 健康, 个人喜好, 利益, 可靠性, 行为, 位置或运动”.
可能产生的影响及解决措施
下表描述了GDPR对某些领域的影响,并提供了可能的GDPR解决方案. 请注意,这些“解决方案”并不代表法律指导. 本资源和网页仅用于提供信息,并应被视为帮助您理解法规的工具.
业务流程 & 的潜在影响 | 可能的解决方案(建议内部讨论) |
---|---|
研究/技术转让: •与欧盟教授或大学的合作和协议涉及收集或共享个人信息 |
•额外的拨款/合同条款, 扩大的同意文件, IRB审查的具体考虑 •处理撤回同意的内部流程 •限制可识别数据的接收 注意,去标识的数据不是GDPR,但是如果它可以被重新标识(i.e.那么就是GDPR了 |
来自或来自欧盟的教职员工和学生/人力资源: •与欧盟个人之间包含个人信息的通信, 或将居住在欧盟的教职员工/学生 |
•通知,签署的同意书,大学政策中GDPR的具体覆盖范围 •与处理数据的第三方供应商进行协调 |
ag娱乐官网、经济援助、注册主任、在线教育: •包含学生个人信息的信件, 欧盟学生或家长发送的成绩单或财务信息 |
•通知,签署的同意书,大学政策中GDPR的具体覆盖范围 •与处理数据的第三方供应商进行协调 •通用公告中的通用GDPR通知 |
留学(包括交换项目和在欧盟做研究的学生): •包含在欧盟项目的学生个人信息的通信 |
•通知,签署的同意书,大学政策中GDPR的具体覆盖范围 •与处理数据的第三方供应商进行协调 •通用公告中的通用GDPR通知 |
第九章/神职人员: •跟踪和报告欧盟的事件(特别是一方不是学生的情况) |
•尽可能签署同意书. 通知,签署的同意书,大学政策中GDPR的具体覆盖范围 •预先记录潜在冲突的方法 •通用公告中的通用GDPR通知 |
大学进步/发展/校友: •收集, 存储, 以及分享欧盟内部或来自欧盟的个人和财务信息, 或与欧盟个人有关的 |
•在实际情况下签署同意,内部流程回应请求. 隐私政策中的GDPR •与处理数据的第三方供应商进行协调 |
风险管理: •分享和接收个人信息,包括与国际SOS |
•签署同意、隐私声明. 与处理数据的第三方供应商进行协调 |
国际学生: •与在欧盟的学生或家长讨论个人信息或签证信息 |
•通知,签署的同意书,大学政策中GDPR的具体覆盖范围 •与处理数据的第三方供应商进行协调 •通用公告中的通用GDPR通知 |
机构的通信: •欧盟教职员工或学生的公开故事或图片 |
•在实际情况下同意 •内部流程审查和回应下架请求 |
信息技术: •指定个人作为GDPR的POC. |
•针对违规后欧盟个人的特定扫描/程序 •内部流程审查和回应下架请求 |
额外的GDPR资源
The following are resources that should help provide you with a better understanding of the regulation; 具体的ally, 它和U有什么关系.S. 高等教育机构.