隐私政策

数据保护政策

《威利斯人app》于2000年3月1日生效,取代了《威利斯人app》. 该法案的目的是保护个人的权利和隐私, 确保有关他们的数据不会在他们不知情的情况下处理,并尽可能在征得他们同意的情况下处理. 该法案涵盖与在世个人有关的个人资料, 并界定敏感个人资料的类别,与其他个人资料相比,这些资料在处理时须受更严格的条件限制. 学院致力于在处理个人资料方面保护个人的权利和自由. 政策包括:

1. 政策范围

1.《威利斯人app》适用于包含个人数据的结构化归档系统中的电子和纸质记录, 指与可以从数据中识别的活着的个人相关的数据. 这包括任何关于个人的意见和对个人的意图的表达. 该条例亦适用于以照片或录像片段(包括闭路电视)或声音记录形式保存的个人资料. 这所学校 每年收集大量的个人资料,包括:员工记录, 征集人的姓名、地址, 检查标志, 参考文献, 以及学院使用的许多不同类型的研究数据.

 2. 责任

2.1 .数据保护意味着学校必须:

  • 妥善管理和处理个人资料
  • 保护个人的隐私权
  • 向个人提供获取其所有个人信息的权限

2.2学校有遵守该法案的法律责任. 对这一政策负有全面责任的高级管理团队成员是秘书 & 注册商. 学校作为一个法人,在该法案下被称为数据控制器.

2.3学校须通知资讯专员处理个人资料, 这包含在公共登记册中. 资料管制员的公开登记册可在资讯专员的网站上查阅.

2.4学校的档案管理员 & 记录经理负责起草良好数据保护规范的指引,并通过就该指引的创建向员工提供建议,以促使员工遵守该指引, 维护, 存储和保留他们包含个人信息的记录.

2.每个持有可识别的在世个人信息的工作人员在管理这些信息时都必须遵守数据保护. 个人可以对违反该法承担责任.

3. 与现有政策的关系

本政策是在以下学校文件的背景下制定的:

  • 记录管理政策
  • 信息管理 & 安全策略
  • 资讯自由政策

遵守这一政策不仅将促进遵守与信息有关的立法(特别是《威利斯人app》),而且还将促进遵守其他立法或法规(包括审计), 机会平等和研究伦理)影响机构.

 4. 指导

有关遵守本政策所需程序的指导可从档案管理员处获得 & Records Manager. 本指南涵盖了:

  • 数据保护简介包括数据保护原理, 所涉及的数据类型和关键概念
  • 最佳实践指南包括:
    • 雇员及学生使用个人资料的情况
    • 将个人资料转移给第三方
    • 个人资料的保安
    • 考试
    • 在研究中使用个人数据
    • 机密的引用
    • 向非欧洲经济区国家转移个人数据
  • 处理主题访问请求的程序

有关保障资料及如何提出要求的指引,可参阅 数据保护 页面.

5. 状态

本政策于2006年5月获资讯服务谘询小组批准,并于2006年6月获高级管理小组批准. 2015年10月获得ISAG的审核和批准. 它将每三年进行一次审查.

档案管理员 & 档案经理| T: |E: archives@lshtm.ac.uk