数据保护

 

雷丁大学需要处理其员工、学生、NBA投注[手机]俱乐部研究参与者、访客、我们设施的用户和其他人的个人数据，以使其能够有效地开展业务。

我们所说的“过程”是什么意思？

“处理”这个术语用来描述我们对个人数据所做的任何事情，包括收集、存储、共享、分析、共享和删除。

什么是个人资料？

个人数据是指与已识别或可识别的人（我们称之为“数据主体”）有关的任何信息。这包括可以直接识别个人的信息，如姓名和联系方式，以及可以间接识别个人的信息，如ID或参考号码。

数据保护法只适用于活着的个人。

大学在一系列活动中处理大量的个人数据，包括：提供教与学、就业管理、NBA投注[手机]俱乐部研究、市场推广及筹款、福利及支援服务、饮食及住宿、活动及康乐活动。大学也有许多涉及收集和分享个人数据的监管、法定和法律要求和义务。

 

法律

规管我们必须如何保护个人资料的主要资料保障法例是：

《一般资料保护规例》（GDPR）（欧盟及英国）

在这里可以找到数据保护法的一般定义、原则、要求和权利。英国在脱欧后将欧盟GDPR纳入本国法律。然而，欧盟GDPR的地域范围仍然适用于我们的一些数据处理，因此我们必须履行这两个制度下的义务。目前，欧盟和英国GDPR是一致的，然而，英国政府正在寻求摆脱采用的欧盟文本，并对英国GDPR进行修改。IMPS和法律服务部门将监测未来任何分歧的影响。与此同时，提到“GPPR”可以被认为是指这两个制度。

2018年数据保护法案（DPA）

这是英国法律，在这里可以找到更详细的要求、豁免和英国监管机构（信息专员办公室）的角色

2003年电子通讯私隐条例

这包含更具体的要求，我们的数字和营销活动涉及个人数据

普通法保密义务

这与医疗保健环境中的数据处理更相关。数据保护立法的要求与普通法保密义务的要求同时适用，两者都必须得到满足。

 

这个列表并不详尽，世界上许多国家也有自己的数据保护法律，根据地域范围，可能会对英国组织施加义务。

好消息是，我们并不期望整个大学的员工和学生全部阅读和理解这些法律！我们为您提供的政策、培训、建议和指导旨在满足关键要求。

 

大学必须根据GDPR中规定的数据保护原则处理个人数据。这要求大学公平地收集和使用数据，安全地存储数据，不非法地向任何其他人披露数据。在保护个人权利和隐私方面，大学遵守该法案的要求对其员工，学生和其他人施加了一定的责任，他们应该充分理解；它还规定了他们应该知道的某些权利。

雷丁大学制定了数据保护政策（PDF-179KB），以确保与大学相关的每个人都了解他们的权利和责任。此外，公署亦制订了一系列详细的指引，以协助处理最常见的涉及个人资料的活动。

资料保障政策及其指引与其他大学政策及刊物有关，包括：

• 《资讯自由及环境资讯规例》政策（PDF-214KB）
• 大学档案管理政策（PDF-131KB）
• 档案管理指引

 

您如何帮助我们履行这些义务：

• 按照指示完成任何培训
• 确保大学账户和数据的安全
• 遵循有关IT安全的建议和指示
• 遵循大学信息合规政策
• 向他人发送个人资料时要小心-仔细检查你的电子邮件收件人是否正确，并在适当的情况下使用密件抄送
• 如果有任何需要帮助或不确定的事情，请联系IMPS
• 当您开始新的或改变涉及个人数据处理的活动或项目时，涉及IMPS
• 及时向IMPS报告任何信息安全事故（见下文）

 

资讯保安事故

怀疑或实际的大学数据泄露必须立即使用信息安全事件报告表向IMPS报告。

这是根据大学的信息安全事件响应政策（PDF 210KB）和信息安全事件响应程序（PDF 354KB）的要求

填妥的表格应提交至imps@reading，ac,uk

如需咨询、支持和协助，请致电0118 378 8981与IMPS联系。