<kbd id="i66pogi7"></kbd><address id="pf6upxkb"><style id="5o8ngmws"></style></address><button id="i9f7c1hs"></button>


          数据保护

          泰文群学校数据保护政策介绍

          泰晤士美容学校致力于数据保护,并支持所有与其有用的人的数据保护权,包括但不限于员工,学生,州长和访客。我们的 数据保护政策 阐述学校的问责制和职责,其员工及其学生完全遵守“一般数据保护条例”(GDPR)和2018年数据保护法案的规定。

          学校任命了一名数据保护官(DPO),以监测,并致力于遵守GDPR和2018年数据保护法。信息可以从可以通过的DPO获取 dpo@thamesmead.surrey.sch.uk.

           政策目的

          数据保护政策列出了学校,其工作人员及其学生遵守GDPR的规定的职责。该政策表明了每个处理个人数据应遵循的框架,以确保遵守数据保护立法。

          范围

          数据保护政策适用于所有员工和学校的所有员工,学校是数据控制器或学校是个人数据的处理器。该政策适用于这些案例,无论谁创建数据,持有数据,或所使用的设备的所有权。

          政策状况

          该政策不会在学校和工作人员或学生之间形成正式合同的一部分,但遵守它是对学生遵守学校规则和政策的就业和期望的条件。

          政策下的职责

          学校是数据控制人,有责任实施和遵守数据保护立法。在确定处理个人数据的目的和方式的目的时,学校必须遵守立法中规定的数据保护原则。可以在遵守方面的原则和主要要求的详细信息 数据保护政策.

          数据安全

          与学校的个人数据的所有用户都必须确保始终牢固地持有个人数据,并且不会意外地披露任何未经授权的第三方,无论是意外,疏忽或故意。

          隐私声明

          学校提供的数据科目与“隐私声明”,让他们知道如何和什么目的他们的个人数据进行处理。

          数据用户的职责

          校长,资深领导团队,部门负责人,行政和支持服务管理者有责任确保遵守数据保护政策,并在其责任领域开发和鼓励良好的信息处理实践。学校内部个人数据的所有数据用户都有责任确保按照法律规定的原则和其他条件处理数据。该政策提供详细的指导,以协助履行这些义务。

          数据主体权利

          GDPR包含数据主体权利,学校必须遵守 - 信息,主题访问,纠正对象,以擦除可移植性,限制处理和与自动决策和分析相关的权利。这些权利可以限制在研究中使用的个人数据。

          主题访问请求和数据便携性的权利
          个人有权请求查看或接收学校持有其关于它们的任何信息的副本,在某些情况下具有在结构化,常用和机器可读格式中提供的数据,因此它可以转发到另一个数据控制器。学校将在一个日历月内回复这些请求。在收到主题访问请求后删除相关的个人数据是一个个人刑事罪行。

          应以书面形式提交主题访问请求,既可以使用附加的主题访问请求(SAR),字母或电子邮件到DPO。

          主题访问请求

          未使用表格完成的人应包括:

          • 个人的名字
          • 与学校的关系
          • 通信地址
          • 联系号码和电子邮件地址
          • 所要求的信息的详细信息

          擦除权,限制处理,整改和对象
          在某些情况下,数据受试者有权让他们的数据删除。这仅适用

          • 如果它最初收集的目的不再需要数据
          • 数据主题撤回同意或
          • 在非法处理数据的地方

          在某些情况下,数据科目可能不希望将其数据删除,而是有任何进一步的处理限制。

          如果个人数据不准确,数据受试者有权要求学校纠正不准确。在某些情况下,如果个人数据不完整,则数据主题还可以要求控制器完成数据,或记录补充声明。

          与自动决策和分析有关的权利
          在自动化决策和对数据受试者产生重大影响的概念的情况下,他们有权通过人类审查或不受这一类型的决策。必须立即将这些请求转发给DPO。

          数据保护违规

          泰文群体负责确保其持有的个人数据的适当和比例的安全性。这包括保护数据免受未经授权或非法处理以及违反意外丢失,破坏或数据损坏。学校尽一切努力避免数据保护事件,然而,可能会发生错误。示例,个人数据事件可能会通过但不限于:

          • 存储数据的数据或设备丢失或盗窃
          • 设备故障
          • 未经授权的披露(例如,发送给收件人不正确的电子邮件)
          • 人为错误
          • 不可预见的情况,如火灾或洪水
          • 黑客攻击

          任何数据保护事件都必须引起学校的DPO的注意,他们将调查和决定事件是否构成数据保护违规行为。如果发生了可报告的数据保护违规行为,则需要尽快通知信息专员办公室(ICO),而不是在意识到违约之后的72小时。

          报告违约时,您将被要求提供有关违规性质的信息,即发生了什么,以及是否涉及任何个人数据。一旦DPO确定了事件是否构成了实际数据保护违规行为,就会采取行动,以帮助遏制事件,必要时协助通知受影响的科目。 DPO还将在必要时通知校长,业务经理和州长和信息专员办公室。将保留所有数据保护事件和违规行为,包括为减轻违约而采取的行动。

           

           

              <kbd id="4o993w3m"></kbd><address id="hhwygshs"><style id="v6ttllms"></style></address><button id="ixg9mzrb"></button>