澳门金沙城赌场的数据保护政策

1个背景

1.1个人数据是单独涉及生活,并且可以从中他们发现,直接或间接地要么信息。 

1.2个人数据在各种方式的大学,为许多不同的目的而持有的。这些措施包括目的,但不限于,工作人员和学生记录和其他事项的维护:如研究数据,并与校友,支持者和其他人的关系的管理。 

1.3个人资料将谨慎处理,并在遵守法律管理数据保护,整体数据保护条例(GDPR) 

1.4 ESTA列明大学维持高标准的保护它持有,无论是数字或手动记录的人员数据的政策承诺。

2,适用范围

2.1大学确认承诺遵守其与GDPR。 

2.2 ESTA政策涵盖所有大学员工的活动在其中使用的数据。它适用于包括员工,学生,州长和其他人代理或大学的代或正在考虑访问否则大学的信息基础设施大学的所有成员。 

2.3 ESTA政策应该是阅读和与此相关的大学在ESTA政策的末尾列出的其他相关政策和程序和解释。

登记在信息专员办公室

3.1大学维护和遵守其在信息专员办公室登记按照----- GDPR的要求,并配合以致力于在其义务和支持的托换数据保护法的原则履行职务。 

4个原则管理个人数据的处理

在遵守GDPR第5条,个人数据将是:

 
4.1处理合法,公正和以透明的方式 

4.2收集特定,明确和合理的目的

4.3充分,相关局限于什么是必要的目的

4.4准​​确和及时更新

4.5只,只要保持它需要

4.6适当保持安全使用的组织和技术措施  

6使用和处理数据

处理该大学已制定,以确保它保持数据的人员保持准确和最新的,并且根据其数据分类和处理政策处置。在特别:

6.1大学将努力保持高标准的数据完整性,并力求避免在位置重复,不准确或不一致的个人数据保留。 

6.2大学将保持记录,以帮助避免过度的政策保留或个人资料的过早破坏了全面保留。 

6.3个人数据不再需要哪一个,或者不再应该GDPR下举行将以某种方式适当CON SUS性质,并根据其数据分类对安全的需求进行处理,处理和处置政策。

6.4大学将维护信息资产登记,详细说明所有的活动,包括处理保存的数据,它的来源,数据的共享和用于处理合法依据的细节。

7安全

该大学将维持,以确保人员数据的安全适当的技术和组织措施。在特别:

7.1数据安全性被创建,审核,测试和改进一个持续的基础上

7.2程序到位,分析和响应所识别安全威胁的任何数据

7.3政策具体涉及到安全数字措施以ESTA政策年底上市 

7.4每个服务和维护学校和符合组织测量记录数据的安全理事举行在自己的领域。

 

8风险管理

8.1大学评估和地区指明了可以通过学校和服务风险登记造成安全或数据保护合规性和记录这些问题都得到积极管理哪些。控制施加到减轻所确定的风险,这些都是定期验证作为ESTA过程的有效性的一部分。 

8.2大学承认下GDPR其职责进行数据保护的影响评估时,引进新技术或程序可能涉及高风险,个人的权利和自由。 

9项资料当事人的权利

GDPR下数据对象的权利应得到尊重。在特别:

9.1,这所大学承认数据对象有权访问acerca他们持有的个人数据;有错误的纠正;为了在某​​些情况下删除数据;到对象或以限制在某些情况下加工;为了安全地有转移到另一个组织的数据;并主张以人为干预的权利,表达意见,并获得他们的挑战解释和自动化的决策在使用,并且对它们产生影响;

9.2大学将响应访问数据或其他权利GDPR的根据其主题访问请求程序断言在法定时限的要求。 

10与其它组织共享数据

10.1数据可能与根据大学的隐私声明的其他组织分享,并在法律允许的。

10.2大学进入书面协议,通过与GDPR的规定符合大学控制个人数据的所有处理器

10.3传输的数据只能在外面符合转移列明GDPR条件的EEA。于私,个人资料只会被转移到欧洲经济区以外哪里有隐私保护的适当标准的领土,凭借国家法律或通过合同安排,并在其他情况下凡GDPR转让是允许的。大学采取措施,以确保有足够的保障措施和地方数据的安全性和措施,对审计的安全安排定期。

10.4机制到位,以通知第三方,如有需要在同意由数据主体同意,如果是用于数据处理的法律依据给定状况的任何变化的。

11名工作人员的培训和员工的责任

11.1大学为所有员工数据保护方面的培训。这是因为在登机过程对新员工和当需要更新的一部分进行。数据保护培训结束是一个成功的试用期的基本要素。培训人员和良好的安全性强化责任的行为,包括如何识别和报告漏洞和数据通过适当的渠道的安全运行。

11.2专家培训向工作人员提供具有特定角色,如市场营销,信息安全,以及人力资源。 

ESTA或相关政策的11.3违规将按照大学的纪律程序予以处理。

12个角色和职责

12.1大学有一个指定的数据保护官员随着的数据保护规定按设定的出GDPR职责全面负责。 

12.2数据保护官员的职责是: 

12.2.1维护ESTA政策和所有记录与数据保护;

12.2.2提供有关遵守GDPR指导,支持,培训和咨询;

12.2.3联络随着信息专员办公室;

就有关GDPR在必要事项12.2.4采取法律咨询; 

12.2.5监督访问和数据对象的其他请求的管理; 

12.2.6用于管理报告和工作人员违反数据解决程序;

12.2.7审查和审计信息管理工作人员的方式,确保处理个人信息的方法是定期评估和评价;

12.2.8监测和遵守数据保护的培训报告。 

服务12.3董事和学校的院长负责确保的意识和遵守该政策在各自的领域

12.4的数字服务的主管负责联络的能力与数据保护官员所大学的数字维护服务的政策。 

12.5主要研究者有责任在他们自己的调查研究数据的管理人员,并确保安全的信息系统和操作程序到位有关于数据处理。凡个人数据进行处理,研究人员和学生必须坚持以数据处理人员的要求载列于本政策,以及为研究实践大学的代码。 

12.6人员培训和工作人员加强了良好的安全职责的行为,包括如何识别和报告违规行为


 

13发现和解决个人数据泄露

大学在违背对适当的人员,一旦他们被发现的报告程序,并调查和实施恢复计划。 ESTA程序是大学的事件管理过程的一部分,包括可能的风险给个人的评估,并在必要时,受影响的个人的通知,并符合GDPR要求,以信息专员办公室报告。 

14报告和治理

该大学有一个进程,以监督政策的遵守和相关政策。高级领导团队大学接收由数据保护官员的年度报告一样,理事会的审计和风险管理委员会。在大学的数据保护是监控作为年度内部审计计划的一部分。

相关的政策和程序

实践研究的代码 


受试者访问请求程序 


数据分类,处理和处置政策


学生隐私声明