澳门金沙城赌场的数据保护政策

1个背景

1.1个人数据是直接或间接地涉及一种活个体和从其中它们可以被识别,无论是信息。 

1.2个人数据在各种方式的大学,为许多不同的目的而持有的。这些目的包括,但不限于,工作人员和学生记录和其他事项等方面的研究数据的维护,并与校友,支持者和其他人的关系的管理。 

1.3个人资料将谨慎处理,并完全遵守数据保护法,一般的数据保护法规(gdpr) 

1.4本政策规定了学校的维护高标准为它举行,无论是数字或手动记录的个人数据保护的承诺。

2,适用范围

2.1学校确认其遵守gdpr承诺。 

2.2本政策适用于在使用个人数据的所有大学的活动。它适用于大学的所有成员,包括工作人员,学生,州长和其他人代理或代表大学或谁是其他方式发送给访问该大学的信息基础设施。 

2.3本政策,必须阅读并连同它们在这一政策的末尾列出的其他相关学校的政策和程序进行解释。

登记在信息专员办公室

3.1高校保持并以其在按照gdpr的要求,信息专员办公室登记规定,并致力于共同工作,在其义务和支持的托换数据保护法的原则履行职务。 

4个原则管理个人数据的处理

在遵守gdpr第5条,个人数据将是:

 
4.1处理合法,公正和以透明的方式 

4.2收集特定,明确和合理的目的

4.3充分,相关的限制,什么是必要的目的

4.4准​​确和及时更新

4.5只为只要它是需要

4.6保持安全使用适当的技术和组织措施  

6使用和处置数据的

学校现有流程,以确保其持有的个人数据保持准确和最新的,并根据其数据分类和处理政策处置。特别是:

6.1该大学将寻求维持高标准的数据完整性,并力求避免在个人数据保存位置重复,不准确或不一致之处。 

6.2该大学将保持记录的政策,以帮助避免过度保留或个人资料的过早破坏了全面保留。 

这不应该再下gdpr举行,因此不再需要6.3个人数据,或将在适当的方式向它的性质,并根据其数据分类对安全的需求进行处理,处理和处置政策。

6.4该大学将保持信息资产登记,详细说明,包括保存的数据,它的来源,数据的共享和用于处理合法的基础细节都处理的活动。

7安全

该大学将维持适当的技术和组织措施,以确保个人数据的安全性。特别是:

7.1数据安全性被创建,审核,测试和改进一个持续的基础上

7.2程序到位,分析和响应数据的安全性鉴定的任何威胁

7.3具体涉及数字安全措施政策在这个政策年底上市 

7.4每个服务和学校保持与管理自己的领域内保存的数据的安全性记录的组织措施的规定。

 

8风险管理

8.1高校评估,并确定了可能导致的数据保护规定或安全问题,通过积极管理学校和服务的风险登记册记录了这些区域。控制被施加以减轻所确定的风险,并且这些规则用于有效性验证作为这个过程的一部分。 

8.2学校承认下gdpr其职责引进新技术或程序可能涉及高风险的个人权利和自由的时候进行数据保护的影响评估。 

9项资料当事人的权利

下gdpr资料当事人的权利得到尊重。特别是:

9.1所大学承认,资料当事人有权查阅到关于举行他们的个人资料的权利;有错误的纠正;有在某些情况下删除数据;到对象或以限制在某些情况下加工;有安全地传送到另一个组织的数据;并主张以人为干预的权利,表达自己的意见,并获得并在自动化决策的使用和对他们的冲击挑战的解释;

9.2该大学将要访问数据或其他gdpr权利在法定期限内按照其主题访问请求程序断言请求作出回应。 

与其他组织共享10个数据

10.1数据可以与根据大学隐私声明其他组织共享和法律允许。

10.2大学进入与利用符合gdpr的规定大学控制个人数据的所有处理器书面协议

10.3数据仅EEA以外的载列的gdpr用于转移的条件转移符合。特别是,个人资料只会被转移到欧洲经济区以外地方有隐私保护的适当标准的领土,凭借国家法律或通过合同安排,并在传输由gdpr允许的其他情形。学校采取措施,以确保有到位了充分的保障和数据的安全性,并具有定期措施,以审计安全安排。

10.4机制到位,通知第三方,在需要时通过数据给定主题同意的情况有任何改变,其中同意对数据的处理的法律依据。

11名工作人员的培训和个人责任

11.1大学为所有员工数据保护方面的培训。这是因为在登机过程对新员工和当需要更新的一部分进行。数据保护培训结束是一个成功的试用期的基本要素。训练强化个人责任和良好的安全行为,包括如何识别和报告漏洞和数据通过适当的渠道的安全运行。

11.2专业培训向工作人员提供具有特定角色,如市场营销,信息安全,以及人力资源。 

11.3违反本或相关政策将按照学校的纪律程序处理。

12个角色和职责

12.1大学与用于数据保护的合规性,根据载于gdpr的职责,全面负责指定数据保护官员。 

12.2数据保护官员的职责是: 

12.2.1保持这一政策和有关数据保护的所有记录;

12.2.2提供有关遵守gdpr指导,支持,培训和咨询;

12.2.3与信息专员办公室联系;

就有关gdpr必要事项12.2.4采取法律咨询; 

12.2.5监督访问和数据对象的其他请求的管理; 

12.2.6管理的报告程序和个人数据泄露的解决;

12.2.7审查和审核个人信息的管理方式,并确保处理个人信息的方法,定期评估和评价;

12.2.8监测和遵守数据保护方面的培训报告。 

服务12.3董事和学校的院长负责确保该政策在各自的领域了解并遵守

数字服务12.4导演是负责联络与数据保护官员保持大学的数字服务能力的政策。 

12.5主要研究者有责任在自己的研究报告个人数据管理和确保安全的信息系统和操作程序到位有关于数据处理。其中,个人数据进行处理,研究人员和学生要坚持个人数据处理载于本政策要求,以及对研究实践大学的代码。 

12.6人员培训强化个人责任和良好的安全行为,包括如何识别并报告违规行为


 

13个识别和解决个人数据破坏

大学一旦有违规行为,以适当的个人报告的过程,因为他们发现,调查和执行恢复计划。这个过程是大学的事件管理过程的一部分,包括可能的风险给个人的评估,并在必要时,受影响的个人和报告,以符合gdpr要求的信息专员办公室的通知。 

14报告和治理

大学有一个过程,监督遵守这一政策和相关政策。大学高级领导团队收到的数据保护官员的年度报告一样,理事会的审计和风险管理委员会。在大学的数据保护作为年度内部审计计划的一部分进行监控。

相关的政策和程序

实践研究的代码 


受试者访问请求程序 


数据分类,处理和处置政策


学生隐私声明