数据保护政策

本政策提供了一个框架，以确保默顿学院(“学院”)履行其在《一般数据保护条例》(GDPR)和相关立法(“数据隐私立法”)下的义务。. [这包括所有在英国颁布的有关保护个人资料的法例，以及 私隐及电子通讯(欧共体指令)条例2003.]

本条例适用于所有以书院为目的而进行的个人资料处理, 不管这些数据是在非学院设备上还是由第三方处理的.

更严格的条件适用于处理特殊类别个人资料.

本政策应与附随的规例一起阅读, 为实际应用提供了进一步的细节, 以及其他对学院持有的资料负有保密或数据管理义务的文件.

本政策不包括学院成员以私人或非学院身份使用个人资料.

个人数据的处理支撑着学院几乎所有的工作. 没有它, students cannot be admitted and taught; 员工 cannot be recruited; living individuals cannot be researched; and events cannot be organised for alumni or 游客. 十大赌博靠谱信誉的平台-apple app store-十大排行榜（创业）有限公司负责处理人们最私人的信息. 如果不妥善处理个人资料，十大赌博靠谱信誉的平台-apple app store-十大排行榜（创业）有限公司可能会把个人置于危险之中.

此外，学院还面临法律、财务和声誉方面的风险. 例如:

• 由于信息泄露而造成的声誉损害可能会影响公众对十大赌博靠谱信誉的平台-apple app store-十大排行榜（创业）有限公司处理个人信息能力的信心.
• 资讯专员办公室(ICO), 哪些机构执行资料私隐法例, 是否有权对严重违规的组织处以相当于全球年营业额4%的罚款.

个人资料的处理必须符合资料私隐法例及, 特别是, 六项资料私隐原则. 总而言之，条例规定个人资料须:

• 以公平、合法和透明的方式处理;
• 仅限使用, 指明的目的，并没有以任何与该等目的不相容的方式使用或披露;
• 适当的，相关的并限于必要的;
• 准确，并在必要时及时更新;
• not kept for longer than necessary; and
• 妥善保管

除了, 新的问责原则要求十大赌博靠谱信誉的平台-apple app store-十大排行榜（创业）有限公司能够证明遵守这些原则的情况.

书院处理大量个人资料，并认真履行资料私隐法例所规定的责任. 它认识到个人的个人资料处理不当可能会使他们苦恼或使他们面临身份欺诈的风险. 因此，它承诺:

• 全面遵守资料私隐法例;
• where practicable, adhering to good practice, as issued by the ICO or other appropriate bodies; and
• 以审慎及顾及个人资料对个人私隐及福利的重要性的方式处理个人资料.

为达致这些目标，学院致力:

• 确保员工, 为学院目的处理数据的学生和其他个人应了解他们在数据隐私法下的个人责任，以及这些责任如何适用于他们的工作领域. 例如, 雇佣合约包括一项条文，提醒雇员注意资料私隐法例及学院的资料保障政策;
• 提供适当的培训、指导和建议. 大学的网上资料私隐及资讯保安培训课程，欢迎大学所有成员参加. 在适当的情况下，在线课程还包括定制的现场培训.
• 将资料私隐规定纳入涉及处理个人资料的行政程序, 特别是涉及到主要的信息系统(“通过设计保护隐私”的概念);
• operating a centrally coordinated procedure (in order to ensure consistency) for the processing of subject access and other rights based requests made by individuals; and
• investigating promptly any suspected breach of data privacy legislation; reporting it, 在必要时, to the ICO; and seeking to learn any lessons from the incident in order to reduce the risk of reoccurrence.

财务会计员

财务会计员须就管理书院成员及雇员的资料私隐风险向理事机构负责.

金融委员会

财务委员会负责监督书院成员及雇员的资料私隐风险管理.

资料保护主任(本部)

DPO负责监控内部合规情况, 就学院的数据保护义务提供建议，并作为个人和ICO的联络点. 此外，DPO还负责:

• 制定政策及程序，以协助学院遵守资料私隐法例;
• 确保提供有关数据私隐立法和具体合规问题的指导和培训材料;
• 通过设计和隐私影响评估支持隐私;
• 回应书院成员及职员提出的意见;
• 协调学院范围内的登记工作，以全面掌握所进行的处理;
• 依从当事人查阅资料的要求，以及个人就其个人资料副本提出的其他基于权利的要求;
• investigating and responding to complaints regarding data privacy (including requests to cease the processing of personal data); and
• 备存个人资料遭泄露的纪录, 通知ICO任何重大违规行为，并回应其可能提出的任何进一步信息请求.

督导书院职员及系主任(或同等学历)

监管书院职员及部门主管有责任确保在其监管范围内或部门内处理个人资料符合资料私隐法例及本政策的规定. 特别是，它们必须确保:

• 员工, 可能处理个人资料的浏览者或第三方明白他们在资料私隐法例下的责任. 这包括但不限于引起员工的注意, 游客, 以及第三方对本政策的要求, 确保负责处理个人资料的雇员得到足够的培训及, 在适当的地方, 确保雇员的工作及角色描述或与有关第三方的协议提及资料私隐责任.
• 妥善保存处理活动的记录(例如进行登记工作);
• 采用“从设计上保障私隐”的方法，并在适当情况下进行私隐影响评估，从而将保障资料的规定纳入系统和程序;
• 如资料是直接从个人收集或以非标准方式使用，则会提供私隐通知.
• 数据共享按照学校指导进行;
• 处长要求提供资料时，会迅速予以遵从;
• data privacy risks are considered by supervising College Officers and Heads of Department on a regular basis; and
• 在适当情况下采用并执行部门政策和程序.

其他为大学目的处理个人数据的，如.g. 研究员、讲师、学生、其他员工和其他学院成员

任何以学院为目的处理个人资料的人都有个人责任遵守资料私隐法例, 这一政策和任何其他政策, 指导, 程序, 及/或大学为遵守资料私隐法例而推行的培训. 总之，他们必须确保:

• 只在人们预期的方式和收集个人资料的目的下使用;
• 使用最少数量的个人资料，并只在绝对有需要时才持有有关资料;
• 随时更新个人资料;
• 保障个人资料安全, 遵守学院信息安全政策及相关规定;
• 不向书院内外未获授权的人士披露个人资料;
• 按要求完成相关培训;
• 如怀疑违反资料私隐法例，应立即报告, 根据以下第6节的程序和学院的数据保护违反规定, 并遵循任何建议或要求的下一步步骤;
• seek advice from the DPO where they are unsure how to comply with data privacy legislation; and
• 及时回应总部办公室提出的任何与主体访问及其他基于权利的请求和投诉有关的请求(并及时将直接收到的任何此类请求转发给总部办公室).

书院会就可能违反资料私隐法例的事件进行调查，以确保, 在必要时, 十大赌博靠谱信誉的平台-apple app store-十大排行榜（创业）有限公司会采取适当行动，以减轻后果，并防止今后再次发生类似事件. 这取决于事件的性质和严重程度, 也可能有必要通知受影响的个人和/或ICO. 裂缝将发生在, 例如, 个人资料会向未获授权的人士披露或提供，或个人资料会以个人意想不到的方式使用.

涉及IT系统或流程故障的事件必须在发现后的4个工作小时内报告给IT部门. 信息技术部门将酌情与DPO联系.

所有其他事件必须在尽可能早的机会直接报告给DPO.

本院视任何违反资料私隐法例的行为, 违反本政策或学院不时为遵守资料私隐法例而制定的任何其他政策或规例，视为可能会招致纪律处分的严重事项. 这取决于违约的性质, 个人也可能发现他们个人负有责任(例如, 书院成员非法披露个人资料，可属刑事罪行).

有关本政策及一般资料私隐事宜的问题，请联络处长: dpo@merton.222ket.com

本政策应由财务会计和DPO考虑ICO指导和国家立法，每年进行审查和更新，并应在财务委员会和法规和细则委员会审查后由理事机构批准.

本政策应与相关政策和法规一起阅读，包括:

• 信息安全政策;
• 违反资料保障规例; and
• 有关使用资讯科技设施的规例.