本页概述了适用于英国的一般数据保护制度. 《365官网》(英国GDPR)已被《365平台官网》调整并纳入英国立法.

《365平台官网》(“该法案”)适用于“个人数据”, 哪些是与个人有关的信息. 它赋予个人权利,以获取自己的个人资料 主题访问请求 并包含在处理个人数据时必须遵守的规则.

该法案在两个方面起作用:

  • 它为个人提供权利, 包括知情权以及获取这些信息的权利.
  • 它规定,任何处理个人信息的人都必须遵守该法案中的原则.

你应假定任何与可识别的在世个人有关的个人资料, 由香港大学主办, 以任何形式, 受数据保护法保护的.

如果你有机会接触个人资料,你必须熟悉这些资料, 并遵守, 下列大学资源:

如果您将远程工作或使用移动设备,请参见 校外数据安全.

该法案涵盖的数据

《365平台官网》涵盖了所有“个人数据”的处理. 这是构成与一个活生生的个人有关的信息的数据, (“资料当事人”),并从中(单独或连同所持有的其他资料)可识别该个人, 因此,完全以匿名形式保存的数据不包括在内.

《365平台官网》涵盖了以电子方式和纸质形式保存的数据, 不管数据保存在哪里. 它涵盖了校内和校外的数据, 以及员工或学生的移动设备, 只要是为大学目的举办, 与存储它的设备的所有权无关.

数据处理

“处理”的定义广泛,包括与数据相关的每一种可能形式的行动,包括:

  • 获取数据
  • 记录数据
  • 保存数据
  • 以任何方式使用数据
  • 共享或披露数据
  • 擦除和/或销毁数据.

处理个人资料的合法依据

大学必须有有效的合法依据,才能处理个人资料及, 在大多数情况下, 是否亦须确信为达到有关目的而处理个人资料是“必要的”.

处理个人资料的潜在合法依据只有六种:

  1. 公共任务-这适用于大学为了公共利益或作为其官方职能的一部分执行任务所必需的处理.
  2. 合法利益-当处理是为了大学或第三方的合法利益所必需时,适用于此, (除非有充分的理由保护个人的个人资料,而该等理由会超越该等合法权益).
  3. 合同-当处理是大学与个人合同的必要条件时,这适用, (任何在此类别下的个人资料处理必须是有针对性和相称的).
  4. 法律义务-这适用于当处理是大学遵守法律所必需的. 这可能与法律有关, 监管和其他合规义务, 以及预防或侦查犯罪等事项.
  5. 重要利益-处理是必要的,以保护某人的重要利益, 通常这意味着保护他们的生命.
  6. 同意-个人已自由地给予明确, 知情同意大学处理他们的个人数据(这总是为了一个特定的目的).

特殊类别数据的附加条件

特殊类别资料(过去称为“敏感个人资料”)是比较敏感及需要更多保护的个人资料. 以便合法地处理任何此类特殊类别的数据, 除了有合法的处理依据之外, 大学将需要额外的条件来处理.

有十种可能的附加条件允许处理特殊类别数据. 与大学最相关的项目如下:

  • 个人已明确同意为一个或多个特定目的进行处理.
  • 涉及就业、社会保障和社会保护法的必要处理;
  • 处理对于保护一个人的切身利益是必要的, 在身体上或法律上不能表示同意的;
  • 处理涉及已属于公共领域的个人资料;
  • 加工是建立的必要条件, 行使或辩护法律要求或每当法院以其司法身份行事时;
  • 处理是预防或职业医学所必需的, 例如, 评估雇员的工作能力,并提供健康或社会情况.

有关处理个人资料的法律依据及处理特殊类别资料的条件的进一步资料,可参阅 信息专员办公室的网站.

数据保护的六项法律原则

《365平台官网》规定了大学在处理个人数据时必须遵守的六项法律原则. 这些规定了数据必须:

被公平、合法和透明地处理

为了“公平”地处理数据,365平台官网应该:

  • 确保365平台官网有合法理由取得或处理有关资料
  • 资料当事人绝不可被欺骗或误导,他们通常必须清楚了解建议使用其资料的理由
  • 必须小心确保只从获法律授权提供个人资料的人士处取得个人资料.

2 -只针对特定情况进行处理, 明确和合法的目的,不得以与该目的或这些目的不相容的任何方式进一步处理

该原则提出的主要问题是:

  • 所有由大学处理的个人资料必须由365平台官网向资讯专员登记. 员工在日常使用个人资料时,365平台官网会登记. 然而, 如果您正在处理任何数据(例如, 维护数据库或进行涉及使用个人资料的研究项目),并认为这可能涉及365平台官网首次处理新的个人资料或将个人资料用于新的目的, 请发送电子邮件至数据保护团队 dataprotection-queries@lists.365官网.ac.uk 寻求建议.
  • 为某一目的而持有的个人资料不应用于另一目的
  • 个人资料不得透露给任何第三者(在某些情况下,大学注册资料所述者除外), 因此,当您收到来自第三方的数据请求时(请参阅 披露资料指引).

3 -足够, 有关, 与他们持有的目的或目的相关,也不过分

确保合规:

  • 你不应收集任何并非为指定目的所严格需要的个人资料. 如果您正在获取或持有任何特殊类别的数据,请特别注意适当考虑其必要性
  • 记录也应该明确、准确、措辞专业. 缩写应该得到广泛认可. 意见应该与事实清楚地区分开.

4 -内容要准确,必要时要及时更新

个人资料不得不准确或误导任何事实. 这适用于来自第三方的信息. 信息来源应始终包括在记录中.

5 -保存时间不得超过指定用途所需的时间

由于大学出于各种不同的合法原因需要持有和处理个人资料, 规定特定数据应该保留多长时间并不总是可能的.

这所大学有一套 有关保存和处置不同类型记录的政策. 对于其他类型的数据, 通常有必要在个案基础上决定何时销毁它们.

以安全的方式处理, 就意外或未经授权查阅个人资料的权利采取适当的保安措施, 或意外或未经授权的破坏, 失去, 使用修改或披露个人资料

员工只可在为合法的业务目的所必需的情况下查阅个人资料. 严禁个人或私人使用学校持有的个人资料.

所有有权查阅个人资料的员工必须注意,他们在确保个人资料始终安全保存方面发挥了作用. 他们必须熟悉 大学的资料保护政策 跟着365平台官网的 资料保安指引.