数据保护

英国目前的数据保护法(“该法”)于2018年5月25日生效,以及一般数据保护条例(GDPR)。该法是源于的1950年“欧洲人权公约”第8条这为“尊重一个人的私人和家庭生活,他的家庭和他的信念”提供了“权利”,基本上是个人隐私。大学是注册数据控制器根据该法案及其注册号,信息专员办事处是Z6650067。

该法案为个人资权提供了个人数据,并保护它们免受错误使用其个人数据。该法案还对处理个人数据的任何组织的责任和要求,义务遵守许多重要原则和法律义务。数据保护原则表示个人数据应:

1.公平,合法地透明地收集和处理

应对数据主体进行收集和处理所收集和处理的目的。不应被欺骗或误导数据受试者以其个人数据所持有或使用的目的,并且必须提供有关如何使用的完整信息。个人数据只能从合法授权供应它的人中获得。

2.仅针对规定,明确和合法的目的获得,不得以任何与此目的或那些目的不兼容的方式进一步处理

为一个目的持有的个人数据不应用于另一个目的,例如,万搏2021欧洲杯研究数据不应用于直接营销。持有的所有个人数据必须在登记条目方面或特别豁免注册。

不得向任何未连接的人披露个人数据。可以披露数据的人员详细信息,并通过谁包含在注册中。在决定是否披露数据时,部门还应考虑当他们允许举行其数据时对数据受试者概述了哪些披露程序。如果已告知数据主题,则只有在未经许可的情况下,才能在其许可数据中释放数据,而不管寄存器条目如何,则不应释放。

3.足够,相关,有限,并限于他们举行的目的或目的所需的内容

持有的所有个人数据必须清楚的意义,并为他人传达足够的信息来理解它们。只应收集和持有严格必要的信息。记录应该是明确的,准确和专业的措辞。应广泛同意任何缩写。事实问题应该明确区分意见。如果真的需要,敏感的个人数据必须持有。

4.准确,必要时保持最新

个人数据不能不准确或误导任何事实。这同样适用于从第三方收到的信息。信息源应始终包含在记录中。

5.持有允许识别数据受试者的形式不超过它的目的所必需的

个人不得保留时间长于最初收集的时间。个人数据不得保留“以防万一”它将在未来的日期使用。个人数据可以完全匿名,以确保遵守本原则。但是,如果随后用于正式的大学研究目的,个人数据可能会比原始目的更长的时间更长。万搏2021欧洲杯

6.安全,纳入适当的技术和组织措施,以防止未经授权或非法处理个人数据并防止意外丢失或销毁或损坏个人数据

必须仅适用于履行大学追求的合法目的所需的目的,必须访问个人数据(符合信息专员办公室的通知)。严禁禁止大学持有的个人数据或私人数据。重要的是要考虑数据处理的敏感性,存储数据的位置和安全的安全措施安全地保持数据。

其他要求

始终还必须遵守以下关键规则:

一世)除非适当的保障措施,否则个人数据不得在欧洲经济区(EEA)之外转让,包括在EEA之外的服务器上托管的网站或应用程序。

II)必须完全尊重与其个人数据相关的数据受试者。这包括访问权限,纠正,擦除,限制,异议,可移植性等权利。

III)统一性及其工作人员必须能够始终履行遵守数据保护立法的要求和问责制。

数据保护官员

该大学的数据保护官(DPO)是亨利斯图尔特
亨利斯图尔特
信息治理经理和数据保护官
大学秘书办公室
法国爱尔兰比分预测
信标房子
皇后路
布里斯托尔,BS8 1 qu
电话:0117 39 41824
data-protection@bristol.ac.uk.