欢迎来到大学政策图书馆.
如果你找不到你想要的东西,请使用下面的“搜索”功能.
授权及政策 是由谁负责授权的关键文件-注:政策和程序文件不一定反映当前的授权. 请参阅 授权及政策 以确定委托是谁.

<为m action="/Policies/PolicyProcedure搜索" enctype="multipart/为m-data" method="get">
在搜索栏中输入一个关键字(例如.g. 或选择“精确搜索”,以搜索特定的短语(例如.g. 联邦支持的地方)
隐私政策
目的:
本隐私政策(政策)概述了澳门新葡新京的个人信息处理做法,并描述了在遵守相关隐私法律的情况下,保护所有个人信息或大学收集的其他数据的隐私的框架.
范围:
这项政策适用于大学的所有成员, 包括其工作人员和受控制的实体, 除非校董会及大学校长另有同意. 在本政策中提及该大学即指该大学的所有此类实体.

本政策包含并将与大学的政策一起阅读 隐私管理和数据泄露计划 (附录2),以及 数据分类表 (附录3).

定义
高度敏感的 指受监管机构控制的数据, 大学法律建议, 18岁以下人士的个人信息, 税收文件数量, 信用卡信息, 校园安全数据, 人事和/或工资记录, 学生记录, 属于第三方的商业数据(合同和商业保密), 专利信息, 个人健康信息和临床试验数据. 它还包括根据澳大利亚政府安全分类系统确定为机密或更高级别的数据(参考www.protectivesecurity.政府.au).

个人信息 指的是关于已确定身份的个人的信息或意见, 或者一个可以被合理识别的人, whether the in为mation or opinion is true or not; 和 whether the in为mation or opinion is recorded in a material 为m or not. 它不包括个人健康信息.

个人健康信息 是高度敏感的,意味着任何个人信息, 是否记录在与健康有关的健康记录中, an illness or a disability of the individual; or collected by a health service provider in relation to the health, 个人的疾病或残疾.

私人信息 包括但不限于业务单元流程和过程, 未发表的知识产权, ITC系统的设计和配置信息, 有限范围的个人信息,如学生号码.

敏感信息 与个人有关的手段, 关于个人种族或民族出身的信息或看法, 移民身份, 政治观点, 会员的政治, 专业和行业协会和工会, 宗教和哲学信仰, 性取向或行为, 犯罪史, 健康信息, 还有遗传和生物特征信息. 与大学有关, 它意味着组织财务数据, 考试材料及成绩, 内部目录和组织结构图, 内部规划文件, 研究资料(含个人资料), 数据被认为是商业机密.
原则:
大学将努力创造, 促进和维护尊重所有个人隐私的文化.
通过隐私管理和将隐私要求纳入流程, 程序及资讯系统, 大学的目标是促进和支持大学与教职员之间的信任关系, 学生们和社区成员们.

大学的方法
大学只收学费, 持有, 使用和披露个人信息,以使大学能够履行法律义务,并在合理必要的情况下或与大学的一个或多个职能或活动相关的情况下.

这些包括:
  • 学生(包括过去、现在和将来):处理查询, 入学, 招生, 学术的进步, 学术诚信, 纪律, 毕业, 住宿, 使用大学设施和服务的权利, 图书馆的贷款, 费用, 签证, 移民, 税收及财政支援目的, 和毕业生的关系, 为 alumni activities; 和
  • 员工、附属机构、访客和分包商:管理薪酬, 权利, 性能, 教学, 研究, 使用大学设施和服务的权利, 签证, 移民及税务目的, 在工作健康和安全方面, 或者康复和赔偿问题.
大学如何收集和保存 个人信息
如果大学拥有或控制个人信息,则个人信息被认为是由大学“持有”的, 或该信息在该雇佣或聘用过程中由该大学雇用或聘用的人拥有或控制.

大学以多种方式收集和保存信息,包括:
  • 因为它需要提供已请求的服务 ——例如, 实施合理的调整计划,或如有个人成为医疗及辅导中心或健康学院诊所的客户;
  • 因为它是提供给大学的 ——例如, 通过申请入学或工作, 参加流动或交换计划, 参与或评论在线论坛, 注册参加一个活动, 向大学提出问题或投诉或;
  • 因为个人过去或目前与大学的关系 – through 大学’s advancement, alumni relations 和 philanthropy activities; 和
  • 因为法律规定大学必须收钱 ——例如, 因为高等教育和移民法,或监控和记录个人使用大学提供的信息技术和在线服务和设施的元数据.
有时,大学可能会在合理预期的情况下使用或披露个人信息.

大学将不收取费用, 持有, 使用或披露敏感信息或个人健康信息, 除非个人同意,或存在豁免或法律授权. 然而, 大学可收取, 使用或披露个人信息, 在可能无法取得个人同意或事先通知的情况下提供健康或敏感信息, 如果大学有理由认为有必要这样做, 如:
  • 减轻或防止对生命、健康或安全的严重威胁;
  • 检查校园内的闭路电视摄影机;
  • 就涉嫌非法活动或不当行为采取适当行动;
  • 执行有关执法的活动, 或者代表, an en为cement body; 例如, to assist authorities to locate a person reported as missing; or
  • 在建立或抗辩法律上或衡平法上的要求时, 或者参与保密的争议解决程序.
大学如何披露 个人信息
大学公开个人信息的常见情况包括, 但不限于:
  • 其他高等教育机构, 如果一个学生参与了学生流动, 交换, 跨机构或联合项目, 或学生转学到其他院校;
  • 有关学生管理事宜;
  • 澳门新葡新京学院;
  • 住宿 service providers; 例如, 一个旅馆, College or Hall of Residence; if a student’s 住宿 is dependent on 学术的进步 or affected by any Statutes, 规则, 或大学的政策;
  • 选举主任或其他委任的选举机构,负责选举大学正式小组的代表, 委员会, 董事会和协会;
  • 有关部分考试成绩和部分奖项、奖学金的获奖情况;
  • 当请求, 例如, 从大学毕业时(个人的大学毕业记录是一份公共文件);
  • 根据大学章程发布信息, 规则, 政策和程序, 或者根据个人同意的合同义务, 例如工作综合学习实习;
  • 个人选择参与的关于大学或涉及大学的研究活动的出版物;
  • 向获授权要求的澳大利亚政府部门公布统计信息, 高等教育质量和标准局(TEQSA), 州政府和地方政府, 高等教育招生中心(TACs), 高等教育提供者的目的 《2003年高等教育支持法案 (车车) (HESA)或 2000年海外学生教育服务法案 (车车) (“ESOS”)和澳大利亚大学;
  • 向澳大利亚税务局报告联邦支持的费用责任或方便所得税评估;
  • 向负责社会保障和/或退伍军人福利的部门报告个人收入或学生出勤率的问题(如果大学法律要求这样做);
  • 向澳大利亚政府部门报告有关个人收入的子女抚养问题(如果大学法律要求这样做);
  • 如果个人不是澳大利亚公民, 向澳大利亚政府部门负责移民和移民工作, 就业, 高等教育, 研究和技术, 及相关问题;
  • the 澳大利亚n National Audit Office 为 auditing purposes; 和
  • 如法律规定大学须披露有关资料.
如果个人寻求对大学决定的外部审查,或向外部投诉处理机构(如行为申诉专员)提出投诉,大学可以向外部审查机构披露个人信息.
如果个人向大学投诉或报告有关大学内另一个人的事件, in some circumstances; 大学 may be required to disclose some 个人信息 to the individual about whom a complaint has been made. 有时大学可能无法对投诉或指控采取行动,除非得到这种披露的同意.

与第三方合作
未经学生本人同意,学校不会向其亲属或其他相关方透露学生的个人资料. 18岁以下的学生和/或在“包容与参与”网站注册的学生可以书面同意披露此类个人信息.

当大学聘请第三方提供服务,涉及处理大学持有的任何个人信息时, 大学根据隐私法下适用于大学的义务聘请第三方服务提供商.

社交媒体
如果个人选择通过社交网络服务或应用程序与大学沟通或获取有关大学的信息, 社交网络或应用程序提供商及其合作伙伴可能会收集信息, 持有, 使用或披露个人信息, 在澳洲或海外, 为了他们自己的目的,根据他们自己的政策. 此策略不适用于这些服务.

通过网站收集
进入某些大学的web服务受到用户登录协议的限制. 大学要求个人使用他们的大学ID访问这些网站,以帮助大学确保通过这些网站访问的信息的安全,避免未经授权的更改, 使用或披露, 解决大学资讯科技系统的问题, 并保存有访问过这些信息的人的可审计记录.

这所大学有一个公共网站. 当网站被浏览时, 服务器记录访问并记录以下部分或全部信息:
  • 浏览者的浏览器的互联网IP地址;
  • 参观工地的日期和时间;
  • 访问的网页及下载的文件;
  • 参观前一场地;
  • the type of browser the viewer is 使用; 和
  • 访问受限制站点时输入的用户名.
本大学将此资料用于统计目的, 用于系统管理任务,以维护这项服务,并使用户在未来访问网站时的体验个性化. 大学可以使用这些信息来识别和解决大学IT系统的问题, 并保存一份可审核的记录,记录有谁曾出于安全目的访问大学的IT系统. 除非事先得到同意,否则大学不会试图确认个人身份. 然而, 在不太可能发生的调查中, 大学, 执法机构或其他政府机构可以行使其法律权力,检查大学的服务器日志或要求大学报告.

构建访问
如果个人进入任何一所大学的建筑或房间,需要刷大学身份证才能进入, 大学可收集和使用该信息以保存可审核的记录,以确保安全.

图书馆的贷款
如果个人从大学图书馆借阅资料, 大学收集和使用个人信息来管理基于优先课程的材料访问,并与个人沟通他们的图书馆贷款. 图书馆借阅资料归还后,本校将不保留这些资料.

电子邮件列表
澳门新葡新京收集个人的非澳门新葡新京电子邮件地址(和其他联系方式),当这些地址提供给大学时. 大学只会使用这些信息与个人联系,以进行与大学有关的管理工作. 澳门新葡新京将使用毕业生的电子邮件地址发送有关澳门新葡新京校友和慈善活动的信息. 毕业生可以选择退出校友相关的活动,在任何时候点击取消订阅的链接,包括在所有这些电子邮件.

个人登记参加活动, 大学通常收集注册时提供的联系方式,与个人沟通注册的活动. 大学还可以与个人沟通其他学校认为个人可能感兴趣的活动. 个人可以选择在注册活动时不接收进一步的电子邮件, 通过回复邮件告诉发件人他们不想再收到邮件了, 或者,个人可以使用电子邮件中的链接取消订阅进一步的事件电子邮件, 根据活动注册流程的管理方式.

澳门新葡新京还收集个人的非澳门新葡新京电子邮件地址,用于发送学生通知和发放密码.

匿名
在切实可行及合法的情况下, 该大学将允许个人匿名或使用假名与该大学互动. 然而, 对于大学的大部分职能和活动,大学通常需要一个人的姓名和联系信息或大学的身份证号码, 以及有关该事件的足够信息,以使大学能够对调查作出回应, 请求, 应用程序, 捐赠或投诉.

根据欧盟(EU)规定的“被遗忘权”的合法原则,在可行和合法的情况下,大学还将允许个人要求销毁大学持有的个人信息。 一般资料保障规例 (GDPR). 的GDPR, 于2018年5月25日生效, 取代了之前的欧洲数据保护立法.

从其他人那里收集
作为一个雇主和高等教育提供者,在大学的日常活动过程中, 大学可能会从公开资源中间接收集个人信息, 或者来自第三方. 大学还从公开的资源收集个人信息,以使大学能够识别和联系可能对大学的捐赠和慈善项目感兴趣的利益相关者.

海外信息披露
执行和管理其职能和活动, 大学可能需要将个人资料提供给第三方服务提供商, 包括云服务提供商和网站主机. 这些第三方可能位于海外. 大学将采取合理的步骤,以确保大学聘用的任何海外第三方处理个人信息都受到与大学大致相似的隐私标准和义务的约束. 附录1列出了大学数据保存的提供者的海外位置.
如果学生有流动性, 交换, 跨机构或与另一个国家的机构合办项目, 或者学生转学到另一所海外院校, 大学将向学生的家庭或海外接收机构披露个人信息, 包括影响学生参与项目能力的事项, 如不当行为.

个人信息的存储和安全
大学创建或处理的大部分信息都包含在其中, 或构成, 澳大利亚首都地区记录. 当大学不再需要个人信息时,将采取合理的步骤以安全的方式销毁或去除个人信息的身份. 大学须按照 2002年领土记录法案 (行为) 以及根据该法案颁发的处置权.

查阅及更正个人资料
大学将尽最大努力确保所持有的个人资料在收集时准确、完整,并在使用期间保持最新.

个人有权了解有关其个人信息的持有情况,并有权在适当情况下查阅或更正该等信息.

如果请求, 大学将允许个人访问他们的个人信息, 除非有法律允许或要求大学不这样做.

如学校更正所持有的资料,并向他人披露不正确的资料, 个人可以要求大学将更正通知个人. 除非有正当理由,否则大学将这样做. 如果大学拒绝更正个人资料, 个人可要求大学附上一份声明,说明个人认为这些信息是不正确的,并说明原因.

隐私投诉
个人如欲投诉大学对其个人资料的处理方式, 这件事应该以书面形式完成. 如欲协助投诉,请联络: privacy@pharmacymiddle.com.
如果学校收到关于个人信息处理方式的投诉, 大学将决定应采取什么行动(如有)解决投诉.

有关私隐的投诉将在第一时间交由相关数据和/或信息系统专员处理. 本大学将在收到投诉后立即作出回应,并将努力在30天内作出回应.

如果个人对大学的回应不满意, 可以要求由大学内更高级的官员进行审查, 或向本处投诉 澳大利亚信息专员办公室.

联系人
电话:+61 2 6201 5569
TTY: +61 2 6251 4601(针对听障人士)
电子邮件:  privacy@pharmacymiddle.com 
邮件:隐私联络员
         澳门新葡新京
         2601年布鲁斯法案
         澳大利亚

相关文档
行为与价值观宪章
澳门新葡新京合规登记册
数据治理框架
代表团的政策框架
企业协议
欺诈和腐败控制计划
2014年澳大利亚首都地区公共利益披露指南
ITM政策手册
 
支持信息:
附录1
个人信息的海外收件人地址

美利坚合众国
加拿大
联合王国
欧盟
日本
新加坡
香港
印度
越南
中国
 
附录2
隐私管理和 数据违反计划

目的
本隐私政策由本隐私管理和数据泄露计划(计划)执行。, 它概述了澳门新葡新京保护信息的方法.

原则
个人信息管理和使用
个人信息只会根据本计划收集,并且在以下情况:
  • collection is relevant 和 necessary in accordance with the 原则 of this policy; 和
  • 隐私通知和/或同意作为收集过程的一部分.
个人信息仅可根据本计划使用或披露.

数据泄露的报告
大学采取一切合理措施,定期评估滥用个人信息的风险,以保护其持有的个人信息的安全,免受来自内部和外部的威胁, 干扰, 损失, 和未经授权的访问, 修改或披露. 采取的措施可以是物理的、电子的或程序的. 大学工作人员, 承包商, 澳门新葡新京建议会员和学生小心处理个人信息, 并遵守本隐私政策和其他适用法律.

所有大学职员都有义务在日常工作中执行有关私隐法例所确立的私隐原则,在收集资料的过程中,应遵守有关法例及本政策所规定的义务, 管理, 使用, 披露和保护个人信息和数据.

定义
  1. 严重违反 包括地点:
    1. 多个个人受到违反或涉嫌违反的影响;
    2. 对受影响的个人存在或可能存在严重伤害的实际风险;
    3. 违反或疑似违反表明大学的程序或程序存在系统性问题;
    4. there could be media or stake持有er attention as a result of the breach or suspected breach; or
    5. 风险评级为“中等”, 附录3中确定的“高”或“极端”:本应对计划的数据分类评估;
  2. 数据泄露 意味着, 为本计划的目的, 信息丢失时, 被偷的或未经授权的, 修改, 信息披露, 或其他误用或干扰, 有意或无意地;
  3. 直接营销 指直接向个人发布关于大学或其他方的营销或宣传材料(e.g. 通过邮寄、电子邮件、短信);
  4. 严重伤害的真实风险 包括身体上的风险, 心理, 情感, 声誉, 对受影响的个人造成的经济或财务上的伤害, 为免生疑问,这包括, 但不限于, 身份被盗的风险, 金融诈骗, 医疗欺诈行为, 尴尬, 歧视或不利条件和敲诈勒索;
  5. 须申报的数据泄露 指可能导致严重损害的数据泄露, 必须通知受影响的个人和澳大利亚信息专员办公室(OAIC).
使用个人信息的责任
大学在哪里披露, 在校外转让或储存个人资料, 相关数据和/或信息系统管理员有责任确保(根据隐私政策):
  • 评估并解决所有对隐私的影响, 包括信息披露, 将个人信息转移或存储到澳大利亚以外或联邦机构, 和
  • 与相关第三方的所有合同义务都是通过可强制执行的合同来实施的, 适当管理和监控.
个人信息只能在其被合法地用于其收集目的和/或获得同意的目的时被保留. 最低法定保留要求如第2节所述.3记录管理 ITM政策手册 同样适用.

隐私要求的豁免只在适当的情况下适用,并符合本计划和隐私法.
 
  1. 隐私管理
该大学受 隐私法1988年 (车车) (隐私法)和 2014年《信息隐私法》 (行为). 通过其隐私政策和本计划,大学描述了如何使其实践与澳大利亚隐私原则(原则)保持一致。, 以及就原则的应用,向大学教职员提供指导. 本计划亦介绍大学教职员在日常决策时如何运用这些原则及大学本身的政策.

1.  收集个人资料-[私隐政策第1原则.1, 1.3]
信息必须合理必要或与大学的职能或活动直接相关.
在实践中, 这意味着收集个人信息不应“以防万一”,而必须通过公平的方式收集.

例如:如果一个人正在编制一个邮件列表,其中的人想要接收关于该大学的信息,并且只打算通过电子邮件发送该信息, 他们的家庭地址或电话号码不应该被要求.
例如:诊所的接待人员通常要求学生有一张易受伤害人士工作卡和犯罪记录检查. 学校可能会要求查看这些文件, 但学校却没有必要保留副本.

2.  通知个人收集资料-[私隐政策原则1.5]
从表格、网站或本人收集或索取个人信息, 大学的工作人员必须通知个人. 

例如:隐私声明的链接必须包含在网上或书面形式中.

3.  敏感资料及个人健康资料-[隐私政策原则1].3]
一般而言,大学工作人员只应在个人同意的情况下,以及在大学的一项或多项职能或活动有合理需要时,才应收集敏感信息.

然而, 在有限的情况下,如员工有理由认为有必要收集敏感资料,而又无法取得个人的同意或事先通知,则可在未经个人同意的情况下收集敏感资料.

例:警察已进入学生中心. 一名工作人员被要求提供 有关学生课程注册的信息, 社交俱乐部会员, 手机号码和最后已知的住址. 警方表示,他们担心这名学生失踪.

例如:表格中的“性别”字段不应该出现或强制填写,除非大学要求该信息为个人提供特定的服务.

大学教职员如欲在未经个人同意的情况下披露或收集敏感资料,应先征询法律事务处的意见.

4.  从第三方收集资料-[私隐政策原则1.3, 1.5]
根据隐私政策, 个人信息从第三方来源收集, 即使信息是从公开的来源收集的, 大学教职员必须采取合理的步骤,确保有关人士已知悉或已知悉:
  1. that 大学 has collected the in为mation 和 the circumstances of the collection; 和
  2. 大学的私隐声明.
例如:为了调查某一特定选区的选民,研究人员从首府选民名册中获取姓名和地址. 调查必须解释研究人员从哪里获得个人的详细信息, 并包括大学的隐私声明.

5.  匿名和使用假名 -[私隐政策第1原则.7]
只要是切实可行和合法的, 大学必须为个人提供不表明身份的选择, 或者使用假名.

例如:如果UC Life在社交媒体平台上举办比赛,大学应该提供匿名或使用假名的选项.

例如:调查表格上的“姓名”字段不应该是强制性的,除非大学打算与个人进行后续联系.

6.  使用及披露-[私隐政策原则2.1, 2.2]
目的是什么?
大学只可将个人资料用于所收集之目的. 这是'主要目的的. 将信息用于其他目的(a '次要的目的”),以下规定必须适用:
  • 个人合理地期望大学为次要目的使用或披露个人信息;
  • 次要目的与主要目的(或就敏感信息而言)有关, directly related to the Primary purpose); or
  • 法律上还有另一种豁免.
例如, 管理学生入学及提供福利服务, 大学可能需要与澳门新葡新京在线学院共享个人信息. 这些信息也可能被要求与UniLodge和CLV协调学生住宿.

在不合理或无法切实可行地获得个人对使用或披露的同意的情况下,披露也被允许 大学有理由相信使用或披露是必要的,以减少或防止对生命的严重威胁, 任何人的健康或安全, 对公众健康和安全都没有影响.

容许披露的活动例子:
  • 学生申请的课程明确标明是由该大学和其他大学联合提供的,并且申请将被所有合作大学考虑.
  • 个人提交一份参加大学举办的竞赛的表格. 竞赛规则明确规定参赛作品将由一个独立的小组进行评判.
  • 校方收到传票,要求校方出示涉及交通意外个案的教职员或学生的个人纪录.
  • 副校长办公室收到一封来自Centrelink的电子邮件 1999年社会保障(行政)法案 (车车),要求大学提供一名学生的注册信息.
  • 大学的学生生活(教牧关怀)小组形成了一个合理的信念,即学生有自残的风险. 大学可以通知行为心理健康危机小组分诊服务,并提供位置和其他敏感信息,以便它可以决定是否采取行动找到学生并提供干预.
7.  容许向第三方披露[私隐政策原则2].4]包括海外接收人-[私隐政策原则2.5, 2.6]
大学可以按照本隐私政策所述的方式向第三方披露个人信息. 然而, 以保护个人的个人信息, 大学必须确保与第三方签订合同,其中包含第三方遵守澳大利亚隐私原则的义务.

允许第三方披露的例子包括:
  • 为政府部门和机构提供 个人信息 满足报告要求.
  • 出生日期相同, 与大学控制实体或澳门新葡新京学院的课程信息和合理的调整计划,以便为学生提供服务.
  • 与加拿大软件供应商共享学生姓名和电子邮件地址,以建立用户帐户,使学生能够使用大学的基于互联网的教育资源和评估工具.
  • 卫生学院为学生安排临床实习,实习机构要求警察检查, 出席学生的姓名和紧急情况联系方式.
  • 与海外合作机构共享包含个人信息的研究数据.
第三方披露的例子 允许包括:
  • storing electronic files with 个人信息 on a server located overseas where 大学 does not have a contract with this organisation; eg
    • 下载资料到“Dropbox”,
    • 将研究数据存储在谷歌Drive上
  • 向未来的雇主披露学生的成绩
  • 通知家长有关学生出勤或福利情况
8.  直接营销-[私隐政策原则2.7]
根据私隐法,直销是不允许的, 除非:
  • 经选择程序获得个人的同意;
  • the marketing is directly related to the purpose it was collected 为; or
  • 个人将合理地期望澳门新葡新京为此目的使用或披露个人信息.
例如:
  • 澳门新葡新京向所有在校学生发送电子邮件,宣传澳门新葡新京联盟举办的一项公共活动.
  • 营销团队向所有学生发送一条关于新学期新课程的推特.
直接营销材料的纸质版必须包含一个联络点,供个人选择不再从该大学发布直接营销传播的地区接收进一步的直接营销传播. 直接营销资料须有一个选择退出机制,以电子邮件和短信方式发送,以符合 垃圾邮件法案2003 (车车). 一旦个人提出要求,选择不接收来自某一特定领域的信息(例如,不接收来自某一特定领域的信息).g. 进步), 大学不得再就这些事项向有关人士发出任何直接营销通讯.
 
9.  信息的准确性 -[私隐政策原则3.1, 4.4, 4.5, 4.6]
根据隐私政策, 大学收集的个人信息, 使用或披露是准确的, 最新的, 完整的, 相关且不误导.

协助大学履行这一义务, 大学的在线门户应该允许员工, 学生及校友可直接更新个人资料.

如果员工意识到或被告知大学拥有的个人信息不准确, 员工必须通知负责管理个人信息的部门, 以及其他可能有个人信息副本的区域, 因此,可以采取步骤来纠正信息.

例如: 教育学院用卡利斯塔校内的地址给一名学生寄了一封信,然后退回给发件人,并注明“不在此地址”。. 应通知学生服务中心,以便删除地址,并向学生发送电子邮件,提醒他们更新详细信息.
 
10.  个人资料保安-[私隐政策原则3].1]
存储
大学必须采取在情况下合理的措施,以保护其所拥有的个人信息不被滥用, 干扰, 损失, 和未经授权的访问, 修改或披露. 个人信息只能被访问, 而且只能通过, 为履行职责而需要使用电脑的大学工作人员.

例如:在TRIM中的学生档案只能由档案管理办公室建立的安全组内的大学人员访问.

载有敏感资料的硬拷贝记录在不使用时,应存放在上锁的家具内. 当办公室无人看管时,职员或学生的纸质文件不应放在桌子上, 或者在学生或公众可以看到的地方.

销毁-[私隐政策原则3.1]
如果个人信息不再用于收集的目的, 而根据任何法律,本大学亦无须保留该等资料, 监管或代码, 该信息必须以安全的方式销毁或去识别(e.g. 2001年领土记录法案 (行为); 澳大利亚负责任的研究行为准则). 如果需要在理解适用法律方面提供帮助,工作人员应向法律事务处寻求咨询.
 
11.  处理获取个人信息的请求  [私隐政策原则4.1, 4.3]
来自个人的请求
个人有权以书面或电子邮件方式要求查阅其个人资料,而无须根据本条例提出正式申请 《澳门新葡新京》.

律师的要求(大学律师除外)
律师没有获取大学所持有信息的特殊权利. 应律师的要求,不得披露个人信息,除非该信息所涉及的人的书面同意, 或根据法律或法庭/审裁处的命令.

一个记录的例子 不应该被释放:
艺术与设计学院收到一封来自律师事务所的信,要求提供出勤率和以前的学生的学习记录. 信中说,这些文件在行为最高法院的听证会上是迫切需要的.

这类信件应附有法院的传票或有关学生的书面同意. 所有此类请求应转发给大学的法律办公室.

大学可能会限制入学人数
如果大学认为向第三方或个人提供的文件是不合适的,可能会被保留或编辑. 允许的原因包括:
  • 对其他个人隐私的不合理影响(e.g. 员工任命档案中推荐人的个人识别信息)
  • 这种请求是轻浮的或无理的
  • 文件受保密义务或法律专业特权的约束, 允许进入将危及大学在预期的法律程序或商业敏感的决策过程中
  • 公布资料可能会造成严重的伤害风险(《澳门新葡新京》 (行为)).
12.  回应资料泄露事件-[私隐政策原则5].1]
如果大学工作人员意识到或收到数据泄露的警告, 该员工必须立即通知部门经理和隐私专员. 大学必须立即采取行动,在可能的情况下控制损失或未经授权的披露或访问(e.g. by stopping the unauthorised practice; recovering the records; advising persons who have received the in为mation by mistake to destroy that in为mation).

违反规定的行为将被记录在大学的合规登记簿上. 私隐专员将在必要时进行调查,并决定需要采取哪些进一步措施, 考虑到数据泄露计划.

B. 资料泄露回应程序
个人信息或机密信息的丢失或未经授权的披露(“数据泄露”)可能以各种方式发生. 它可以是无意的、故意的或恶意的,例如:
  • 错误地将个人信息发送给了错误的人
  • 笔记本电脑、可移动存储设备或物理文件丢失或被盗
  • 入侵了大学的ITM系统
  • 员工在工作要求之外访问个人信息.
总结的过程
数据泄露有可能对受影响的个人造成伤害,并使大学面临法律制裁, 财务或声誉风险.

对于数据泄露,没有单一的应对方法. 数据泄露必须根据具体情况进行处理, 通过对所涉及的风险进行评估, 利用风险评估来决定适当的行动方案.

在应对违规或疑似违规行为时,需要考虑以下五个关键步骤:
步骤1:控制违约并做初步评估
步骤2:评估与违规相关的风险并减轻这些风险
步骤3:通知OAIC和受影响的个人
第四步:通知大学保险公司unimual
第五步:防止未来的入侵
 
1.  确认违约
如发现或怀疑资料遭泄露,必须向大学私隐主任(privacy@pharmacymiddle.com)及有关的资料及/或资讯系统管理员, 符合数据泄露计划和大学的数据泄露响应程序.

哪里发生了严重的数据泄露 这些程序,以及大学的 业务连续性计划,包括关键事件管理小组(CIMT)计划.

如资料泄露属公众利益披露,请参阅 欺诈和腐败控制计划 (加入的 《澳门新葡新京在线》 (行为)).

任何可立即采取的控制违规行为的措施,必须在与隐私专员讨论后确定并实施. 减少数据泄露的规模和影响可以避免向OAIC通报. 所有已知或怀疑的数据泄露必须在内部通知大学的隐私官.
 
2.  对违规行为的评估
并非所有的数据泄露都是严重的, 应通知的和/或大学的声誉, 处于风险中的商业或法律利益. 确认已泄露数据的分类将通知对泄露情况的评估 [参考附录3中的数据分类框架.].

涉及到敏感信息的泄露, 个人健康或商业或法律信息通常被视为严重侵犯.

该大学的隐私官将寻求信息来评估可疑的入侵. 在评估可疑的入侵时, 根据情况,隐私专员可能需要大学其他部门的帮助和信息.

应报告违反
If, 经过初步调查, 隐私专员怀疑可能发生了需要通知的数据泄露事件, 必须进行合理和迅速的评估,以确定数据泄露是否可能对任何受影响的个人造成严重损害.

对已知或疑似违约的评估必须迅速进行,并在可能的情况下应在30天内完成. 评估必须包括:
  1. 对违约的范围和可能影响的评估;
  2. determination if the breach is likely to be notifiable; 和
  3. 尽可能减少伤害的行动计划,如有需要,包括通知OAIC.
行动必须记录下来,并尽快采取行动.

商业或法律资料
除非信息也包含个人信息,否则这些泄露是不可通知的. 隐私官必须评估这种可能性以及对大学声誉和法律利益的风险,以确定违反是否严重. 的 业务连续性计划, 包括关键事件管理小组(CIMT)计划,如果确定的话.

通知保险公司
如果违反符合澳门新葡新京的保险公司要求的标准(请参阅相关产品披露 声明第6部分-网络保护)的通知必须按照该政策的规定进行.
 
3.  应报告违反
被评估为可能对涉及个人信息的个人造成严重伤害的泄露, 是否存在需通知的数据泄露. 此类数据泄露必须尽快通知受影响的个人和OAIC.

通知必须包括有关违约的信息以及为应对违约而采取的步骤. 请注意,向OAIC和大学内部的通知是 私隐专员的责任.

严重损害的风险将通过考虑两者来评估 可能性 所发生的危害和 后果 的伤害. 一些应该考虑的因素是:
因素 注意事项
涉及数据泄露的个人信息类型 某些类型的个人信息比其他的更加敏感,如果被访问,可能会对个人造成严重的后果. 有关个人健康的信息、身份欺诈常用的文件(例如,关于个人健康的信息).g. 医保卡, 驾照, 税务档案号)或财务信息都是可能被滥用的信息,如果这些信息落入坏人之手.
数据泄露的情况 违约的规模和规模可能与确定严重损害的可能性有关. 披露与大量个人有关的信息通常会导致至少其中一些人遭受伤害的总体风险增加. 信息被获取的时间长短也是相关的.
必须考虑到谁可能在未经授权的情况下获得信息, 他们获得这种访问的目的是什么(如果有的话). 这可能是有一个特定的意图,以消极或恶意的方式使用这些信息.
可能危害的性质 考虑数据泄露可能带来的广泛的潜在危害,包括:
 
  • 身份盗窃
  • 经济损失
  • 对人身安全的威胁
  • 失去业务或就业机会
  • 对名誉的损害(个人和专业).

通知将按照OAIC在 数据泄露通知-处理个人信息安全泄露的指南.  

4. 预防及应变小组
重大事故管理小组(CIMT)将根据大学的业务连续性计划和相关的CIMT计划成立.

当CIMT成立时,将通知负责数据安全的副校长和副校长.
 
5.  不严重的违规行为
未被评估为严重违规的,必须向隐私专员报告,并可能由主管与大学法律办公室协商处理.
 
6.  记录
关于数据泄露和文件的信息将存储在澳门新葡新京的合规登记为每一个可疑的违反.

附录3
数据分类表

目的
本数据分类表是澳门新葡新京评估数据敏感性和数据存储和使用中相关风险处理的框架. 它的创建是为了帮助大学的社区有效地管理日常信息.

1. 系统主人的责任
如果对访问进行了适当的控制,系统所有者可以授予对系统的物理和逻辑访问权, 并实施了正式的程序来允许访问系统.

必须限制和控制系统特权的分配和使用. 必须定期对用户权限进行正式审查,以确保这些权限是适当的. 不再需要或不合适的帐户必须关闭或禁用.

当用户离开大学时,必须删除大学访问权限. 当用户角色变更时,需要对系统的访问权限进行检查和调整.

2. 用户的责任
大学拥有的便携式计算机设备, 或包含非公立大学信息, must be physically secured when unattended by either; locked drawer or 内阁.

用户:
•对外部发送的邮件和文件进行适当的分类
•将文档存储在适合数据分类级别的位置(不要将大学数据存储在非大学系统中, i.e Dropbox)
•坚持数据分类级别要求的风险处理行动.

3. 保护等级和分类
所有澳门新葡新京系统必须包括访问控制和资产管理措施,以分类数据和减少数据泄露的风险. 在进行某些活动时所需的最低保护水平是根据所处理信息的分类而定的.

大多数信息不需要增加安全性,可能被标记为“公众”或不被标记. 这应该是新创建材料的默认位置, 除非有特殊需要保护信息的机密性.

大学的员工, 和其他有保险的个人, 工作人员和附属机构应决定在何种情况下将安全分类应用于其信息. 由相关主管、数据所有人或数据主管审核是适当的.

个人无权仅仅因为他们方便了解或因为他们的地位而获得信息, 位置, 排名, 或授权访问的级别. 敏感和高度敏感的机密信息有特殊的处理要求, 特别是在电子传输或物理传输过程中. 此外,它只能在提供适当的保护安全水平的物理和电子环境中使用和存储.  

数据分类评估
数据分类 描述的风险 例子 数据风险处理
高度敏感的 未经授权访问的数据将具有 对大学活动和目标的影响.
 
 
  • 受法规控制的数据
  • 法律意见(视乎法律专业特权而定)
  • 18岁以下人士的个人信息
  • 信用卡信息
  • 个人健康记录和临床试验数据
  • 校园安全数据
  • 人事和/或工资记录
  • 学生记录
  • 根据澳大利亚政府安全分类系统分类为机密或更高级别的数据(参见www.protectivesecurity.政府.au)
  • 属于第三方的数据
  • 合同和商业秘密
  • 专利信息.
  • 在需要了解的基础上,传播受到限制, 并且只能被访问, 传播, 修改, 或者储存在合法的学术领域, 研究或商业目的.
  • 硬拷贝必须存放在锁着的抽屉里, 内阁, 门禁被控制或有足够门禁措施的房间或区域.
  • 必须加以保护才能防止损失, 盗窃, 恶意行为, 未经授权的访问和/或未经授权的披露.
  • 电子副本必须存储在需要澳门新葡新京基于用户身份验证的系统中.
  • 电子副本在传输到外部实体或记录到外部数据存储设备时必须进行加密.
  • 不能存储在非澳门新葡新京管理的存储(即存储,大学没有合同)(包括Office 365,但不包括Dropbox, 谷歌驱动器).
  • 当电子邮件必须包括分类和适当的免责声明.
Sensitive /私 如果数据被攻破,就会有 低或 medium 对大学活动和目标的影响.
 
 
  • 有关学生或教职员的敏感或个人资料
  • 年度报告前的组织财务数据
  • 考试材料及成绩
  • 内部规划文件
  • 研究资料(含个人资料)
  • 业务单元流程和程序的商业数据
  • 未发表的知识产权
  • ITC系统的设计和配置信息
  • 个人信息范围有限- e.g. 学生数量
  • 这些数据的传播是基于严格的学术、研究或商业需求.
  • 敏感数据的传输需要加密.
  • 必须加以保护才能防止损失, 盗窃, 恶意行为, 未经授权的访问和/或未经授权的披露.
  • 在允许第三方访问之前必须受到保密协议的保护吗.
  • 敏感数据的硬拷贝必须存放在密闭的容器中(档案柜), 关闭办公室, 安全区域等.).
  • 电子格式的敏感数据必须存储在需要用户身份验证的系统上.
  • 当电子邮件必须包括分类和适当的免责声明.
  • 不能存储在非澳门新葡新京管理的存储(即存储,大学没有合同)(包括Office 365,但不包括Dropbox, 谷歌驱动器).
公共(非保密) 如有违反,将对大学的活动和目标造成无关紧要或轻微影响的数据.
  • 教师和职员目录有关课程列表或单元大纲的信息
  • 发表的研究数据
  • 公开发布的新闻稿
  • 发表的研究数据
  • 营销材料
  • 工作公告
  • 公共数据可供大学社区的所有成员、所有个人和外部实体使用.
  • 传输不需要加密.

3.     与政府安全分类对齐
澳门新葡新京在其数据分类中没有使用传播限制标记(DLMs). 与澳大利亚政府和行为政府安全分类系统的配合如下:
澳门新葡新京 英联邦 行为
公共 信息不需要
额外的保护
不保密的
    仅供官方使用(或fouo)
敏感/私 保密 敏感的
    敏感:法律
    敏感:个人
高度敏感的 秘密 敏感:审计长
NA 最高机密 敏感:内阁
 
定义:
条款 定义
数据泄露 意味着, 为本计划的目的, 信息丢失时, 被偷的或未经授权的, 修改, 信息披露, 或其他误用或干扰, 有意或无意地.
直接营销 指直接向个人发布关于大学或其他方的营销或宣传材料(e.g. 以邮递、电邮、短讯方式).
高度敏感的 指受监管机构控制的数据, 大学法律建议, 18岁以下人士的个人信息, 税收文件数量, 信用卡信息, 校园安全数据, 人事和/或工资记录, 学生记录, 属于第三方的商业数据(合同和商业保密), 专利信息, 个人健康信息和临床试验数据. 它还包括根据澳大利亚政府安全分类系统确定为机密或更高级别的数据(参考www.protectivesecurity.政府.au).
须申报的数据泄露 指可能导致严重损害的数据泄露, 必须通知受影响的个人和澳大利亚信息专员办公室(OAIC).
个人健康信息 是高度敏感的,意味着任何个人信息, 是否记录在与健康有关的健康记录中, an illness or a disability of the individual; or collected by a health service provider in relation to the health, 个人的疾病或残疾.
个人信息 指的是关于已确定身份的个人的信息或意见, 或者一个可以被合理识别的人, whether the in为mation or opinion is true or not; 和 whether the in为mation or opinion is recorded in a material 为m or not. 它不包括个人健康信息.
私人信息 包括但不限于业务单元流程和过程, 未发表的知识产权, ITC系统的设计和配置信息, 有限范围的个人信息,如学生号码.
严重伤害的真实风险 包括身体上的风险, 心理, 情感, 声誉, 对受影响的个人造成的经济或财务上的伤害, 为免生疑问,这包括, 但不限于, 身份被盗的风险, 金融诈骗, 医疗欺诈行为, 尴尬, 歧视、劣势和敲诈.
敏感信息 与个人有关的手段, 关于个人种族或民族出身的信息或看法, 移民身份, 政治观点, 会员的政治, 专业和行业协会和工会, 宗教和哲学信仰, 性取向或行为, 犯罪史, 健康信息, 还有遗传和生物特征信息. 与大学有关, 它意味着组织财务数据, 考试材料及成绩, 内部目录和组织结构图, 内部规划文件, 研究资料(含个人资料), 数据被认为是商业机密.
严重违反 包括地点:
(i)多个个人受到违约或涉嫌违约的影响;
(ii)对受影响的个人存在或可能存在严重伤害的实际危险;
(iii)违约或疑似违约表明大学的流程或程序存在系统性问题;
(iv) there could be media or stake持有er attention as a result of the breach or suspected breach; or
(v)风险等级为“中等”, 附录3:本应对计划数据分类评估中确定的“高”或“极端”.