一般资料保护规例(GDPR)
.jpg)
GDPR概述
《泛亚电竞》是一项隐私法,适用于在欧盟境内或从欧盟收集的个人信息。, 或与欧盟提供的商品或服务有关, 或者涉及到对欧盟个人的监控.
那么,这对UWF有什么影响呢?
尽管这是一项欧盟法规,但它有可能对美国经济产生重大影响.S. 系统. 有三大类数据最有可能受到影响. These are; (1) data collected on students from the EU (e.g.(2)人力资源数据(如留学生).g.在海外生活或工作的员工或教员),以及(3)营销数据(e.g.从对UWF感兴趣的欧盟潜在学生那里收集的数据).
GDPR的主要原则
GDPR确立了七个关键原则:
个人资料必须以合法、公平及透明的方式处理
个人资料必须收集作指定用途, 明确和合法的目的,并且不以与这些目的不相容的方式进一步处理
个人资料必须足够, 有关及限于就处理资料的目的而言是必要的
个人资料必须准确,如有需要,亦须保持最新
个人资料的保存形式,必须使资料当事人的识别时间不超过处理个人资料的目的所必需的时间
处理个人资料的方式必须确保个人资料的适当安全性
控制器(见重要术语)负责, 并且必须能够证明符合GDPR原则
GDPR术语
以下条款是该规例的重要组成部分
个人资料
‘个人资料’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, 直接或间接, 特别是通过对标识符(如名称)的引用, 识别号码, 位置数据, 一个在线标识符或一个或多个特定于物理的因素, 生理, 遗传, 精神, 经济, 该自然人的文化或社会身份
处理
“处理”是指对个人数据或对个人数据集进行的任何操作或一组操作, 无论是否通过自动化手段, 比如收藏, 记录, 组织, 构建, 存储, 适应或改变, 检索, 咨询, 使用, 通过传播披露, 传播或以其他方式提供, 对齐或组合, 限制, 擦除或销毁
同意
数据主体的“同意”是指任何自由给予的, 具体的, 对数据主体的意愿作出知情和明确的指示, 通过声明或明确的肯定行动, 表示同意处理与他或她有关的个人资料
控制器/数据控制器
“控制人”指自然人或法人, 公共权力, 机构或其他组织, 单独的或与他人一起的, 确定处理个人资料的目的和方法
您作为数据主体的权利
在任何时候,当UWF拥有或处理您的个人数据时,您, 资料当事人,拥有以下权利:
进入权
作为数据主体,您有权要求获得我们所持有的有关您的信息的副本.
改正权
作为资料当事人, 您有权更正我们持有的有关您的不准确或不完整的数据.
被遗忘的权利
作为资料当事人, 在某些情况下,你可以要求我们从记录中删除你的个人资料.
限制加工的权利
在某些情况下,您有权限制处理您的个人资料.
可携性权
作为资料当事人, 您有权要求我们将您的个人信息转移到其他机构.
反对权
作为资料当事人, 您有权反对某些类型的处理,例如直接营销.
反对自动处理的权利,包括分析
作为资料当事人, 您有权接受自动处理或分析的法律效力.
司法覆核权
如果泛亚电竞根据任何“数据主体的权利”拒绝了您的请求,“我们会给你一个理由.
UWF GDPR隐私声明
以下网站包含标准的UWF GDPR隐私声明. 请记住,许多部门已经发布了他们自己的、针对单位的通知.
http://bearinterestgroup.com/go/legal-and-
常见问题
常见问题解答(常见问题)
- 收集个人资料必须有明确的目的, 它被大肆宣传, 这些数据不能用于任何其他目的
- 除非绝对必要,不要收集更多的数据
- 在收集个人资料时,必须通知消费者
- 个人资料只会按需要保留
- 删除不再需要的数据
- 有效保护所收集的所有个人资料
- 维护数据处理活动的文档
- 确保所有分包商和供应商遵守GDPR规则
任何部门, 办公室, 系统, 和/或收集的函数, 使用, 或存储欧盟内部或来自欧盟或与欧盟个人有关的信息, 属于规定范围,可能受到影响的.
首先,您需要确定您的区域或功能受GDPR影响的程度. 为了让事情顺利进行, 你应该从思考以下问题和陈述开始:
- 对你的部门/办公室/职能/研究如何与欧盟互动进行分析.
- 是否涉及个人资料?
- 你会以任何方式监控个人吗?
- 是否与欧盟的个人有任何金融交易?
- 你们收集信息的法律依据是什么?
- 你们的程序需要更新吗?
- 欧盟的人有哪些途径可以联系到你?
- 接触点是什么?
- 想想我们的供应商, 服务, 以及用于进入欧盟的内部和外部网站.
- 检查你的合同.
- 询问供应商和第三方是否符合GDPR要求(或者他们计划如何符合要求)
对违规行为的处罚可以是警告、罚款2000万欧元,也可以是最高罚款 UWF年收入的4%.
GDPR将分析定义为“任何形式的个人数据自动处理,包括使用个人数据来评估与自然人有关的某些个人方面, 特别是分析或预测有关自然人在工作中的表现的某些方面, 经济形势, 健康, 个人喜好, 利益, 可靠性, 行为, 位置或移动”.
可能的影响和解决方案
下表描述了某些领域可能受到GDPR的影响,并提供了可能的GDPR解决方案. 请注意,这些“解决方案”不代表法律指导. 本资源和网页仅旨在提供信息,应被视为帮助您了解法规的工具.
| 业务流程 & 的潜在影响 | 可能的解决方案(内部讨论的建议) |
|---|---|
|
研究/技术转让: •与欧盟教授或大学的合作和协议涉及收集或共享个人信息 |
•附加授予/合同条款, 扩展同意文件, IRB审查的具体考虑 •处理撤回同意的内部流程 •限制可识别数据的接收 请注意,去标识化的数据不属于GDPR,但如果可以重新标识(i.e.(有一个关键)那么就是GDPR |
|
欧盟/人力资源部的教职员工和学生: •与欧盟个人的通信包含个人信息, 或将居住在欧盟的教职员工/学生 |
•通知,签署的同意书,大学政策中GDPR的具体覆盖范围 与处理数据的第三方供应商进行协调 |
|
泛亚电竞,经济援助,注册,在线教育: •包含学生个人信息的信件, 来自欧盟学生或家长的成绩单或财务信息 |
•通知,签署的同意书,大学政策中GDPR的具体覆盖范围 与处理数据的第三方供应商进行协调 •一般公告中的一般GDPR通知 |
|
留学(包括交换项目和在欧盟做研究的学生): •包含在欧盟参加项目的个人学生个人信息的信件 |
•通知,签署的同意书,大学政策中GDPR的具体覆盖范围 与处理数据的第三方供应商进行协调 •一般公告中的一般GDPR通知 |
|
第九条/附注: •跟踪和报告在欧盟发生的事件(特别是当其中一方不是学生时) |
•在可能的情况下签署同意书. 通知,签署的同意书,大学政策中GDPR的具体覆盖范围 •预先记录潜在冲突的方法 •一般公告中的一般GDPR通知 |
|
大学晋升/发展/校友: •收集, 存储, 以及在欧盟境内或境外分享个人和财务信息, 或与欧盟的个人有关 |
•在实际情况下签署同意,内部流程响应请求. 隐私政策中的GDPR 与处理数据的第三方供应商进行协调 |
|
风险管理: •共享和接收个人信息,包括与国际SOS |
•签署同意,隐私声明. 与处理数据的第三方供应商进行协调 |
|
国际学生: •与在欧盟的学生或家长讨论个人信息或签证信息 |
•通知,签署的同意书,大学政策中GDPR的具体覆盖范围 与处理数据的第三方供应商进行协调 •一般公告中的一般GDPR通知 |
|
机构的通信: •欧盟教师、员工或学生的公开故事或照片 |
•在实际情况下同意 •审核和响应下架请求的内部流程 |
|
信息技术: •指定个人作为GDPR的POC. |
•违规后针对欧盟个人的特定扫描/程序 •审核和响应下架请求的内部流程 |
额外的GDPR资源
The following are resources that should help provide you with a better understanding of the regulation; 具体的ally, 它和U有什么关系.S. 高等教育机构.