COVID-19建议JCU社区-最后更新:2022年3月21日中午12点(美国东部时间)

总理之职办公厅主任隐私和知情权准则

隐私和知情权准则

2009年信息隐私法案

2009年资讯私隐法适用于昆士兰所有政府机构和公共机构,包括大学。该法案由两部分组成。首先,它有一个访问和修改方案,允许人们访问他们的个人信息,并在信息不准确、不完整或过时的地方进行修改。这个计划取代了现已废除的计划1992年信息自由法案

第二项计划是资讯保障计划,目的是保护大学拥有的个人资料不受未经授权的查阅、使用、修改和披露。

如果该大学不遵守《知识产权法》,它可能受到严重的惩罚,包括支付因侵犯隐私而造成的任何损失或损害的赔偿。

的主要目标之一2009年资讯私隐法(IPA)是为了保护大学所持有的个人资料。个人信息定义为关于个人的信息或意见,包括构成数据库一部分的信息或意见,无论是否真实,以及是否以实质性形式记录,其身份是明显的,或可从该信息或意见合理确定的。大学在执行其业务时,持有广泛的个人资料,包括:

  • 人力资源信息;
  • 学生注册和出勤情况;
  • 社区参与记录,包括校友和大学设施的使用者;
  • 涉及人类参与者的研究数据;
  • 信息技术记录;而且
  • 业务和财务记录;

要确定这些信息是否属于“个人信息”,可以问自己以下问题:

  • 这些信息是否告诉了你某人的一些信息?
  • 这些信息能直接识别一个人吗?
  • 有人能通过合理的步骤找出这些信息指的是谁吗?

ipp是一套11条规则,规范了大学从最初收集到最终处理个人信息的整个生命周期中管理个人信息的方式。《资料私隐原则》涵盖以下职能活动:

  • 收集个人信息;
  • 存储和安全;
  • 访问和修改;
  • 在大学内部使用个人信息;

IPA要求大学的所有雇员和承包商在处理个人信息时遵守ipp。不遵守ipp不仅可能使大学面临隐私侵犯,而且可能构成违反大学行为守则的不当行为。

收集是指大学收集个人资料的任何过程。它可以包括:

  • 要求某人填写表格;
  • 通过电话获取信息并作档案记录;
  • 闭路电视监控。

个人资料可直接从有关人士(例如学生)处收集,也可间接从第三者(例如另一个教育机构)处取得。个人信息的收集由IPPs 1-3规定。规则是:

  • 只为与大学的职能或活动直接有关的合法目的收集必威西蒙体育网页个人资料;
  • 只收集你需要的信息;
  • 征收必须公平合法;而且
  • 在直接向有关人士(即学生或教职员)收集资料时,必须告知向其收集资料的人为何需要该等资料、该等资料将如何使用,以及通常会向大学以外的人士或机构披露这类资料。

在收集个人信息之前,问自己以下问题:

  • 我真的需要收集个人信息来执行这个与大学有关的功能吗?
  • 如果是,我实际需要(而不是想要)什么信息?
  • 我应该如何收集这些信息,以确保收集是合法和公平的?
  • 如果我直接向有关人士收集资料,我需要告诉他们什么?

IPA要求大学采取合理措施,保护个人资料不受未经授权的查阅、使用、修改、披露或任何其他滥用。

你可以做的一些保护个人信息的事情包括:

  • 对办公桌、传真机、打印机和复印机实行“清洁”政策。
  • 在工作日结束时把文件锁好,确保文件没有留在传真机、打印机和复印机上;
  • 在不需要个人资料时,使用可上锁的文件柜及收纳器存放个人资料;
  • 确保物理文件有适当的分类和标记;
  • 根据大学的保存和处理计划妥善处理记录;
  • 将数据库和系统的访问权限限制在那些有合法工作需要的人。
  • 禁止现在不再需要的人接触;*工作时佩戴JCU身份标签;
  • 当你不在办公室时,注销你的电脑;
  • 不要分享你的JCU密码;
  • 在用电子邮件在互联网上发送个人信息之前,考虑到信息的敏感性,这是否是最合适的沟通方式。

根据ipp第6和第7条,JCU必须告知人们关于他们的信息是什么样的,他们如何访问这些信息,以及如果这些信息不准确、过时或具有误导性,他们如何纠正这些信息。教研组设有若干行政方案,供人们查阅和修改其个人资料。此外,大学受2009年《信息权法案》和访问方案2009年资讯私隐法

“使用”指在大学内就该信息所采取的任何行动。这包括

  • 搜索记录;
  • 利用记录中的个人信息来做决定
  • 把记录从大学的一个部门转交给另一个职能不同的部门;而且
  • 在大学内发表资讯。

个人信息的使用由IPPs 8-10规定。规则是:

  • 除同意等有限的例外情况外,个人信息只能用于收集的目的;
  • 只使用与你想要执行的任务相关的个人信息;而且
  • 在使用个人信息之前,应采取合理措施确保信息是最新和准确的。

当为某一特定目的收集信息时,未经授权一般不得将其用于其他目的。如果大学希望将这些信息用于其他目的,则必须适用以下例外情况之一:必威西蒙体育网页

  • 当事人同意其他用途的;
  • 法律授权或规定的其他用途;
  • 其他用途是为减少对个人或公共安全的危害风险所必需的;
  • 其他为执法目的所必需的用途;
  • 其他用途是为研究目的而需要,而取得有关人士的同意并不切实可行。

在使用个人信息之前,问自己以下问题:

  • 我将为什么合法的与大学相关的目的使用个人信息?
  • 为了达到这个目的,我真的需要个人信息吗?
  • 在我拥有的所有个人信息中,我需要使用哪些具体的信息?
  • 这些信息是否有可能是最新的、准确的和完整的,以达到我想要使用它的目的?

个人资料的披露是指资料被披露给大学以外的个人或机构。IPA规定,除有限的例外情况外,个人资料不得透露给大学以外的人,但有关人士除外。

大学有一套有序披露个人信息的程序。请记住,在这些程序之外发布信息可能构成违反大学行为准则的不当行为。披露可能是有意或无意的。错误的故意披露很少是恶意的,往往是出于最好的意图(例如向相关家长提供学生信息)。然而,错误的披露,即使是出于最好的意图,仍然是错误的披露。

因此,在向当事人以外的人披露个人信息之前,问问自己——披露信息的权威是什么?IPA概述了一些向第三方传递信息是合法的情况。这些包括:

  • 如该人知道该等资料会被披露(例如,在收集资料时,他们被告知会被披露);
  • 当事人同意披露的;
  • 法律授权或规定披露的;
  • 为减少对个人或公共安全的危害风险而需要披露的;
  • 为执法目的合理需要披露的;
  • 为研究目的而合理地需要披露,而取得有关人士的同意又不切实可行。

如欲查询披露个人资料是否获授权,可向大学的资料权及私隐协调员查询。

意外泄露的发生往往仅仅是因为工作人员没有充分意识到他们所处环境的隐私风险(例如,在火车上阅读文件,或在走廊上讨论敏感的个人问题,而其他人可能无意中听到)。可采取以下步骤,以减少意外或无意披露的风险:

  • 确保包含个人资料的科技产品(例如usb、手提电脑、硬盘等)妥善保管;
  • 不要轻率地评论员工或学生;
  • 避免在公众出入区域(例如柜台、走廊、自助餐厅和咖啡店)或接近公众出入区域讨论教职员或学生的个人资料;
  • 在可能的情况下,不要通过互联网发送敏感的个人信息。

怀疑侵犯私隐

一个人如果认为自己的隐私被侵犯了,可以向大学投诉。如果他们对大学的回应不满意,他们可以向信息专员办公室和昆士兰民事和行政法庭(QCAT)投诉。如果QCAT确信发生了隐私侵犯,它可以作出各种命令,包括作出赔偿的命令。

如果工作人员认为他们可能无意中泄露了个人的私人信息,他们应该联系大学的信息权和隐私联系主任,如下所示。

建议

如欲了解更多有关大学如何处理私隐的资料,请致电理大资讯及私隐权联络主任Ian bennet先生4781 4124或电子邮件secretariat@jcu.edu.au

链接

Baidu
map