The General Data Protection Regulation (GDPR) & the 数据保护 Act 2018

一般数据保护法规(GDPR)在2018年(DPA 2018)中与新的数据保护法组成了英国数据保护制度的一部分。

GDPR为您提供对组织持有的数据的访问权,并指定如何收集数据,使用和传播数据。该规定管辖关于生活人员的收集,保留和传输,以及这些个人的权利,以查看这些信息。大学内的所有部门必须了解这条监管的潜在深远的影响。记录和使用个人信息的人员需要遵循七种数据保护原则。

GDPR对所有欧盟成员国的影响效应。这意味着组织仍然必须遵守这一规定,我们仍然必须为大多数法律义务寻求GDPR。但是,GDPR为会员国提供有限的机会,为其在其国家/地区申请的规定。 DPA 2018的一个元素是这些的细节。因此重要的是GDPR和DPA 2018并排读取。 

大学内的所有部门必须了解这条监管的潜在深远的影响。记录和使用个人信息的人员需要遵循七种数据保护原则。特别是,个人数据必须:

  • 公平和合法地处理。
  • 仅限于指定和合法的目的,不得以与这些目的不兼容的任何方式进一步处理。
  • 与其处理的目的有足够的,相关,而不是过度过度。
  • 准确,必要时保持最新。
  • 不得保持超过必要的时间。
  • 使用适当的技术和组织措施来防止未经授权或非法处理和违反数据的意外丢失或销毁。

此外,该大学是数据控制者,必须能够展示问责制和遵守法规。这被称为第七原则。

GDPR还规定了个人数据必须: -

  • 未经欧盟以外的国家或地区转移到欧盟以外的领土,对数据的权利和自由进行充分的保护。
  • 按照规定的数据主题的权利处理。

为了遵守GDPR,Swansea University开发了一个 数据保护政策 确保学生和工作人员完全符合规定的要求。