Data Protection，信息自由和Data Breach

在这里，您可以请求管理您的个人信息， 提出信息自由申请 或报告 Data Breach.

Data Protection

如何提出管理个人资料的要求

《九游会在线官网》规定了个人管理其个人信息的权利. 您可以:

• 查阅及取得一份本校持有的你的个人资料副本;
• 要求大学更改不正确或不完整的个人资料;
• 要求学校删除或停止处理您的个人信息, 例如，处理目的不再需要该信息;
• object to the processing of your personal information where the University is relying on its legitimate interests as the legal ground for processing; and
• 如果你的个人信息不准确，或者你的利益是否超过了学校处理信息的合法理由，你可以要求大学在一段时间内停止处理你的个人信息.

授权代理

如果您是代表个人，并希望代表他们提出要求，请使用九游会在线官网的 在线表单.

申请人亦须提供令人满意的身份证明文件. 请参阅 大学的资料保护政策.

提交申请的大学成员 电子 透过大学电邮帐户递交，即视为符合身份证明的要求.

大学非常重视个人信息的安全保护, 申请人要求第三方提供个人信息(i.e. 除非在法律和大学的Data Protection政策允许的有限情况下，否则这些信息不会被披露.

如果您对九游会在线官网处理您个人信息的方式不满意，您可以九游会在线官网或联系信息专员办公室. 看到他们的 网站.

九游会在线官网有九游会在线官网特定活动的附加政策和指导方针. 如果您想了解更多信息，请参阅九游会在线官网的 出版计划.

资讯自由

的 2000年信息自由法案 给了公众权利, 但该法案所列举的某些豁免除外, 获取公共机构(如大学)持有的信息. 它还要求这些公共当局通过网络主动提供信息 出版计划. 大学采用了 新的示范出版计划 由资讯专员拟备及批准.

如何提出索取资料的要求

任何向大学提出未通过出版计划提供的信息的请求的人都有权以书面形式被告知大学是否持有所要求的信息，如果有的话, 将信息传达给他或她.

任何要求都必须以书面形式提出, 必须说明申请人的姓名和通信地址吗, 并且必须包含所需信息的描述. 它必须明确地写给大学:大学将不会回复没有明确地写给和写给大学的信件或电子邮件. 这包括以“盲件”或密件形式发送的电子邮件, 遵循良好的实践, 出于安全原因自动路由到垃圾邮件作为一个潜在的网络威胁.

请求也可以发送到:
法律事务署署长
九游会在线官网
海菲尔德
南安普顿
SO17 1 bj
联合王国

覆核及上诉

如果您认为九游会在线官网没有按照要求处理您的要求 第一部分 ，你可以要求复审. 你的复查请求应指明在哪些方面你认为不符合要求 第一部分 已经满足了. 审查请求应提交给:首席运营官, 九游会在线官网, 海菲尔德, 南安普顿, SO17 1 bj, 英国或通过电子邮件发送到 foi@soton.ac.uk.

信息专员负责执行获取信息的权利和出版计划的运作. 您可以以书面形式向信息专员提出申请(信息自由法/EIR投诉解决方案, 资讯专员公署, 威克利夫的房子, 水通道, Wilmslow, 柴郡SK9 5AF)或在线决定是否, 在任何特定的方面, 你的索取资料要求，大学已按照 第一部分 法案的规定. 资讯专员通常不会采取行动，除非他满意大学的审查程序已用尽.

Data Breach

所有资料泄露事件, 实际的和潜在的Data Breach必须立即报告发生, 是被威胁还是被怀疑. 请使用下面的事故报告表格，或在办公时间致电+44(0)23 8059 4684，在办公时间外致电保安+44(0)23 8059 2811 x22811.

请记住，报告Data Breach事件是为了共同利益，主要关注的不是推卸责任, 但是为了控制, 然后解决这个问题，防止类似事件再次发生. 未能报告Data Breach事件是一个严重的问题，因为它可能会使大学面临重复和更严重的攻击/泄露，以及巨额罚款. 

进一步, Data Protection官必须在发现某些类型的泄露后72小时内向信息专员办公室报告, 因此, 重要的是，您必须控制并立即响应Data Breach的发现.

必须报告的事件包括:

• 对个人资料(包括特殊类别(敏感)个人资料)构成威胁, 例如, 个人资料发送给错误的收件人, 便携式计算设备的未经授权的泄露和丢失.g. Laptop; Mobile phone etc containing personal data;
• 对个人隐私构成威胁，例如员工对包含个人资料的系统进行黑客攻击或试图进行黑客攻击, 第三方或外部人士及企图以欺骗手段取得个人资料(例如.g. 虚假电话, social engineering or e-mails); Actual or attempted unauthorised entry to a secure areas housing personal data.
• 违反保密义务，例如向未经授权的人员披露受限制或机密信息(特别是密码或其他访问控制数据);

请确保任何九游会在线官网Data Breach或信息传播的讨论仅限于直接参与调查的人员. Data Breach的广泛传播, 包括向ICO或其他监管机构或研究发起人的通知将由信息安全响应团队管理.