Обзор
Настоящая Политика определяет порядок добросовестной и законной обработки персональных данных сотрудников, студентов и других лиц.
Malvern International собирает и использует персональные данные сотрудников, студентов, родителей или опекунов, а также других лиц, контактирующих со школой. Эта информация собирается, чтобы мы могли предоставлять образовательные, жилищные, транспортные и другие сопутствующие услуги. Кроме того, могут существовать законодательные требования к сбору и использованию информации для обеспечения соответствия наших школ их уставным обязательствам.
В каждой школе назначен ответственный за обработку данных, который обеспечивает соблюдение Принципов защиты данных при обработке персональных данных, включая способы получения, хранения, использования, раскрытия и уничтожения данных. Каждая школа должна быть в состоянии продемонстрировать соблюдение этих принципов. Несоблюдение принципов может повлечь за собой гражданские и уголовные иски против школы и сотрудников, а также возможные финансовые санкции.
Цель
Настоящая Политика обеспечит: Malvern International обрабатывает персональные данные справедливо, законно и в соответствии с принципами защиты данных.
Все сотрудники, вовлеченные в сбор, обработку и раскрытие персональных данных, будут осведомлены о своих обязанностях и ответственности в соответствии с настоящей политикой.
Чтобы права на защиту данных лиц, связанных с компанией, были защищены.
Уверенность в способности компании добросовестно и безопасно обрабатывать данные.
Область
Настоящая Политика применяется к:
Персональные данные всех сотрудников компании, членов правления, студентов, родителей и опекунов, стажеров, агентов и любых других лиц, осуществляющих деятельность от имени компании или ее школ.
Обработка персональных данных, как в ручном виде, так и на компьютере.
Все сотрудники и члены правления.
Принципы защиты данных:
Компания обеспечит, чтобы персональные данные были:
- Обработано справедливо, законно и прозрачно.
- Собранные для определенных, явных и законных целей и не подвергающиеся дальнейшей обработке для целей, несовместимых с этими целями.
- Адекватными, релевантными и ограниченными тем, что необходимо для целей обработки данных. Точными и, по мере необходимости, актуальными.
- Хранится в форме, позволяющей идентифицировать субъектов данных, не дольше, чем это необходимо для целей, для которых обрабатываются персональные данные.
- Обработка осуществляется таким образом, чтобы обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной утраты, уничтожения или повреждения, с использованием соответствующих технических или организационных мер.
- Хранится в безопасности и доступен только уполномоченным лицам. Это относится к физическим и электронным данным. Компания сможет продемонстрировать соблюдение этих принципов. Компания будет иметь процесс для рассмотрения осуществления членами правления, сотрудниками, студентами, родителями и представителями общественности следующих прав в отношении их персональных данных – включая составление профилей.
Роли и обязанности
Совет несет ответственность за назначение ‘Ответственного за обработку данных’ (обычно эту должность занимает Директор).
Контролер данных выполняет функции сотрудника по защите данных. Он будет нести ответственность за все вопросы, связанные с обработкой персональных данных, и будет подчиняться непосредственно Совету директоров.
Сотрудник по защите данных будет соблюдать обязанности, впервые установленные в соответствии с GDPR и действующие в настоящее время после выхода Великобритании из ЕС. Контролер данных будет заниматься запросами субъектов данных о доступе, запросами на исправление и удаление, а также нарушениями безопасности данных.
Жалобы, касающиеся обработки данных, будут рассматриваться в соответствии с Политикой школы по рассмотрению жалоб.
Контролер данных несет ответственность за обеспечение того, чтобы все отделы и их вспомогательные службы применяли надлежащие практики и процедуры защиты данных, а также за соблюдение Принципов защиты данных.
Все сотрудники обязаны следить за тем, чтобы их методы работы соответствовали Принципам защиты данных. К любому сотруднику, нарушившему какие-либо инструкции или процедуры, являющиеся частью данной политики, могут быть применены дисциплинарные меры.
Причины и цели обработки данных:
Мы обрабатываем персональную информацию, чтобы иметь возможность: предоставлять услуги в области образования, обучения и поддержки, такие как проживание и поездки, нашим клиентам. Нам также необходимо обеспечивать безопасность наших студентов и поддерживать их благосостояние. Кроме того, эта информация необходима нам для поддержания аккредитации, управления имуществом наших школ, ведения наших собственных счетов и записей, а также для поддержки и управления нашими сотрудниками.,
Мы также используем системы видеонаблюдения для мониторинга и сбора визуальных изображений с целью обеспечения безопасности и предотвращения преступности.
Типы/классы обрабатываемой информации
Мы обрабатываем информацию, относящуюся к вышеуказанным причинам/целям. Эта информация может включать:
- имя и личные данные
- Сведения о семье / ближайших родственниках
- финансовые сведения
- образование
- анкеты
- сведения об уровне образования
- детали прогрессии
- сведения о работе
- дисциплинарные взыскания студентов и сотрудников
- проверки
- товары и услуги
- визуальные образы
Мы также обрабатываем конфиденциальные категории информации, которые могут включать:
- данные о физическом или психическом здоровье
- расовое или этническое происхождение
- религиозные или иные убеждения подобного характера
- правонарушения и предполагаемые правонарушения
О ком обрабатывается информация
Мы обрабатываем персональные данные о:
- наши студенты и ученики
- агенты или другие профессиональные услуги
- персонал школы
- члены школьных или корпоративных советов
- поставщики
- Заявители и обращающиеся
- индивиды, запечатленные на изображениях с камер видеонаблюдения
С кем может быть предоставлена информация
В некоторых случаях нам требуется передавать обрабатываемую нами персональную информацию заинтересованному лицу, а также другим организациям. В таких случаях мы обязаны соблюдать все аспекты Общего регламента по защите данных (GDPR). Далее приводится описание типов организаций, которым мы можем понадобиться передать часть обрабатываемой нами персональной информации по одной или нескольким причинам. При необходимости или требовании мы передаем информацию:
- образование, обучение, карьера и экзаменационные органы
- агенты (внутренние или зарубежные)
- сотрудники школы и правления
- семья, партнеры и представители лица, чьи персональные данные мы обрабатываем
- местное и центральное правительство
- работники здравоохранения
- социальные и благотворительные организации
- полицейские силы
- суды
- нынешние, прошлые или потенциальные работодатели
- деловые партнеры и другие профессиональные консультанты
- поставщики и поставщики услуг
- финансовые организации
- органы безопасности
- пресса и СМИ
Перевод
Иногда может возникнуть необходимость передавать персональные данные за границу. При необходимости данные могут передаваться в страны или территории по всему миру. Все осуществляемые трансферы будут полностью соответствовать всем аспектам Общего регламента по защите данных.