数据保护法政策

数据保护法政策

个人数据是可以识别特定生活个体的任何类型的信息。个人数据(处理)的使用受到全世界许多不同的数据保护、隐私或宪法法规的约束。

A-GRC认可处理个人数据的最佳做法,并遵守相关法律,但其适用的通用原则列于下文,且将根据其工作所在司法管辖区的具体法规进行调整。

前言

  • 个人数据应通过在个人了解其数据的所有预期用途的情况下得到公平和透明的收集;
  • 个人数据仅能用于指定或收集目的。数据的数量和类型不得超过实现该目的所需的数量和类型;
  • 任何人不得故意误导或欺骗A-GRC对其数据的预期用途;
  • 不得对任何个人提供个人数据的不公平压力;
  • 所有个人数据应保持最新且最准确
  • 个人数据应仅在完成其目的所需的时间内保留,除非有任何压倒一切的法定义务将其保留更长时间;
  • 个人数据应以适当的保密程度和尊重个人权利的方式处理;
  • 所有手册(纸质)和电子数据应始终得到适当保护,以防止任何人丢失、损坏、未经授权的访问或披露;
  • 有关个人数据的信息只能提供给与之相关的人,如果未对请求者的身份进行充分的事先验证,则不得发布。第三方代表必须能够以书面形式证明有足够的行动权力;
  • 所有与访问个人数据有关的请求都应及时处理。提交给请求人的任何信息的详细日期说明应记录在永久记录中;
  • 个人数据来源应在记录中予以确认。任何修改事实数据记录的请求应立即处理。除非得到充分证实并且与事实明显不同,否则应避免提出意见;
  • 除非请求另有规定,否则只应提供来自实时系统的数据,或很明显,由于所涉及的时间段,数据将保存在存档中。为避免疑问,应通知请求者。

    所有员工都应负责始终将数据保护原则应用于个人数据处理的每个实例。任何故意违反政策或未经授权披露个人数据均构成纪律处分的依据。

    A-GRC应确保所有新员工都了解此政策,作为其入职的一部分,并应定期审查和监督此政策,以确保其实施和有效性。

    该政策至少每年发布一次并由数据保护官员进行维护,数据保护官员还就其实施提供建议和指导,并确保合规性。

    所有A-GRC员工均应遵守本政策。

    George Parnell

    董事总经理

    日期:2018年1月1日