获取信息和保护个人信息政策

背景

1.1 2005年1月31日，学院建立了与保护个人信息和电子文件有关的政策。该政策确认了学院保护隐私的承诺，同时提供学院收集，使用和披露信息的程序。

1.2学院是社区的特殊成员。虽然它是由法规创造的，并且为公众提供各种服务，但学院是一家拥有自己的理事机构的自治机构，管理自己的事务，分配自己的资金，与私人，企业和行业制定自己的关系，并提供自己各种学术，职业和专业计划。这一政策是对社区中大学的独特地位的反映，必须考虑到这些原则。

2.目的

2.1本政策的目的是加强学院的持续承诺：

1. a）提供信息的访问;
2. b）保护个人信息和隐私;和
3. c）阐述处理对信息请求的访问（“访问请求”）和违反隐私投诉的流程（“隐私投诉”）。

3.范围

3.1此政策适用于

1. a）所有请求访问学院维护的信息;和
2. b）大学社区的所有成员，可以获得学院维护的信息。

4.生效日期

4.1本政策是2017年5月1日生效，并在政策生效日期后适用于大学创建的所有信息。

4.2在本政策生效日期之前的所有信息请求应根据适用时间的大学的政策和实践确定。

5.访问信息

5.1该大学经常在其网站上公开提供大量的机构和其他信息。学院致力于继续进行在线练习。如果在学院的网站上没有信息，可以根据本政策与首席隐私官员（“隐私办公室”）提交访问申请。

6.隐私

6.1学院致力于维护和保护个人和其他机密信息的完整性。如果一个人认为他或她的隐私权被违反，该人可以根据本政策提出隐私申诉。

7.首席隐私官员办公室

7.1隐私办公室处理对学院的访问请求和隐私投诉。隐私办公室还执行其他关联职责，例如：

1. a）教育大学人员访问信息和隐私;
2. b）协助大学工作人员进行搜索和解决投诉;
3. c）澄清和响应访问请求;
4. d）准备收费估算;
5. e）调查和补救投诉;
6. f）报告获取请求和投诉的数量;和
7. g）代表访问请求或隐私投诉后的互动中的学院。

8.处理访问请求的过程

8.1.1处理访问请求的步骤可能因请求的性质而异。通常，隐私办公室遵循这些基本步骤：

1. a）访问请求意味着请求访问机构或个人信息。访问请求应以书面形式提交给大学的首席隐私官（“隐私官”），并必须提供足够的细节，以使隐私办公室能够确定所寻求的记录。提出请求的人（“请求者”）还必须支付初始费用并填写访问申请表（QF175）。在特殊情况下，隐私官可以授权以其他格式接受的访问请求，以便适应请求者的个人情况;
2. b）隐私官应考虑访问申请，并确定对响应记录进行搜索是否适合;
3. c）如果合适，隐私办公室联系负责教师，行政办公室或服务负责的工作人员，以对获取请求的响应搜索记录;
4. d）搜索结果的记录被发送到隐私办公室。隐私官员审查记录以确定豁免和/或排除是否适用;
5. e）隐私办公室向请求者通知隐私官员的决定是否部分或完整地释放记录并提供与释放记录相关的费用的估计;和
6. f）请求者支付与访问请求相关的费用后，隐私办公室将响应记录的副本发送给请求者.8.2。豁免和例外

8.2.1有一些类型的记录是免除披露，以保护制度利益，他人的隐私，学院保密，持续的行动以及对学院重要的其他利益。例如，豁免和例外包括但不限于：

1. a）是一种隐私的入侵;
2. b）可能对大学，第三方或个人的利益有害;
3. c）可能对学院的关系产生负面影响;
4. d）可能影响公共安全或个人的健康或安全;
5. e）保密或与大学信心共享;
6. f）涉及由学院审议的政策，项目或其他问题;
7. g）涉及学院员工，劳动关系或学生关系;
8. h）涉及调查;
9. i）涉及法律或行政课程;
10. j）涉及纪律事项;
11. K）受任何形式的特权保护;
12. l）涉及对学院提供的法律咨询;要么
13. m）涉及一种轻浮，无理取闹和滥用政策的请求。

8.2.2。记录可能包含有关请求者以外的个体的信息。通常，未公开与另一个人有关的信息。

8.2.3。记录可能包含提供属于外部人员，实体或组织的商业，财务，机密或其他信息的信息。通常，没有披露与另一方相关的信息.8。 3.费用

8.3.1。大学收费处理访问请求的费用。回复访问请求要求学院支出人类和财务资源。因此，必须在隐私办公室开始处理访问请求和记录之前，必须向大学支付初始和不可退款的费用，直到隐私办公室收到与请求相关的所有费用的付款。学院所产生的所有费用将是请求者的责任，具体取决于获取请求的规模和复杂性。有关收费的信息，请参阅附录A附录的费用日程表，该文件是本政策的一部分。

9.处理隐私投诉的流程

9.1投诉

9.1.1对于本政策的目的，当未经授权披露个人信息或某人已获得未经授权访问个人信息时，会发生隐私违约。如果一个人相信他或她的隐私权被违反，该人可以用隐私办公室向隐私官员提出私隐投诉。制定投诉的人必须填写隐私投诉表格（QF176）。在特殊情况下，隐私官可以授权以某种其他格式接受隐私投诉，以适应个人的个人情况。

9.2基本步骤

9.2.1处理隐私投诉的步骤可能因投诉的性质，情况和复杂性而有所不同。通常，隐私办公室遵循以下步骤：

1. a）收到隐私投诉;
2. b）与教师，行政办公室或服务的沟通，以及涉及投诉或可能有这种情况的人员的人;
3. c）如有必要，与其他适当的当局和/或外部实体进行磋商;和
4. d）向申诉提交投诉结果的个人通知，并向他们通知他们采取的任何措施来解决投诉。

10.保护个人信息

10.1个人信息

10.1.1学院经常由学生，员工，校友，捐助者和其他个人收集的个人信息，这些信息旨在用于管理学院的计划和活动，在学院提供服务和携带服务出局的运营，包括：

1. a）学术和非学术计划的招聘，入场，登记，评估和/或毕业;
2. b）学生协会和组织，包括校友会;
3. c）财政援助和奖项;
4. d）发展和筹款活动;
5. e）机构规划和统计;
6. f）向政府机构和/或专业组织报告;
7. g）就业;
8. h）安全和安全;和
9. i）印刷，电子和互联网出版物.10.2。披露

10.2.1这是大学的一般政策，不要向外部个人或组织披露个人信息，除非：

1. a）当收集个人信息时，个人已通知本披露;
2. b）个人同意披露或本公开符合收集信息的目的;
3. c）法律允许或要求披露;
4. d）信息是公共信息;要么
5. d）根据本政策授权披露.10.3修正

10.3.1个人有权要求访问自己的个人信息并要求修正其个人信息。那些希望获取个人信息或要求更正的人应该首先联系拥有大学信息的教师，行政办公室或服务。根据请求的性质，可能需要向隐私官员致辞的书面请求。

11.重新考虑

11.1如果个人不同意本政策的隐私官员的决定，个人可以在决定日期的三十（30）天内向学院副总统公司服务提交书面申请。隐私官员的决定应在三十（30）天内的副总统公司服务重新考虑，他/她的决定应为最终决定。如果在重新考虑下的决定涉及副总统的公司服务或利益冲突存在，那么副总统公司服务将在学院中指定另一名副总裁，以听取并决定重新考虑的要求。

12.职责

12.1本政策的发展和维护是学院总统的责任。

12.2本政策的管理是本隐私办公室的责任，如上所述。

资源

这些是PDF，并将在新窗口中打开。

获取信息和保护个人信息政策 - 董事会政策20-09 

访问申请表

隐私投诉表格

Personal Information Protection & Electronic Documents Act (PIPEDA) Board Policy 20-08