公司法律

政策和公司法律

e8体育vip G3 – 信息自由和隐私保护

审批人:总裁兼首席执行官
政策所有者:首席人力资源官
批准日期:2024 年 8 月 27 日

1。序言

1.1

e8体育(“e8体育”)将以透明的方式开展运营,支持公众查阅 e8体育 记录的权利,并根据相关法律对 Polytech 收集、使用和保留的个人信息保持充分和适当的隐私保护。

2。目的

2.1

本政策及其相关程序管辖 e8体育 在访问学院持有的记录和保护隐私方面的做法。本政策的目的是确保遵守适用的隐私立法。

3。应用

3.1

本政策适用于 e8体育 收集的个人信息和个人健康信息,以及 e8体育 收集、保留或销毁的记录。

3.2

所有 e8体育 员工均应按照本政策行事。

3.3

所有希望访问 e8体育 记录的公众均应按照本政策和相关程序进行操作。

4。政策

4.1

e8体育 将根据程序以及 FIPPA 和 PHIA 的规定,协助个人获取记录的访问权限,但须遵守法律规定的限制以及程序中规定的费用支付。

4.2

更明确地说,e8体育 重视学术诚信。根据法律规定,e8体育 不会协助公众获取 e8体育 员工或教员的教学或研究材料,或获取可能用于考试或测试的问题。

4.3

e8体育 将尽合理努力确保 e8体育 收集和/或保留的信息的准确性和完整性。此外,e8体育 将按照程序中的规定以及 FIPPA 和 PHIA 的要求,在遵守法律规定的限制的情况下,协助希望请求更正其个人信息(包括个人健康信息)的个人。

4.4

e8体育 将根据 FIPPA 和 PHIA 的规定,在出于授权目的合理需要的情况下收集个人信息和个人健康信息e8体育法案或其他省或联邦立法。

4.5

e8体育 将在个人同意使用个人信息或法律允许或要求的情况下,将个人信息用于收集时的目的或与该目的一致的目的。同样,e8体育 仅会根据 FIPPA 和/或 PHIA 的要求或允许披露个人信息。

4.6

e8体育 将通过建立并遵循合理的物理、管理和技术保障措施来保护隐私,以防止未经授权收集、访问、使用、披露或处置程序或其他指导文件中规定的个人信息。

4.7

e8体育 将根据记录授权时间表存储记录并处置记录档案和记录保存法.

4.8

e8体育 将向个人通报合理预期会对个人造成重大伤害的真实风险的隐私泄露行为,并将该泄露行为通知马尼托巴省监察员。

5。职责

5.1

首席人力资源官有责任根据本政策制定程序,并有权批准与实施本政策相关的程序。

5.2

访问和隐私官已根据适用的法律被授予责任,并根据《信息自由和隐私保护法》和《个人健康信息法》担任 Polytech 的“负责人”,并负责监督 e8体育 遵守适用的隐私法。

5.3

访问和隐私协调员负责:

  1. 向员工告知其尊重个人信息的职责和义务;
  2. 协助申请人完成正式的信息访问请求;
  3. 按照程序中的规定实施流程以促进个人信息的访问;
  4. 实施流程以确保程序中规定的个人信息得到保护;
  5. 接收涉及个人信息的安全漏洞记录,对此类违规行为进行调查,并提供建议以尽量减少此类违规行为再次发生的可能性;
  6. 遵守法律规定的强制性报告要求;和
  7. 安排相当谨慎的员工培训。

5.4

e8体育 领导者有责任确保:

  1. 其监管下的员工遵守本政策;和
  2. 他们的部门对其所拥有的个人信息遵循适当的收集、保留、销毁和安全程序。

5.5

所有 e8体育 员工都有责任:

  1. 按照本政策和法律的规定收集、使用和披露个人信息;
  2. 遵守有关个人信息保护的程序;
  3. 遵守有关报告潜在侵犯隐私行为的程序;
  4. 根据需要与访问和隐私协调员共享信息,以便响应访问请求或确定是否发生违规行为或按照其他要求。

6。违规

6.1

违反本政策和任何相关程序的 e8体育 员工可能会受到纪律处分,情节严重者可被解雇。

7。定义

7.1

“访问”指查看或复制由 Polytech 保管或控制的记录。

7.2

“访问和隐私协调员”是 e8体育 员工,通常是法律与合规部门的成员,负责接收访问记录的申请以及日常管理信息自由和隐私保护法(“FIPPA”),因为它适用于 e8体育。根据需要,访问和隐私官还可以担任访问和隐私协调员。

7.3

“访问和隐私官”是 e8体育 总裁兼首席执行官根据 FIPPA 第 81 条和 FIPPA 第 58 条任命的 e8体育 员工个人健康信息法(“PHIA”)。就 FIPPA 和 PHIA 规定的义务而言,访问和隐私官被视为 e8体育 的“负责人”。

7.4

“披露”个人信息和个人健康信息是指向 e8体育 员工以外的任何个人或实体公开、透露、暴露、展示、提供、出售或共享信息。 FIPPA 和 PHIA 允许仅出于授权目的且在限制范围内披露个人信息和个人健康信息。

7.5

“个人健康信息”是与以下相关的可识别个人的记录信息:

  1. 个人的健康状况或医疗保健史,包括个人的遗传信息,
  2. 向个人提供医疗保健,或
  3. 向个人提供的医疗保健费用,

    并包括
  4. 个人健康信息号码(“PHIN”)以及分配给个人的任何其他识别号码、符号或特定信息,以及
  5. 在提供医疗保健或支付医疗保健费用的过程中收集的有关个人的任何识别信息。

7.6

“个人信息”指有关可识别个人的记录信息,包括:

  1. 个人姓名,
  2. 个人的家庭住址、或家庭电话、传真或电子邮件号码,
  3. 有关个人的年龄、性别、性取向、婚姻或家庭状况的信息,
  4. 有关个人的血统、种族、肤色、国籍、民族或人种的信息,
  5. 有关个人的宗教或信仰、或宗教信仰、社团或活动的信息,
  6. 有关个人的个人健康信息,
  7. 个人的血型、指纹或其他遗传特征,
  8. 有关个人的政治信仰、结社或活动的信息,
  9. 有关个人的教育、就业或职业的信息,或者教育、就业或职业历史的信息
  10. 有关个人的收入来源或财务状况、活动或历史的信息,
  11. 有关个人犯罪记录的信息,包括监管犯罪,
  12. 个人的个人观点或意见,除非是关于他人的,
  13. 他人对个人表达的看法或意见,以及
  14. 分配给个人的识别号码、符号或其他特定信息。

7.7

“记录”“记录的信息”指任何形式的信息记录,包括在 e8体育 保管或控制下以任何方式、任何存储介质或通过任何手段(包括图形、电子或机械手段)写入、拍摄、记录或存储的信息。

7.8

“重大伤害”包括对个人的身体伤害或羞辱、对个人声誉或关系的损害、失业、商业或专业机会的损失、财务损失、身份盗窃、对个人信用评级或报告的负面影响以及个人财产的损坏或损失。

7.9

“第三方”,就访问记录或更正个人信息的请求而言,是指除 (i) 提出请求的人或 (ii) 公共机构之外的任何个人、团体或组织。

7.10

“使用”个人信息和个人健康信息是指访问、查看、进入、听到、接收、复制、传输、使用或以其他方式处理 e8体育 内的信息。个人信息和个人健康信息的使用必须出于 e8体育 的授权目的,并在实现该目的合理必要的最小范围内在 e8体育 员工之间共享。

8。审核期

8.1

本政策将在批准之日起五年内根据需要进行审核和更新。

9。相关文件

  • 访问记录程序
  • 隐私保护程序
  • 信息分类和处理指令
  • 信息自由和隐私保护法C.C.S.M. c. F175
  • 访问和隐私法规
  • 个人健康信息法C.C.S.M. c. P33.5,
  • 个人健康信息监管
e8体育网>政策和公司法律>G3 – 信息自由和隐私保护

e8体育网校园位于 Anishinaabeg、Ininiwak、Anishininwak、Dakota Oyate 和 Denésuline 以及红河梅蒂斯国家家园的土地上。

我们承认并遵守第 3 号条约 Territory Shoal Lake 40 First Nation,这是温尼伯清洁饮用水的来源。此外,我们承认条约领土为我们提供了在个人和职业生活中使用的电力。

了解详情