资料保护、资讯自由及资料外泄

在这里，您可以请求管理您的个人PG电子竞技平台， 提出PG电子竞技平台自由要求 或者报告 Data Breach.

Data Protection

如何要求管理您的个人PG电子竞技平台

《PG电子官网》规定了个人管理其个人PG电子竞技平台的权利. 您可以:

• 查阅及取得大学所持有的你的个人资料副本;
• 要求大学更改不正确或不完整的个人资料;
• 要求学校删除或停止处理您的个人PG电子竞技平台, 例如，当处理目的不再需要该PG电子竞技平台时;
• object to the processing of your personal information where the University is relying on its legitimate interests as the legal ground for processing; and
• 如果您的个人PG电子竞技平台不准确，或者对于您的利益是否凌驾于组织处理PG电子竞技平台的合法理由存在争议，请要求大学在一段时间内停止处理您的个人PG电子竞技平台.

授权代理

如果您代表个人，并希望代表他们提出请求，请使用PG电子竞技平台的 在线表单.

申请人亦须提供令人满意的身份证明文件. 请参阅 大学的资料保护政策.

提交申请的大学成员 电子 通过他们的大学电子邮件帐户将被视为已满足身份证明的要求.

大学非常重视个人PG电子竞技平台的安全保管, 以及要求提供第三方个人PG电子竞技平台的申请人(例如.e. 个人资料)应知悉，除法律及大学资料保护政策所容许的有限情况外，该等资料不会被披露.

如果您对PG电子竞技平台处理您的个人PG电子竞技平台的方式不满意，您可以PG电子官网或联系PG电子竞技平台专员办公室. 看到他们的 网站.

PG电子竞技平台有PG电子官网特定活动的额外政策和指导方针. 如果您想了解PG电子官网PG电子竞技平台，请参阅PG电子竞技平台的 出版计划.

资讯自由

的 2000年PG电子竞技平台自由法案 赋予公众权利, 除本法所列举的某些豁免外, 访问公共机构(如大学)持有的PG电子竞技平台. 它还要求这些公共当局通过a 出版计划. 大学已采纳 新出版模式计划 由资讯专员拟备及批准.

你如何请求提供PG电子竞技平台

任何向大学提出未通过公布计划提供的PG电子竞技平台要求的人(受法案所列举的豁免的限制)有权被书面告知大学是否持有所要求的PG电子竞技平台以及是否持有所要求的PG电子竞技平台, 将PG电子竞技平台传达给他或她.

任何请求必须以书面形式提出, 是否须注明申请人姓名及通讯地址, 并且必须包含所需PG电子竞技平台的描述. 信件必须清楚地寄给牛津大学:对于没有明确寄给牛津大学的信件或电子邮件，牛津大学不予回复. 这包括以“保密副本”或密件形式发送的电子邮件, 遵循良好实践, 出于安全原因，自动路由到垃圾邮件作为潜在的网络威胁.

也可将申请寄往:
法律事务总监
PG电子官网
海菲尔德
PG电子官网
SO17 1 bj
联合王国

覆核及上诉

如果你觉得PG电子竞技平台没有按照要求处理你的请求 第一部分 ，你可以要求复审. 你的复核要求应指明在哪些方面你认为不符合 第一部分 已经满足了. 审查请求应寄给:首席运营官, PG电子官网, 海菲尔德, PG电子官网, SO17 1 bj, 或通过电子邮件发送至 foi@soton.ac.uk.

资讯专员负责执行索取资料的权利，以及执行公布计划. 您可以书面形式向PG电子竞技平台专员提出申请(PG电子竞技平台自由/环境影响投诉解决方案), 资讯科技专员办事处, 威克利夫的房子, 水通道, Wilmslow, Cheshire SK9 (5AF)或网上查询, 在任何特定方面, 你的资料要求已由大学按照要求处理 第一部分 法案的内容. 资讯专员通常不会采取行动，除非他确信大学的检讨程序已经用尽.

Data Breach

所有Data Breach事件, 实际和潜在的Data Breach必须立即报告, 是受到威胁还是被怀疑. 请使用下面的事故报告表格，或在办公时间内致电+44(0)23 8059 4684，在办公时间外致电保安+44(0)23 8059 2811 x22811.

请记住，报告Data Breach事件是为了共同利益，主要关注的不是推卸责任, 但是为了控制, 然后解决问题，防止未来再次发生. 未能报告Data Breach事件是一件严重的事情，因为它可能使大学暴露于重复和更严重的攻击/泄露以及被处以巨额罚款. 

进一步, 某些类型的违规行为必须由Data Protection官在得知违规行为后72小时内向PG电子竞技平台专员办公室报告, 因此, 重要的是，您必须控制并立即响应发现的Data Breach.

必须报告的事故包括:

• 对个人资料(包括特殊类别(敏感)个人资料)构成威胁, 例如, 将个人资料发送给错误的收件人, 在未经授权的情况下泄露手提电脑设备(例如).g. Laptop; Mobile phone etc containing personal data;
• 对私隐构成威胁，例如员工侵入或企图侵入载有个人资料的系统, 第三方或外部人士，并试图以欺骗手段获取个人资料(例如.g. 虚假电话, social engineering or e-mails); Actual or attempted unauthorised entry to a secure areas housing personal data.
• 违反保密义务，例如向未经授权的人员披露受限制或机密PG电子竞技平台(特别是密码或其他访问控制数据);

请确保任何PG电子官网Data Breach或PG电子竞技平台传播的讨论仅限于直接参与调查的人员. 更广泛地传播Data Breach, 包括通知ICO或其他监管机构或研究赞助商将由PG电子竞技平台安全响应团队管理.