查看当前

隐私和信息访问政策

这是本文档的当前版本。您可以向查询联系人提供有关此策略的反馈 - 请参阅文档的导航栏上的状态和详细信息。

第1节 - 观众

(1)此政策适用于 大学 职员,承包商,受控实体,联合,志愿者,附属公司, 学生们还有大众。

页面顶部

第2节 - 目的

(2)本政策的目的是满足 大学以下义务: -

  1. 政府信息(公共访问)法案2009 NSW('GIPAA');
  2. 2002新南威尔士州的健康记录和信息保护法('hripa');和
  3. 1998新南威尔士州的隐私和个人信息保护法('ppipa')。

(3)这些行为由NSW信息和隐私专员监督。这项政策概述了 大学确保遵守立法义务的方法。

页面顶部

第3节 - 原则

隐私

(4) 大学维护A.隐私管理计划(计划)支持管理和维护流程 个人信息 健康信息由这件事持有 大学。该计划是根据的ppipa.并支持遵守相关部分ppipa.Hripa.

代理信息指南

(5) 大学维护A.代理信息指南(指南)提供大学信息访问的流程。这 大学将释放符合其持有的信息GIPAA除非考虑到违反这样做的公共利益。

开放访问信息

(6) 大学主动发布广泛的信息 大学网站和公共接入设施。这包括:相关 大学政策文件,如所载物 大学政策库;

  1. 年度报告;
  2. 代理信息指南;
  3. 披露记录关于根据正式所制作的披露的详细信息GIPA.应用程序 大学考虑到更广泛的公共利益;
  4. 政府合同登记册进入了 大学其中联系的价值是(或可能是)150,000美元或以上;和
  5. 在适用的情况下,在覆盖公共利益披露的基础上没有公开可用的开放访问信息列表。

主动发布信息

(7)尽可能 大学无需正式申请,提供非正式的信息。这 大学可能在发布信息之前施加合理的条件。

非正式发布信息

(8)GIPAA允许个人访问信息,除非被认为是对披露的覆盖公共利益。在披露披露的情况下,可能会考虑的考虑因素是否列出GIPAA。需要进行访问信息的正式应用程序,其中信息不容易获得,无法非正式地提供。

问题和投诉

(9)个人可能会提高担忧和 抱怨关于的方式 大学管理信息访问和隐私。隐私管理计划和代理信息指南提供有关相关途径的信息。此外,ppipa.Hripa.GIPAA规定审查途径。

页面顶部

第4节 - 角色和责任

(10)全部 职员,代表,联合,志愿者和承包商负责: -

  1. 个人信息 健康信息:使用,披露,储存和保留 个人信息按照相关立法和本政策。个人授予大学系统的个人有义务确保他们只能访问合理要求的信息,并符合其作用的效果。
  2. 获取信息:应信息权主任或隐私主任的信息要求,应要求查找并提供在各自区域内保存的相关信息。

(11)董事,保证服务是 大学隐私官员和信息官权利。导演负责: -

  1. 监督本政策的实施和审查,隐私管理计划和指南;
  2. 管理与信息存取应用程序、隐私有关的系统和流程 抱怨和隐私内部评论;
  3. 培训和意识活动。

(12)副校长担任主要官员,全面负责确保促进大学的目标和遵守Hripa.ppipa.GIPAA

(13)大学理事会收到管理报告,使其能够监督遵守情况Hripa.ppipa.GIPAA

(14)可以请求受控实体响应来自的请求 大学获取信息访问。可能需要控制实体以遵守自己的权利。

(15) 学生们当作为代表时致责任 大学按照该职能的任何特殊要求。符合学生进行规则 学生们必须尊重其他隐私和保密性 学生们 职员和其他成员 大学社区。