菜单

常见问题

信息自由

如果我收到要求查阅大学机密记录(例如报告或会议记录)的申请,我应该怎样做?

确保请求是书面形式的。尽快将申请转介档案及记录管理处。您可以通过以下邮箱与我们联系archives@sfu.ca

如果我记录了我对另一个人的看法,那是我的个人信息还是他们的?

这是你和他们的个人信息。

如果大学收到信息自由申请,我的档案会被公布吗?

视情况而定。如果大学收到信息自由申请,必须将响应记录发送到档案和记录管理部门。我们将审查并决定哪些记录必须公开。仅仅因为学校收到了一个请求,并不意味着所有的信息都会被公布。申请人的访问权可以适用例外情况。

FIPPA员工信息

作为职员,我的薪金和开支是否属于我的个人资料,因而不会被泄露?

是的,它们是你的个人信息。但是,FIPPA规定,公职人员的职称、职能和报酬可以向公众披露。SFU每年在财务信息报表中公布员工工资和费用。

除了个人信息,你唯一的信息就是你名片上的工作联系方式。

如果我是一个学术面试小组的成员,我应该如何管理面试过程中产生的信息?

联系privacy@sfu.ca获取如何管理此信息的指导。

我是一名研究员。FIPPA是否要求我披露我的研究项目的信息?

不,FIPPA不适用于教师研究信息。

我可以删除包含个人信息的电子邮件吗?

视情况而定。根据FIPPA第31条,如果这些信息被用于做出影响相关个人的决定,这些信息需要在决定做出后至少保留一年。如果有疑问,不要删除。参观大学档案目录关于留存率的指导。

如果大学收到信息自由申请,我的档案会被公布吗?

视情况而定。如果大学收到信息自由申请,必须将响应记录发送到档案和记录管理部门。我们将审查并决定哪些记录必须公开。仅仅因为学校收到了一个请求,并不意味着所有的信息都会被公布。申请人的访问权可以适用例外情况。

保障私隐

SFU如何保护隐私?

所有大学员工都必须遵守SFU关于保护隐私的政策。我们的办公室在这里为SFU员工提供有关信息自由和隐私保护的建议和教育,管理隐私侵犯行为,并监督隐私影响评估(PIAs)。

什么是个人信息?

根据不列颠哥伦比亚省信息与隐私专员的说法,个人信息是“任何能唯一识别你的记录信息,如你的姓名、地址、电话号码、年龄、性别、种族、宗教、性取向、残疾、指纹或血型。”它包括你的医疗保健、教育、财务、犯罪或就业历史等信息。它还包括其他人对你的看法以及你自己的观点或观点。”

根据FIPPA,哪些个人信息不被视为隐私?

公职人员享有的隐私比学生等个人要少。vwin122例如,你的姓名、头衔、报酬以及可能包含在你名片上的联系方式(办公地址、电话号码和电子邮件)都可能被泄露。

在加拿大境外存储和/或访问个人信息的相关规定是什么?

根据FIPPA, SFU和不列颠哥伦比亚省的其他公共机构在存储或访问加拿大以外的个人信息方面受到限制。

如果您对在加拿大以外的存储或访问个人信息和/或适用的例外情况有疑问,请联系访问和隐私项目的成员或privacy@sfu.ca

请求/访问个人信息

请求记录有相关的成本吗?

有时。如果您要求提供您自己的个人信息,则不收取费用,但如果您要求提供其他类型的记录,则可能需要收取费用。公共机构也不能对你花在查找和检索记录上的前三个小时收费,也不能对你花在审阅和/或切断记录上的时间收费(这意味着编辑机密信息)。

然而,公共机构可就下列事项收取费用:

  • 根据《信息自由法》要求提供非个人信息;
  • 在首三个小时的搜寻后,定位、检索及制作纪录;
  • 准备发布记录;
  • 记录的副本;而且
  • 装运和处理记录。

上述费用不得超过s.13而且FIPPA条例附表1

SFU需要多长时间披露我所要求的信息?

根据FIPPA, SFU有30个工作日的时间来回复您的请求。在某些情况下,我们可能会要求延长30天。其他延期需要获得信息和隐私专员办公室的批准。

这些规则载于FIPPA第7条和第10条。

报告和回应违规行为,提出投诉

如果我认为我的资料被不恰当地披露,我该怎么办?

如果你认为学校不恰当地收集、使用或披露了你的个人信息,你有权投诉。您可以使用上述流程提交投诉在这里

作为一名大学员工,如果我认为我的隐私被侵犯了,我应该采取什么措施?

侵犯隐私是一个严重的问题,需要立即采取行动。您可以在这里找到我们处理隐私泄露的逐步流程在这里。

私隐影响评估

什么是PIA?

私隐影响评估(PIA)是一种合规和风险管理工具,用于识别和解决潜在的私隐和安全问题,以免它们成为大学的问题。

什么时候需要PIA ?

每当SFU启动或修订一个新系统、项目、活动、计划或政策时,都需要PIA。

为什么需要PIA ?如果我没有完成会发生什么?

PIA允许提前识别和构建隐私和安全需求,这有助于避免昂贵的系统、项目、活动、规划和政策的重新设计。vwin德赢客户端因为PIA是不列颠哥伦比亚省的法律要求信息自由和隐私保护法案(FIPPA)规定,不填写是违反法律和监管要求的。换句话说,它不是可选的。

PIA包括哪些信息?

PIA中包括以下类型的信息:项目/计划的描述和所收集的个人信息元素的列表;识别将在加拿大境外访问或存储的任何敏感个人信息;收集、使用、获取和披露个人信息的法律权限;确定隐私风险,并说明已经或将实施的缓解风险战略;物理和技术安全措施说明;说明确保个人信息的准确性、更正和保留的程序,以及识别任何有系统地披露个人信息的程序。

从本质上说,我们正在列出你计划收集的个人信息的清单,以及你将如何收集这些信息,以及这些信息将如何管理、存储和处理。

什么是个人信息?

FIPPA认为任何关于可识别个人的记录信息都是个人信息。这可能包括一个人的姓名、生日、地址、国籍、教育、就业或病史、识别个人号码、意见等。个人信息包括通过关联或引用可用于识别个人的信息。例如,如果删除了姓名和标识符,其他人就无法确定是谁创作的作品,那么一篇原创文章或艺术作品就不属于个人信息。

什么个人信息是“敏感的”?

“敏感”没有定义。哪些信息是敏感的可能取决于上下文。示例包括医疗信息、政府颁发的唯一标识符(护照号、驾照、PHN、SIN)、财务信息或纪律或投诉历史。您可能需要访问和隐私程序的帮助,以确定一个计划中涉及的个人信息是否“敏感”。

我如何确认我是否需要PIA?

所有新的和实质性更改的计划(系统、项目、计划、政策或活动)必须经过PIA。vwin德赢客户端请填写预评估问卷或联系访问和隐私计划的成员进行讨论。

我如何开始PIA程序?

首先与访问和隐私计划的成员安排一次会议,讨论您的需求。然后,您可以下载并完成私隐影响评估表格.一旦你填写了必要的信息,把表格通过电子邮件发送到privacy@sfu.ca

谁参与了PIA过程,他们的职责是什么?

PIA是以下机构共同承担的责任:

  • 访问和隐私项目,就PIA提供建议和审查;
  • 相关部门管理员,在准备和提交PIA表格之前,确保有足够的时间完成PIA表格;
  • 供应商和/或IT服务,协助管理员收集所需信息,以确保表单内容的准确性;而且
  • 根据与计划相关的风险水平,由访问和隐私计划确定的SFU成员指定对PIA负责。

完成PIA需要什么?

为了最终确定,PIA需要符合FIPPA及其法规,并由SFU的授权机构批准(参见政策I10.02附表A根据《信息自由与隐私保护法》授权).

一旦批准,PIA中概述的系统、项目、活动、计划或政策必须完全按照评估中描述的进行。如果有任何偏差,PIA需要更新或重做以修改使用。

关于PIAs的更多信息,我可以联系谁?

访问和隐私计划目前包括:

您也可以向我们的角色帐户发送电子邮件privacy@sfu.ca

需要更多关于PIAs的信息?

联系我们