隐私政策,一般
阐明公众和KU社区成员委托给大学的信息的要求。
在课程过程中创建,收集,访问,使用,处理,存储,管理或处置的任何单位以任何形式处理数据,信息和记录的任何形式(纸张,数字文本,图像,音频,视频,缩微胶卷等)开展大学业务(行政,财务,教学,研究或服务)的说明。
KU对隐私的承诺
堪萨斯大学致力于保护公众和KU社区成员委托给大学的所有私人信息。本声明描述了大学的一般隐私政策,因为它与此类信息的收集,保护和披露有关。 (注意:有关“私人信息”的定义,请参见下面的“定义”部分。)
信息收集与保护
可以按照支持大学活动所需的各种方式,以纸质或电子方式收集信息,包括但不限于网站,调查,电子邮件,信息请求,数据库等。
无论收集方法或格式如何,收集的信息仅可用于开展大学的授权业务。大学应做出合理的努力,将其收集的私人信息限制为仅与为实现明确定义的机构目的而严格相关的信息。
每个部门都有责任维护其处理的信息的必要机密性,完整性和可用性。每个单位都有责任向该单位内分配的个人授予合理,最少的访问权,以实现必要的机构目的。所有大学员工都必须遵守州和联邦法律以及有关处理和保护私人信息的大学政策,程序和指南。
意识到个人信息的隐私或安全受到侵犯的员工,必须立即致电864-8080向信息服务客户服务中心报告这种违反行为。信息服务客户服务中心将根据特定事件的要求通知总法律顾问办公室和/或KU IT安全官员。
其他大学政策,程序和指南适用于特定类型的信息。此外,根据欧洲通用数据保护条例(GDPR),可在此链接下获得大学收集,维护或处理其个人数据的个人的指导,以查看补充的隐私声明: //policy.411-money.com/general-counsel/data-protection-privacy-notice
信息披露
私人信息只能在法律允许或要求的范围内披露。披露必须遵守有关披露同意或授权的适用要求。
依法强制披露信息
州或联邦法律要求或收到传票,搜查令或其他法院命令时,可能要求大学发布信息,包括私人信息。
使用大学资源时的KU员工隐私
大学支持信任和尊重的气氛。除维护服务质量,调查违反安全性或滥用大学信息资源的必要情况或在法律要求之外,大学通常不会阅读,监视或筛选员工对信息资源的日常使用。
有关适当使用大学资源的更多信息,请参阅 可接受的使用政策.
违反本政策可能会导致纪律处分,甚至包括解雇雇员。就业行动将在人力资源管理和总法律顾问办公室的建议和指导下进行。
信息服务客户服务中心
森尼赛德大街1001号。
劳伦斯,KS 66045
785-864-8080
itcsc@ku.edu
总法律顾问办公室
245大厅
1450 Jayhawk大道。
劳伦斯,KS 66045
785-864-3276
gencoun@ku.edu
KU IT安全主任
森尼赛德大街1001号。
劳伦斯,KS 66045
785-864-9003
itsec@ku.edu
私人信息: 包括受州和/或联邦法律保护或大学有合同义务保护的所有信息。私人信息还包括大学通过创建标准,程序和准则将其指定为私人(机密或敏感)的信息。必须严格监控对这些数据的访问。
私人信息的示例包括但不限于以下内容:
- FERPA和大学定义的非目录学生记录 学生记录政策
- 经济援助和奖学金记录
- 个人身份记录。
- 用于验证身份的个人信息,包括但不限于社会安全号码(SSN)和大学ID号码(KU ID)
- 密码和PINS
- 数字签名
- 受州或联邦法律保护的个人身份健康信息(包括但不限于《健康保险可移植性和责任法案》(HIPAA)定义的“受保护的健康信息”。
- 研究项目创建和收集的个人可识别信息。
- 支付卡行业(PCI)标准涵盖的信用卡号和金融交易。
- 可以访问机密或敏感数据的信息资源
- 保密协议涵盖的信息
- GDPR中与已识别或可识别个人有关的任何信息或个人数据。
2018年5月29日:更新了《欧盟数据保护条例》的链接。
2018年5月25日:已更新以符合欧盟通用数据保护条例(GDPR)。
2017年5月30日:修复了断开的链接。
2015年1月9日:政策格式清理(例如,粗体,空格)。
2014年12月17日:更新了联系信息,并对相关文件的格式和超链接进行了技术编辑。
2009年4月6日:经过审查的准确性;没有任何改变。
2007年10月30日:经教务长兼执行副校长批准。
