개인정보 보호 및 정보 접근 정책

나.    목적

1. 바카라 게임은 온타리오 규정에 따라 개인 정보를 보호하고 바카라 게임 기록에 있는 정보에 대한 접근을 제공할 의무가 있습니다.정보의 자유 및 개인정보 보호법(“FIPPA”) 및 온타리오 법령에 따라 개인 건강 정보를 보호하기 위해개인건강정보보호법(“PHIPA”). 
2. 바카라 게임은 정보의 자유를 통해 투명성과 책임성을 추구합니다. 바카라 게임은 본 정책에 설명된 대로 또는 해당 법률에 따라 제한적이고 구체적인 예외를 제외하고 바카라 게임 기록을 대중에게 공개할 것입니다.
3. 바카라 게임은 개인의 개인 정보를 보호하고 개인 정보에 접근할 수 있는 개인의 권리를 존중하기 위해 동등하게 최선을 다하고 있습니다. 본교의 개인정보 보호 관행은 다음을 따릅니다.개인정보 보호를 위한 캐나다 표준 협회 모델 코드(라고도 함“공정한 정보 원칙”). 
4. 이 정책은 바카라 게임이 이러한 원칙을 이행하고 FIPPA, PHIPA 및 기타 관련 법률에 따른 의무를 이행하도록 보장하는 것을 목표로 합니다. 개인 정보가 포함된 바카라 게임 기록의 모든 수집, 사용, 공개, 보호, 저장 및 폐기와 바카라 게임 기록에 있는 정보에 대한 모든 접근 요청은 본 정책에 따라 처리됩니다. 

II.    범위 및 적용

1. 이 정책은 매체에 관계없이 바카라 게임이 관리 또는 통제하는 모든 바카라 게임 기록에 적용됩니다. 단, 다음 바카라 게임 기록은 제외됩니다('부록 A: FIPPA에서 명시적으로 제외된 기록 범주'에 설명된 특정 제한 사항이 적용됨). 
   1. 바카라 게임 특별 컬렉션 및 기록 보관소의 기록;
   2. 노사관계 및 고용 관련 기록;
   3. 연구 기록; 그리고
   4. 교재.  
2. 이 정책은 바카라 게임 목적으로 사용되는 개인 정보의 수집, 보유, 사용, 공개 및 폐기에 적용됩니다.   
3. 이 정책은 바카라 게임 커뮤니티 구성원 및 바카라 게임이 관리하거나 통제하는 개인 정보에 접근할 수 있는 기타 모든 개인에게 적용됩니다.   
4. 이 정책은 단체 협약에 따른 바카라 게임의 의무와 해당 법률에 따라 해석되고 적용됩니다. 본 정책의 어떠한 내용도 단체 협약 또는 해당 법률의 조항을 제한하거나 수정하는 것으로 해석되지 않습니다.

III.    정의 

1. “개인정보”식별 가능한 개인에 대해 기록된 정보를 의미합니다. 본 정책의 목적에 따라 개인 정보는 FIPPA 섹션 2에 정의된 것과 동일한 의미를 가지며 여기에는 개인 건강 정보가 포함됩니다. 
2. “개인 건강 정보”구두 또는 녹음 형식에 관계없이 개인을 식별하거나 그러한 식별을 가능하게 할 수 있고 개인의 신체적 또는 정신적 건강, 병력 또는 과거 또는 미래의 치료와 관련된 개인에 대한 정보를 의미합니다. 여기에는 환자의 의료 서비스 제공자의 신원 또는 환자의 건강 번호가 포함됩니다. 본 정책의 목적에 따라 개인 건강 정보는 PHIPA 섹션 4에 정의된 것과 동일한 의미를 가지며 본 정책에서 개인 정보의 하위 집합으로 포함됩니다.
3. “정책”개인정보 보호 및 정보 접근 정책을 의미합니다.
4. “바카라 게임”토론토 메트로폴리탄 바카라 게임교를 의미합니다.
5.  “바카라 게임 커뮤니티”계약자와 방문자를 포함한 모든 학생, 교직원, 직원을 의미합니다.
6. “바카라 게임 기록”바카라 게임의 학술 및 행정 기능을 수행하는 과정에서 생성 또는 수신되어 해당 활동의 증거로 보관되는 기록 정보를 의미합니다. 이 정의는 종이 파일, 전자 파일, 이메일, 영화 및 인쇄 그래픽, 오디오 및 비디오 녹음, 기타 모든 형태의 기록 정보를 포함한 모든 기록 매체 및 형식으로 확장되며 위치에 관계없이 바카라 게임 기록에 적용됩니다. 교직원 및 강사가 교육 및 연구 관리 과정에서 작성하고 수신한 기록은 바카라 게임 기록입니다.

IV.    정책

1부:    개인정보 보호

1. 원칙 1에 따름 (책임) 중공정한 정보 원칙:
   1. 바카라 게임은 관리 또는 통제하는 개인 정보에 대한 책임이 있으며 바카라 게임의 개인정보 관리 프로그램을 담당하는 최고 개인정보 보호 책임자와 법률 고문실 및 이사회 사무국을 지정했습니다. 
   2. 바카라 게임은 FIPPA, PHIPA 및 기타 관련 법률에 따라 개인정보 보호 의무를 준수하는 데 필요한 정책, 절차 및 관행을 유지해야 합니다.
   3. 바카라 게임은 처리를 위해 제3자에게 전송하는 정보에 대해 유사한 수준의 보호를 제공하기 위해 계약 또는 기타 수단을 사용해야 합니다.
   4. 바카라 게임은 개인 정보의 수집, 사용, 공개, 보호, 보유 및 폐기의 적절성을 평가하고 본 정책의 준수 여부를 모니터링하기 위해 개인 정보의 사용 및 포함된 시스템에 대해 정기적으로 검토를 수행해야 합니다. 
2. 원칙 2에 따름 (목적 식별) 중공정한 정보 원칙, 바카라 게임은 개인정보를 수집하는 시점 또는 그 이전에 조치를 취해야 합니다.
   1. 이 정보가 수집, 사용, 공개 및 보관되는 목적을 식별하십시오.  
3. 원칙 3에 따름(동의) 중공정한 정보 원칙:
   1. 바카라 게임은 수집에 대한 법적 권한, 수집 목적 및 바카라 게임에서 개인이 추가 정보를 위해 연락할 수 있는 사람을 제공하는 수집 통지를 개인에게 제공해야 합니다.
   2. 이후 개인정보를 바카라 게임에 공개하는 개인은 바카라 게임이 자신의 정보를 수집, 사용, 공개 및 보유하는 데 동의한 것으로 간주됩니다.  
4. 원칙 4에 따름 (수집 제한) 중공정한 정보 원칙:
   1. 바카라 게임은 수집된 개인정보의 양과 유형을 바카라 게임이 확인한 목적에 필요한 정도로 제한해야 합니다. 
   2. 바카라 게임은 공정하고 합법적인 수단으로 정보를 수집해야 합니다.
5. 원칙 5에 따름 (사용 제한 및 보유) 중공정한 정보 원칙:
   1. 바카라 게임은 개인의 명시적인 동의가 있거나 법에 의해 허용되거나 요구되는 경우를 제외하고 개인 정보의 사용 또는 공개를 수집 목적에 필요한 정도로 제한해야 합니다. 
   2. 업무 수행 시 개인 정보가 포함된 바카라 게임 기록이 필요한 바카라 게임 커뮤니티 구성원만 해당 기록에 액세스할 수 있습니다.
   3. 바카라 게임은 바카라 게임 목적을 달성하는 데 필요한 기간 동안 개인 정보의 보유를 제한해야 합니다. 일반적으로 바카라 게임은 법적 요구 사항과 바카라 게임의 지침에 따라 이 정보를 보관해야 합니다.기록 보관 일정.  
6. 원칙 6에 따름 (정확도) 중공정한 정보 원칙, 바카라 게임은 개인 정보 및 개인 건강 정보가 정확하고 완전하며 최신 상태인지 확인하기 위해 합리적인 조치를 취해야 합니다.   
7. 원칙 7에 따름 (보호 장치) 중공정한 정보 원칙:
   1. 바카라 게임은 정보의 민감도와 관련된 적절한 보안 조치를 통해 개인 정보를 보호하기 위해 합리적인 조치를 취해야 합니다. 바카라 게임은 다양한 수준의 정보 민감도와 관련하여 적절한 정보 보안 관행에 대한 기대치를 설명했습니다.정보 분류 표준 및 정보 처리 지침.  
   2. 바카라 게임 커뮤니티 구성원은 개인정보에 대해 알려졌거나 의심되거나 잠재적인 모든 개인정보 침해를 법률 고문 및 이사회 사무국 사무실 내 개인정보 보호 사무실에 가능한 한 빨리 Privacy@torontomu.ca로 보고해야 합니다. 
   3. 최고 개인 정보 보호 책임자 또는 지정된 개인은 알려진, 의심되는 또는 잠재적인 모든 개인 정보 침해를 조사합니다. 개인 정보 침해가 발생한 것으로 확인되면 바카라 게임은 그에 따른 조치를 취할 것입니다.개인정보 침해 프로토콜('부록 B: 개인정보 침해 프로토콜' 참조).
   4. 개인정보 침해가 있는 경우, 바카라 게임은 온타리오주 정보 및 개인정보 보호 감독관에게 개인정보 침해를 보고하도록 요구할 수 있습니다.  
8. 원칙 8에 따름 (개방성) 중공정한 정보 원칙바카라 게임은 개인정보 관리와 관련된 정책 및 관행에 대한 정보를 공개합니다. 문의사항은 최고 개인 정보 보호 책임자 또는 법률 고문실 및 이사회 사무국으로 직접 문의하실 수 있습니다. 정보는 바카라 게임 웹사이트에서도 확인할 수 있습니다.
9. 원칙 9에 따름 (개별 액세스) 중공정한 정보 원칙:
   1. 바카라 게임은 FIPPA 및 PHIPA에 따라, 공식적인 요청 및 신원 확인 시 개인 정보의 존재, 사용 및 공개를 개인에게 제공하고, 특별한 예외가 적용되지 않는 한 30일 이내에 해당 정보에 대한 액세스 권한을 부여해야 합니다.
   2. 개인이 자신의 개인 정보가 부정확하거나 불완전하다는 점을 입증하는 경우 바카라 게임은 정보를 검토하고 수정하는 조치를 취해야 합니다. 
10. 원칙 10에 따름 (규정 준수에 도전) 중공정한 정보 원칙:
    1. 개인은 바카라 게임의 이러한 원칙 준수와 관련하여 법률 고문실 및 이사회 사무국 내 바카라 게임 개인 정보 보호 부서에 개인 정보 보호 불만 사항을 제기할 수 있습니다. 최고 개인 정보 보호 책임자 또는 지정된 개인은 모든 개인 정보 관련 불만 사항을 조사합니다. 개인정보 보호 책임자가 불만 사항이 정당하다고 판단하는 경우, 바카라 게임은 적절한 조치를 취합니다.
    2. 온타리오주 정보 및 개인정보 보호 감독관에게 불만사항을 제기할 수도 있습니다.

파트 2:    정보에 대한 접근

11.    바카라 게임은 요청 시 바카라 게임 기록 정보에 대한 접근을 제공해야 합니다. 단, 접근을 거부할 합리적이고 법적 근거가 없고 접근 거부 결정이 FIPPA에 따라 허용되는 경우는 예외로 합니다.

V. 역할과 책임

1. 법률 고문실 및 이사회 사무국은 다음을 담당합니다.
   1. 정보 수집, 사용, 공개, 보유 및 파기 관행에 대한 정기적인 평가 및 검토를 수행합니다.
   2. 개인정보 관리 프로그램을 수행하기 위한 정책, 절차 및 도구를 개발합니다.
   3. 바카라 게임이 관리하거나 통제하는 개인 정보에 접근할 수 있는 바카라 게임 커뮤니티 구성원에 대한 지속적인 개인 정보 보호 교육 요구 사항을 감독, 실시 및 설정합니다.
   4. 개인정보 침해 신고 및 알려졌거나 의심되는 개인정보 침해를 조사합니다.
   5. FIPPA 또는 PHIPA에 따른 정보 액세스 요청에 응답합니다.  
2. 바카라 게임 커뮤니티의 책임은 다음과 같습니다. 
   1. 알려지거나 의심되는 개인정보 침해를 개인정보 보호 부서에 즉시 보고합니다.
   2. 개인정보의 수집, 사용 또는 공개에 앞서 개인정보 영향 평가를 완료하고 수집, 사용 또는 공개 목적이 합법적이고 일관되며 승인되었는지 확인합니다.  
   3. 다음을 위해 최고 개인 정보 보호 책임자가 제공한 지침을 준수합니다.
      1. 개인정보를 보호하세요. 
      2. 개인정보 침해 신고 또는 개인정보 침해 조사와 관련된 정보를 제공합니다. 또는
      3. FIPPA 또는 PHIPA에 따른 정보 접근 요청에 응답하여 규정된 기한 내에 기록을 제공합니다.