(见报告第22页)
第一部分-政策本身
这部分标题的组织是为了与与隐私相关的图书馆策略模板保持一致。
我。标题。
- 它有标题吗?
- 标题是否有意义并且与其他策略标题不同?
2背景/目的。
- 为什么会有这样的政策?
- 是什么驱使和/或情有可原的情况,需要这个特殊的政策,除了一般图书馆政策或例外?
- 是否提供了上下文,例如法律要求与职业道德?
3需要处理的政策点
一个。注意/意识
- 如何告知用户和赞助人并引导他们遵守这项政策?
- 图书馆的教职员工是如何了解和遵守这项政策的?
- 如何对政策的变更进行审查和沟通?
- 以下几点得到解决了吗?解决到什么程度了?
- 识别收集数据的实体;指明该等资料将作何用途;
- 识别任何潜在的数据接收者;
- 所收集资料的性质及所收集资料的方法;
- 所要求的资料是自愿提供还是必须提供;
- 数据收集器为确保数据的机密性、完整性和质量而采取的步骤。
b。选择/同意
- 是否清楚地解释了选择加入和/或退出的选项?
- 如果选择加入和/或退出的选项不存在,是否清楚地指出了这一点?
- 如果选择/同意是有限的(例如,不扩展到第三方服务),这是明确解释吗?
c。访问/纠正
- 个人能否查阅自己的资料
- 个人能否质疑数据的准确性和完整性?
- 如使用者有能力查阅及/或修改其个人资料,有关程序有否清楚解释?
- 如使用者没有能力查阅及/或修改其个人资料,是否已清楚注明?
- 用户在查阅其个人资料时会遇到什么问题或限制?
d。诚信/安全
- 策略是否指定:
我。如何保护数据
2谁有权访问这些数据
3数据保存多长时间
4是否匿名
- 如所收集的资料是作研究用途,有否说明?
4其他方面的内容:
- 保单内容准确吗?
- 保单是否为最新的(注上一次审核日期)?
- 清楚它是政策还是程序吗?
- 它足够具体吗?它是太具体的?
- 到策略中引用的文档或其他信息源的链接仍然有效吗?
V。免责声明/范围
- 保单是否涵盖所有相关情况?如果不是,是否清楚地解释了例外情况?
- 该政策是否明确说明何时涉及第三方数据提供商,并提供到第三方实体相关政策的链接?
- 政策是否说明第三方的介入如何限制图书馆控制数据内容和使用的能力?
6统一的政策要求
- 策略的“所有者”(负责审查和更新的实体)是否由职位或角色指示,而不是名称?
- 是否确定了批准策略及其后续修订的实体?(注:通常为行政会议或执行委员会,负责整个图书馆的政策)
- 是否指出了审查周期(例如,每年,每五年)?
- 是否避免了“如有需要”这样含糊的暗示?
- 是否全部提供了原产地、批准、修订和到期日期?
第二部分:其他因素:
我。它在网站的正确位置吗?
2它在政策索引的正确类别中吗?
3它是否从其他适当的网页链接?
4它容易被发现吗?
V。“官方”版本是否有可下载的PDF?