(见报告第11页)
| 标题: | ||
| 业主(单位及分单位或职位): | 原批准日期: | 修订日期: |
| 批准: | 检查周期: | |
背景/目的:
请注意以下几点:
- 为什么会有这样的政策?
- 是什么驱使和/或情有可原的情况,需要这个特殊的政策,除了一般图书馆政策或例外?
- 是否提供了上下文,例如法律要求与职业道德?
政策声明:
应酌情处理以下问题:
,注意/意识
- 如何告知用户和赞助人并引导他们遵守这项政策?
- 图书馆的教职员工是如何了解和遵守这项政策的?
- 如何对政策的变更进行审查和沟通?
- 以下几点得到解决了吗?解决到什么程度了?
- 识别收集数据的实体;指明该等资料将作何用途;
- 识别任何潜在的数据接收者;
- 所收集资料的性质及所收集资料的方法;
- 所要求的资料是自愿提供还是必须提供;
- 数据收集器为确保数据的机密性、完整性和质量而采取的步骤。
选择b。/同意
- 是否清楚地解释了选择加入和/或退出的选项?
- 如果选择加入和/或退出的选项不存在,是否清楚地指出了这一点?
- 如果选择/同意是有限的(例如,不扩展到第三方服务),这是明确解释吗?
c。访问/赔偿
- 个人能否查阅自己的资料
- 个人能否质疑数据的准确性和完整性?
- 如使用者有能力查阅及/或修改其个人资料,有关程序有否清楚解释?
- 如使用者没有能力查阅及/或修改其个人资料,是否已清楚注明?
- 用户在查阅其个人资料时会遇到什么问题或限制?
d。/安全完整性
- 策略是否指定:
o如何保护数据
o谁有权访问这些数据
o数据保存多长时间
o是否匿名
- 如所收集的资料是作研究用途,有否说明?
e.内容的其他方面
- 保单内容准确吗?
- 保单是否为最新的(注上一次审核日期)?
- 清楚它是政策还是程序吗?
- 它足够具体吗?是不是太具体了?
- 到策略中引用的文档或其他信息源的链接仍然有效吗?
免责声明/范围(视需要)
按需处理:
- 保单是否涵盖所有相关情况?如果不是,是否清楚地解释了例外情况?
- 该政策是否明确说明何时涉及第三方数据提供商,并提供到第三方实体相关政策的链接?
- 政策是否说明第三方的介入如何限制图书馆控制数据内容和使用的能力?
变更摘要
对现有文档的重大更改的简要总结。请注明上次修订日期及被替换文件的标题。
文件审批及跟踪
项 |
联系 |
日期 |
|
| 部门或委员会的所有权 | |||
| 负责任的位置 | [行政人员、部门负责人或主席] | ||
| 部门或委员会批准 | |||
| AC或EC批准 | |||
| 大学图书馆员批准 | |||
附录3:制定隐私政策的风格指南和其他考虑因素
风格指南:
- 使用最清晰、最简单的语言。
- 包括相关政策和程序的链接,而不是重复其他来源的内容,这些内容可能会过时。
- 用将来时态(如“工作人员将向……报告此类事件”)或祈使时态(如“将此类事件报告给……”)陈述每一项。自始至终使用相同的时态。
- 避免过度使用行话。
- 第一次拼写首字母缩写词。
- 用职位或角色称呼人,而不是名字。
- 它在网站的正确位置吗?
- 它在政策索引的正确类别中吗?
- 它是否从其他适当的网页链接?
- 它容易被发现吗?
- “官方”版本是否有可下载的PDF?
其他需要考虑的因素:
- 它在网站的正确位置吗?
- 它在政策索引的正确类别中吗?
- 它是否从其他适当的网页链接?
- 它容易被发现吗?
- “官方”版本是否有可下载的PDF?