
Riservatezza
Impegno del dominio inglese
English Domain is committed to protecting all personal and sensitive data for which we are responsible, and to handle this data in line with local data protection legislation and the General Data Protection Regulations (GDPR).
The data protection principles as outlined by the Office of the Information and Data Protection Commissioner (IDPC) in Malta are available here: https://idpc.org.mt/en/Pages/dp/principles.aspx
The legal bases for processing data are:
-
Consent: the student, parent/guardian or member of staff has given consent for the institution to process their personal data for a specific purpose.
-
Contract: the processing is necessary for the contract. This includes staff employment contracts as well as student application forms.
-
Legal obligation: the processing is necessary for English Domain to comply with the law (not including contractual obligations).
All staff are required to treat all student information in a confidential manner and follow the guidelines of this policy. In addition, English Domain has a Data Protection Officer who is responsible for ensuring all staff and systems are compliant with the GDPR.
English Domain are committed to ensuring that all staff are aware of data protection policies, legal requirements and principles. Training is available to staff where required.
The requirements of this policy are mandatory for all staff employed by Ennglish Domain and any third party contracted to provide services within the institution.
Data Breaches
Una violazione dei dati personali si riferisce a una violazione della sicurezza che porta alla distruzione accidentale o illecita, alla perdita, all'alterazione, alla divulgazione non autorizzata o all'accesso ai dati personali. Ciò include le violazioni che sono il risultato di cause sia accidentali che deliberate.
Ogni violazione viene valutata per determinare se può comportare un rischio per i diritti e le libertà di una persona. Nei casi in cui questo rischio viene identificato, l'IDPC e la/le persona/e interessata/e saranno informati entro 72 ore dalla violazione.
Dati Personali e Sensibili
Tutti i dati sotto il controllo di English Domain sono identificati come personali, sensibili o entrambi, per garantire che siano gestiti in conformità con i requisiti legali e che l'accesso agli stessi non violi i diritti della persona a cui si riferiscono.
I dati personali si riferiscono a qualsiasi informazione relativa a una persona identificata o identificabile, ovvero qualcuno che può essere identificato, direttamente o indirettamente, tramite riferimento a un identificativo, come nome, posizione o numero di identificazione, o fattori individuali. Questi fattori individuali includono l'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di una persona. (Regolamento generale sulla protezione dei dati 2016, art. 4)
I dati personali sensibili sono dati che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, la salute, la vita sessuale o l'orientamento sessuale, nonché qualsiasi trattamento di dati genetici o biometrici. (Regolamento generale sulla protezione dei dati 2016, art. 9)
I principi del GDPR si applicano a tutti i dati trattati.
Garantire che i dati siano trattati in modo equo, trasparente e lecito
Elaborare i dati solo per scopi specifici
Garantire che tutti i dati elaborati siano adeguati, pertinenti e non eccessivi
Garantire che i dati trattati siano accurati e aggiornati, come forniti dall'interessato
Non conservare i dati più a lungo del necessario o di quanto richiesto dalla legge
Elaborare i dati nel rispetto dei diritti degli interessati
Garantire la sicurezza dei dati
Assicurarsi che i dati non vengano trasferiti senza un'adeguata protezione
Elaborazione corretta e notifiche sulla privacy
English Domain sarà trasparente in merito alle modalità previste per il trattamento dei dati e comunicherà tali intenzioni al personale, ai genitori/tutori e agli studenti prima del trattamento dei dati dei singoli individui.
Le notifiche devono essere conformi alle normative in termini di trasparenza, anche quando devono essere inviate a coloro che la legislazione definisce "Bambini".
Potrebbero esserci circostanze in cui English Domain è tenuto, per legge o nel migliore interesse degli studenti o del personale, a passare informazioni ad autorità esterne. Queste autorità sono anche tenute a rispettare il GDPR e ad avere le proprie policy relative alla protezione dei dati. Qualsiasi intenzione di condividere dati personali con un'organizzazione terza sarà chiaramente definita nelle notifiche, inclusi i dettagli della base per la condivisione dei dati.
I dati saranno condivisi con terze parti qualora la fornitura di tali informazioni sia un obbligo di legge.
Il personale e gli studenti saranno informati di eventuali modifiche proposte all'elaborazione dei dati che potrebbero avere ripercussioni su di loro.
In nessun caso English Domain divulgherà informazioni:
che potrebbe causare gravi danni alla salute o alle condizioni fisiche o mentali degli studenti, del personale o di chiunque altro.
che permetterebbe di identificare un'altra persona, o identifica un'altra persona come fonte, a meno che la persona non sia un dipendente dell'istituzione o di un'autorità locale o abbia dato il consenso, o sia ragionevole nelle circostanze divulgare le informazioni senza consenso. L'esenzione dalla divulgazione non si applica se le informazioni possono essere modificate in modo che il nome o i dettagli identificativi della persona vengano rimossi.


Sicurezza dei dati
Per garantire la protezione di tutti i dati trattati e informare le decisioni sulle attività di trattamento, English Domain intraprenderà una valutazione dei rischi associati al trattamento dei dati e dell'impatto sulla privacy individuale. Le valutazioni dei rischi vengono condotte in conformità ai requisiti dell'articolo 32 del GDPR.
La sicurezza dei dati è ottenuta tramite l'implementazione di misure fisiche e tecniche proporzionate. Il personale nominato è responsabile dell'efficacia dei controlli implementati e della rendicontazione delle loro prestazioni.
Saranno inoltre presi in considerazione gli accordi di sicurezza di qualsiasi organizzazione terza con cui English Domain potrebbe condividere dati. Ove necessario, tali organizzazioni saranno tenute a fornire prova della sicurezza dei dati.
Richieste di accesso ai dati
Tutti gli individui i cui dati sono detenuti da English Domain hanno il diritto legale di richiedere l'accesso ai propri dati, comprese le informazioni su quali dati sono detenuti. Risponderemo a tali richieste entro un mese. Tali richieste devono essere presentate per iscritto a:
Responsabile della protezione dei dati, Domain Group
Costruzione di domini
102/104 Via Costituzione
Mosta MST 9055
Malta
O
Per questo servizio non verrà addebitato alcun costo.
I dati personali non saranno divulgati a terzi senza il consenso dello studente, del genitore/tutore o del membro dello staff, a meno che non sia obbligatorio per legge o nel migliore interesse dell'individuo. I dati possono essere condivisi senza consenso in determinate situazioni; ad esempio, English Domain potrebbe essere tenuto a inoltrare informazioni alla polizia per agevolare un'indagine penale.
Ogni individuo ha il diritto all'oblio. Ciò significa che, quando i dati personali non sono più necessari per il loro scopo originale, un individuo può richiedere che i suoi dati personali vengano cancellati. English Domain opera in conformità con il GDPR e cancellerà i dati laddove richiesto e non viola altri requisiti o normative.
Fotografie e Video
Photographs and videos of staff and students may be captured at appropriate times as part of educational activities for use in institution only. Where photographs or videos may be used for publication and marketing, English Domain will always seek consent from staff and students.
Ubicazione delle informazioni e dei dati
I dati cartacei, inclusi moduli, registrazioni e informazioni personali, sono conservati in un archivio sicuro. Le informazioni personali non vengono rimosse dall'istituzione, salvo nei casi di assoluta necessità, come per audit, valutazioni di valutazione o svolgimento di riunioni fuori sede.
Le seguenti linee guida, per tutto il personale, riducono il rischio di compromissione dei dati personali:
Le copie cartacee dei dati non devono essere portate fuori dal sito dell'istituzione, se non quando assolutamente necessario. In tal caso, le informazioni non devono essere lasciate incustodite o esposte al pubblico.
I documenti indesiderati che contengono dati o informazioni personali devono essere distrutti.
Bisogna fare attenzione a non lasciare dati personali nei vassoi della stampante.
Se le informazioni vengono visualizzate su un computer, il personale deve assicurarsi che la finestra e i documenti siano correttamente chiusi o bloccati prima di lasciare il computer incustodito. Le informazioni personali non devono essere visualizzate su computer pubblici.
Se è necessario che i dati softcopy vengano portati fuori sede, devono essere scaricati su un dispositivo di archiviazione portatile e modificati e salvati solo su quel dispositivo. Le informazioni non devono essere copiate su computer domestici o pubblici.
Queste linee guida sono state condivise con tutto il personale e qualsiasi problema o violazione di questa politica verrà affrontato in base alla gravità della violazione.
Smaltimento dei dati
English Domain riconosce che lo smaltimento sicuro dei dati ridondanti è parte integrante della conformità ai requisiti del GDPR. Tutti i dati conservati in qualsiasi formato (softcopy o hardcopy) devono essere trasmessi a un partner di smaltimento con competenza dimostrabile nel garantire servizi di smaltimento sicuri. Tutti i dati devono essere distrutti a livelli concordati che soddisfano gli standard nazionali riconosciuti.
Responsabile della protezione dei dati
Titolare del trattamento dei dati: English Domain
Nome del DPO: Graziella Maisto Camilleri
Indirizzo postale: Responsabile della protezione dei dati, Domain Building, 102/104 Constitution Street, Mosta
Indirizzo e-mail: dpo@domaingroup.com.mt
Numero di contatto: 21433688 Interno 216
Natura dell'attività: istruzione
Data di nomina: 2 marzo 2023