回到政策
   打印策略号:2108
回到政策 打印策略号:2108
十大彩票网投平台标志     
保单编号:2108
负责机构:机构效能办公室
覆检日期:2023年4月5日
下一次要求审查:2028年4月5日
保单编号:2108
负责机构:机构效能办公室
覆检日期:2023年4月5日
下一次要求审查:2028年4月5日

学生的访问和使用 & 员工数据

1. 目的

This policy outlines the 十大彩票网投平台’s (USA) approach to access and responsible 使用 of 员工 and 学生 data; other policies may apply to specific data or databases. 这项政策涉及教育, 研究, 以及管理使用非聚合的个人身份学生或员工信息. 确保这种访问是经过授权的,并基于需要知道的原则, 它的使用是恰当的, 授权访问符合美国政策, 标准和规则, 以及相关的州和联邦法律.

2. 适用性

此政策适用于大学总务部, 包括任何个人或团体,如教员, 工作人员, 学生, 学生组织, 或非美国研究员, 供应商, 或希望访问和使用学生或员工个人身份数据的机构.

3. 定义

非聚合数据:  包括识别信息,如学生或员工的姓名,电子邮件,或j -号码.

FERPA:  1974年的《家庭教育权和隐私法, 联邦法律是十大彩票网投平台发布和获取教育记录的吗. FERPA允许大学官员出于合法的教育目的访问和使用学生记录. 点击 在这里 了解更多信息.

合法权益:  需要访问吗, 审查, 或使用在大学工作范围内及/或在履行授权职责时产生的机密资料,以进行适当的大学研究, 教育, 或者管理功能.

个人识别信息:  任何资料的陈述是否容许透过直接或间接的方法(例如.e.姓名、电子邮件、J-number等.)

大学官员:  is someone employed by the university and determined to have a legitimate interest in the 学生 or 员工 records to perform appropriate tasks specific to their position description; perform tasks related to education or disciplinary action; to provide a service or benefit to the 学生, 学生的家庭, 员工, 或者员工的家人. 为了FERPA的目的,大学也可以指定外部供应商作为大学官员,如果供应商需要访问学生数据以履行其对大学的合同义务.

4. 政策指导方针

十大彩票网投平台的首席人力资源官或他或她的代表应考虑, 批准, 为合法的管理请求非聚合的个人可识别员工数据, 研究, 或非研究目的. 请求非聚合的个人身份学生数据用于合法的行政管理, 研究, 或非研究性教育目的应由注册主任或其代表考虑,并在符合《家庭教育权利和隐私法》(FERPA)和其他旨在保护个人信息隐私的联邦或州规定.  此外,大学的院校检讨委员会(IRB)的协议考虑了FERPA的要求和其他联邦或州的规定,旨在保护个人身份信息的隐私,这也必须考虑.

十大彩票网投平台的员工必须被授权访问十大彩票网投平台的学生或员工数据. 学生和员工的信息可以提供给大学官员进行经审查委员会批准的研究项目. IRB的批准并不意味着或保证访问学生或员工数据.

  • 访问学生和员工的个人身份信息必须符合批准的横幅安全形式和要求.
  • 访问学生教育记录必须遵守FERPA和适用的联邦和州规定,旨在保护个人身份信息的隐私. 注册主任或其代表必须批准将非汇总的个人身份学生数据用于FERPA范围之外的合法研究目的.
  • 访问员工信息必须遵守适用的联邦和州规定,旨在保护个人身份信息的隐私. 首席人力资源官或其代表必须批准为合法研究目的使用非聚合的个人身份员工信息.

4.1访问和使用十大彩票网投平台学生数据

4.1.1学生资料只有在与工作相关的情况下才会公布, 跟据, 仅在适用的联邦或州法律允许的范围内使用.

4.1.学生资料只能用于经批准的研究项目或行政目的.

4.1.学生资料不得泄露给任何未经授权的方或用于超出其预期目的.

4.2访问和使用十大彩票网投平台员工数据

4.2.1员工数据仅在与工作相关的情况下发布, 跟据, 仅在适用的联邦或州法律允许的范围内使用.

4.2.员工资料仅用于经批准的研究项目或行政目的.

4.2.员工数据不得泄露给任何未经授权的方或用于超出其预期目的.

5. 程序

学生和员工的数据不向公众提供, 包括个人, 企业, 以及大学社区以外的组织.  

5.1员工资料要求

必须向首席人力资源官或其代表提交访问和使用员工个人身份数据的请求.

5.2学生资料要求

必须向注册主任或其代表提交访问和使用学生个人身份数据的请求.

5.3请求批准

对员工和学生数据的请求将根据具体情况进行评估,并由首席人力资源官或注册主任(或其代表)批准或拒绝, 分别). 请求批准的及时性取决于请求的复杂性.

5.4数据使用

员工和学生的数据仅供请求者使用. 

5.5第三方应用

使用第三方应用程序(例如.g.(调查 Monkey或qualics)来托管数据是可以接受的. 应仔细注意确保员工和学生的记录信息不被非合同供应商收集或维护.

6. 执行

大学员工必须遵守管理访问和负责任地使用学生和员工个人身份数据的政策. 不恰当的访问, 使用, 或滥用学生和员工信息违反了大学政策和州及联邦法律. 最终用户有责任了解访问数据的法律要求, 负责任地使用数据, 以及销毁不再需要的数据. 不遵守本政策的要求可能导致纪律处分,包括终止雇佣或从美国解雇(见员工手册), 第六节.详情请参阅13页). 除了纪律处分, 违规者可能会被移交有关当局.

7. 相关文档

以下是相关网页及政策的连结.

7.1  FERPA

7.2  健康保险流通与责任法案

7.3  HRSA

7.4  研究数据管理实践政策

7.5  资讯系统保安政策

7.6  调查 & 研究人员招聘政策  (在政策库发布后会更新链接)

7.7  保密资料保护政策