教科文组织个人数据保护和隐私原则
概览
本组织为联合国专门机构,并拥有相应特权和豁免权,国家或区域数据保护立法不适用。
教科文组织将“个人数据”定义为与个人(数据主体)有关的任何信息。通过参考该数据和合理的可能措施,可以直接或间接地识别该个人。并且这些数据由教科文组织或代理方在执行其授权活动时进行处理。教科文组织使用“数据处理”一词来描述对任何个人数据或非个人敏感数据进行的任何操作或一组操作,无论是否通过自动化手段,包括收集、储存、使用、转移和删除。
个人数据保护和隐私原则(以下简称“原则”)中的任何内容或与之相关的内容,均不构成对教科文组织根据《专门机构特权和豁免公约》(1947年)及其附件四或其它规定所享有的任何特权和豁免权的明示或默示放弃。
本原则以教科文组织认可并由管理问题高级别委员会于2018年10月11日第36次会议上正式通过的联合国系统各机构《个人数据保护和隐私原则》为基础(https://www.unsystem.org/privacy-principles)。
原则
公平和合法的处理
教科文组织应根据其任务和管理规定并以下列任何一项为基础,以公平的方式处理个人数据:
- 数据主体的同意;
- 数据主体的最大利益,并与教科文组织的任务相一致;
- 教科文组织的任务和管理文书。
目的规定
个人数据的处理应符合出于教科文组织宗旨的目的,并考虑到相关权利、自由和利益的平衡。不应以不符合这些目的的方式处理个人数据。
相称性和必要性
对个人数据的处理应该与个人数据处理的特定目的相关内容有关,且仅限于这些内容上的必要行为。
保留
个人资料的保存时间应只限于特定目的所需的时间。
准确性
个人数据应该是准确的,并且在必要时是最新的,以实现其特定目的。
保密性
处理个人数据时应充分考虑到保密性。
安全性
应实施适当的组织、行政、物理和技术保障措施和程序,以保护个人数据的安全,包括防止未经授权或意外的访问、损坏、丢失或数据处理带来的其它风险。
透明度
个人数据的处理应在适当和可能的情况下对数据主体透明地进行。这应包括在不影响数据处理的特定目标的前提下提供有关其个人数据处理的信息,以及如何申请访问、核实、纠正和/或删除个人数据的信息。
转移
教科文组织在开展其宗旨范围内的活动时,可能将个人数据转让给第三方,前提是在这种情况下,教科文组织确信第三方将对个人数据提供适当保护。
问责
教科文组织应该有适当的指南和机制来遵守这些原则。
行政和管理部门的执行办公室是数据隐私问题的协调中心;指定的数据保护和隐私官员应提供相关建议,确保个人数据的处理符合这些原则。
如果您对教科文组织保护或处理您的个人数据有任何疑问或关切,请联系 privacy@unesco.org。教科文组织将:
- 收集并使用您提供的信息来处理您的请求。您的信息将不会被用于收集信息以外的任何其他目的。
- 确保您所提供的信息仅由负责处理和回复您的申请的员工掌握。
- 在处理您的请求所需的时间内将您的信息保留在其服务器上。
- 为统计分析目的保留每项请求的摘要。