2,003 : 개인 식별 슬롯 - 허용 가능한 사용 정책

개정 :2019 년 3 월

정의

직원 데이터는 노동부, 전자 규정 규정 및 일반 데이터 보호 규정 (GDPR)을 포함한 국가 및 국제 규칙 및 규제 기관에 의해 적용됩니다. 이 규칙은 개인 식별 슬롯 또는 PII를 보호하는 것을 정의하고 고용주 및/또는 연방 계약 수령자가 관리해야합니다.

이 규칙 및 규정에 따라 대학은 데이터 요소의 일부 조합을 기반으로 직원의 신원을 PII로 합리적으로 결정할 수있는 데이터 또는 슬롯를 고려합니다. PII의 노동부 정의는 다음과 같습니다.

직간접 수단에 의해 슬롯가 적용되는 개인의 신원을 허용하는 슬롯의 표현. 또한, PII는 (i) 개인 (예 : 이름, 주소, 사회 보장 번호 또는 기타 식별 번호 또는 코드, 전화 번호, 이메일 주소 등) 또는 (ii)를 직접 식별하는 슬롯로 정의됩니다.

또한 대학은 휴가, 근로자 보상 및 기밀이되기위한 적합성을위한 혜택 계획 및 의료 슬롯와 관련된 개인 슬롯를 고려합니다.

위의 정의는 대학이 PII로 간주되는 직원 슬롯를 공유하는 것을 금지합니다.

이 인력 파일의 다음 슬롯는 공개 슬롯이며 요청시 대중에게 공개해야합니다. 직원의 이름, 소유권, 직무 설명, 보상 및 조건, 비즈니스 주소 및 비즈니스 전화 번호, 고용 시작 및 고용 날짜, 교육 배경and작업 기록. (제목 2, 5 장, 섹션 6.2 (b))

데이터 사용

다음 데이터는 대학의 근무일 시스템에 수집되어 저장됩니다.

직원 법률 이름, 우선 이름, 제목, 직장 전화, 우편 중지, 이메일, 직무 그룹, 단위 센터 및 비용 센터는 디렉토리 슬롯로 간주되며 일반 대중에게 제공됩니다.

성별, 민족, 장애 및 베테랑 상태 슬롯와 같은 연방 및 주보고 요구 사항을 목적으로 수집 한 데이터는 연방 계약 및 준수 프로그램 (OFCCP)이 요구하는 긍정 행동 목표를 개발, 모니터링 및 추적하는 데 사용됩니다. 이 슬롯는 기관 내에서 일자리 그룹의 총 인구 대 백분율 및 계수 만 공유됩니다.

사회 보장 번호 및 생년월일은 직원에 대한 초기 기록을 만들기 위해 수집되어 다양한 대학 시스템과 일치합니다. 레코드가 설정되고 복제에 대한 조정이 완료되면이 데이터의 활성 사용이 중단되고 직원 식별 번호로 대체됩니다.

직원은 가정 이메일, 홈 전화 및 주소와 같은 Workday에서 데이터를 "개인"으로 표시 할 수 있습니다. 또한 직원은 비상 연락처 슬롯를 입력해야합니다.

미국 연방 정부 및 고등 교육에서 널리 인정 된 여러 기타 조직 (예 : 인증 기관), 정기적으로 대학의 슬롯를 요청하거나 요구합니다. 이 요청은 pii로 간주되는 일부 데이터 요소를 컴파일합니다.

PII 데이터 요소는 초대장 목록, 프레젠테이션 또는 기타 비 필수 목적으로 내부적으로 사용되지 않습니다. PII 데이터는 인증과 같이 대학에 규제되거나 필수적인 사용 사례를 넘어서 외부에서 전달되지 않습니다.

이 데이터에 액세스 할 수있는 직원은 데이터 관리자가되어 UNR 보안 인식 및 허용 가능한 사용 정책을 준수하고 데이터에 대한 무단 액세스를 보호하기위한 예방 조치를 취해야합니다.

일반 데이터 보호 규정 (GDPR)

2016 년 4 월에 승인 된 GDPR (General Data Protection Regulation)은 유럽 연합 (EU)에 위치한 데이터 주제에 대한 수많은 권리를 부여합니다. 유럽