صیانت از داده و حقوق صاحبان داده
صفحه اصلی صیانت از داده و حقوق صاحبان داده

صیانت از داده و حقوق صاحبان داده

دانشگاه لرستان مطابق با اصول صیانت از داده، حقوق روشنی برای شما به‌عنوان صاحب داده در نظر گرفته است. این صفحه این حقوق و چگونگی اعمال آن‌ها را توضیح می‌دهد.

۱. اصول حاکم بر پردازش داده

  • شفافیت: هر داده‌ای که از شما گرفته می‌شود، با اطلاع‌رسانی روشن دربارهٔ هدف، مبنا و مدت نگهداری همراه است.
  • محدودیت هدف: داده‌ها صرفاً برای اهدافی استفاده می‌شوند که در بیانیهٔ حریم خصوصی اعلام شده‌اند.
  • کمینهٔ داده: فقط داده‌های ضروری برای ارائهٔ خدمت گردآوری می‌شود.
  • دقت: داده‌ها به‌روز نگه داشته می‌شوند و در صورت ضرورت اصلاح می‌گردند.
  • محدودیت نگهداری: پس از پایان نیاز قانونی، داده حذف یا ناشناس‌سازی می‌شود.
  • یکپارچگی و محرمانگی: داده‌ها در برابر دسترسی غیرمجاز، تغییر، افشا و از بین رفتن محافظت می‌شوند.
  • پاسخگویی: دانشگاه مسئول رعایت این اصول است و شواهد آن را در دسترس مراجع قانونی قرار می‌دهد.

۲. حقوق شما

  1. حق دسترسی: می‌توانید درخواست کنید فهرست داده‌های شخصی‌ای که از شما داریم، هدف پردازش و گیرندگان آن به شما اعلام شود.
  2. حق اصلاح: اگر داده‌ای از شما نادرست یا ناقص است، اصلاح آن را درخواست کنید.
  3. حق حذف («حق فراموش شدن»): در شرایطی که دیگر داده برای هدف اولیه ضروری نیست، رضایت‌تان را پس گرفته‌اید، یا داده غیرقانونی پردازش شده، می‌توانید حذف آن را بخواهید. (به‌جز در مواردی که قانون نگهداری را الزام کرده باشد.)
  4. حق محدودسازی پردازش: در حین بررسی اعتراض شما یا اصلاح داده، می‌توانید بخواهید پردازش متوقف شود.
  5. حق اعتراض: به پردازش‌هایی که بر مبنای منافع مشروع انجام می‌شوند می‌توانید اعتراض کنید.
  6. حق قابلیت انتقال: داده‌هایی که خود ارائه کرده‌اید را در قالبی ماشین‌خوان دریافت کنید یا به دیگری انتقال دهید.
  7. حق پس گرفتن رضایت: در پردازش‌های مبتنی بر رضایت، می‌توانید هر زمان رضایت خود را پس بگیرید (بدون تأثیر بر پردازش‌های پیشین).

۳. روند درخواست

برای اعمال هر یک از حقوق فوق، درخواست خود را با مشخصات زیر به مسئول حفاظت داده ارسال کنید:

  • ایمیل: privacy@lu.ac.ir
  • موضوع: «درخواست حق صاحب داده — [نوع درخواست]»
  • متن: نوع درخواست، توصیف داده‌های مورد نظر، روش ترجیحی پاسخگویی.
  • پیوست: مدرک شناسایی معتبر (برای جلوگیری از افشای داده‌های شما به دیگران).

۴. زمان پاسخگویی

پاسخ درخواست‌ها معمولاً ظرف ۱۵ روز کاری ارسال می‌شود. در درخواست‌های پیچیده ممکن است این بازه تا حداکثر ۴۵ روز با اطلاع‌رسانی قبلی تمدید شود. پاسخگویی رایگان است؛ مگر در درخواست‌های تکراری بی‌اساس که هزینهٔ متعارف تهیه‌ٔ کپی اخذ خواهد شد.

۵. حق شکایت

اگر پاسخ دریافتی را قانع‌کننده نیافتید، می‌توانید موضوع را به نهادهای زیر ارجاع دهید:

  • دفتر بازرسی دانشگاه لرستان
  • کارگروه تعیین مصادیق محتوای مجرمانه
  • دادسرای جرائم رایانه‌ای استان لرستان

۶. نقض داده‌ها

در صورت بروز هرگونه نشت یا نقض داده‌ که حقوق و آزادی‌های کاربران را تهدید کند، دانشگاه ظرف ۷۲ ساعت از اطلاع، موضوع را به کاربران متأثر و نهادهای ناظر گزارش می‌دهد و اقدامات لازم برای کاهش آسیب را به اطلاع می‌رساند.

۷. مسئول حفاظت داده (DPO)

مسئول حفاظت داده‌ٔ دانشگاه لرستان نقطهٔ تماس شما برای تمام موضوعات صیانت از داده است:

  • ایمیل: privacy@lu.ac.ir
  • تلفن: ۰۶۶-۳۳۱۲۰۱۰۶ داخلی فناوری اطلاعات
  • آدرس: لرستان، خرم‌آباد، دانشگاه لرستان، مدیریت فناوری اطلاعات