اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR)، الذي يدخل حيز التنفيذ في 25 مايو 2018 ، هو أهم تغيير في تنظيم خصوصية البيانات منذ 20 عامًا. سيتم تطبيق القانون العام لحماية البيانات (GDPR) على جميع الشركات التي تعالج البيانات الشخصية لجميع المقيمين في الاتحاد الأوروبي ، بغض النظر عن موقع الشركة. مراقبة الباحث والخصوصية من المبادئ الأساسية لـ ORCID، ونحن نتابع خطة تطوير وتنفيذ اللوائح عن كثب.
التغييرات الرئيسية تشمل:
- تعزيز شروط الموافقة ، مثل اشتراط استخدام لغة واضحة وواضحة وتسهيل على الأفراد سحب الموافقة كما يمنحها
- زيادة العقوبات على عدم الامتثال
- توسيع الحقوق للأفراد بما في ذلك الوصول إلى البيانات المحفوظة عنهم والحق في "النسيان"
- بما في ذلك حماية البيانات في تصميم النظام ، بدلاً من التفكير لاحقًا
ORCIDتمت مراجعة سياسة الخصوصية الحالية الخاصة بـ "، والتي يتم إعادة اعتمادها سنويًا مع مدقق خارجي ، من قبل المنظمات الرائدة في اتحاداتنا في العديد من البلدان الأوروبية. الإجماع العام هو أنه لا ينبغي أن تكون هناك أية مشكلات امتثال رئيسية لـ ORCID، لان:
- يمكن للمستخدمين الفرديين تزويد المؤسسات بإذن مصدق لتحديث ملفات ORCID تسجيل
- يتمتع المستخدمون الفرديون بالسيطرة الكاملة على جميع الأذونات الممنوحة للمؤسسات. يمكن إلغاء الإذن في أي مرحلة.
- باستخدام ORCID API ، يمكن للمؤسسة تحديث البيانات الوصفية الموجودة في الملفات بشكل آمن ORCID تسجيل
- يمكن للأفراد حذف جميع العناصر التي قامت المؤسسة بتحديثها في ORCID تسجيل والتحكم في رؤية هذه العناصر.
- لا تضيف المؤسسة منشورات كاملة للفرد ORCID سجل ، فقط البيانات الوصفية
- يمكن تحديث الأنظمة فقط ORCID السجلات إذا تم منحها الإذن للقيام بذلك من قبل صاحب السجل الفردي ؛ لا يمكن للسجل استيراد البيانات الوصفية من واجهات برمجة تطبيقات النظام الأخرى دون موافقة فردية
نحن نعمل على ترجمة رسمية باللغة الإنجليزية لـ المراجعة القانونية الألمانية، والتي سنشاركها بمجرد توفرها. بشكل عام ، لم تجد أي أوجه قصور جوهرية في حماية البيانات. في الواقع ، يشير الملخص إلى أن سياسة الخصوصية الخاصة بنا ، والتي تضمن تحكم الباحث ، هي "شخصية نموذجية" تتيح للمستخدمين "عرض والتحكم في جميع الأوقات في البيانات التي تتم معالجتها على النظام الأساسي ومن لديه حق الوصول إلى البيانات متى. "
لتعزيز هذه التعليقات الإيجابية على ممارساتنا وسياساتنا الحالية ، قمنا بتصنيف اللائحة العامة لحماية البيانات إلى خمسة مجالات رئيسية سنعمل عليها:
- مخزن البيانات
- موافقة
- عمليات حقوق موضوع البيانات
- وثائق أمنية
- المراجعة القانونية والتعاقدية
سنقدم تقريرًا بمزيد من التفصيل عن عملنا في هذه المجالات في منشورات المدونة المستقبلية. من فضلك لا تتردد في تواصل معنا إذا كان لديك أي أسئلة في هذه الأثناء.