2024 aktualizace ORCIDZásady ochrany osobních údajů

péče ORCID Důvěryhodný a důvěryhodný

Nedávno jsme vydali aktualizace pro rok 2024 našich zásad ochrany osobních údajů.

Soukromí je a vždy bylo základním zájmem ORCID. To se odráží v našem založení principy a hodnoty, v našem Strategické priority, stejně jako v našem každodenním provozu. Ať už jste an ORCID držitelem rekordu, účastníkem jedné z našich akcí, zástupcem jedné z našich členských organizací nebo kombinací výše uvedeného, ​​chceme se ujistit, že je nám jasné, jak a proč shromažďujeme a používáme vaše osobní údaje.

Držet krok s významnými globálními změnami v regulaci soukromí

ORCID pravidelně kontroluje, jak používáme osobní údaje, abychom zajistili, že naše způsoby práce jsou v souladu s našimi zásadami, postupy uvedenými v dokumentu ORCID Program důvěry, jakož i plnění našich zákonných povinností. Ačkoli ORCID Zásady ochrany osobních údajů byl pravidelně aktualizován od prvního návrhu v roce 2012, změny byly většinou postupné; politika dosud nikdy neprošla důkladným přezkumem. Zatímco naše základní činnosti zpracování osobních údajů se za tuto dobu výrazně nezměnily, několik věcí se změnilo: došlo k významnému vývoji v nařízeních o ochraně údajů, rozsah našeho zpracování osobních údajů se rozšířil nad rámec ORCID Registr a přístupy k prezentaci postupů ochrany osobních údajů jasným a srozumitelným způsobem se také vyvinuly. Tento vývoj spolu s jmenováním ORCIDPrvní pověřený pracovník pro ochranu osobních údajů na konci roku 2023 znamená, že nyní je ten správný čas zajistit ORCIDZásady ochrany osobních údajů nejen splňují naše zákonné povinnosti, ale odrážejí současnou nejlepší praxi při poskytování informací o ochraně osobních údajů s důkladným přepsáním.

Náš proces revize zahrnoval intenzivní reflexi a analýzu

Přepracování našich zásad ochrany osobních údajů byl pečlivě zvážený proces, který zahrnoval členy každého jednotlivého týmu napříč ORCIDpersonál. Začali jsme porovnáním informací v našich zásadách pro rok 2021 s použitím osobních údajů uvedenými v našich ROPA (záznamech o činnostech zpracování), vytvořených jako součást projektu kontroly ochrany údajů z roku 2022, a další interní dokumentaci. 

Přezkoumali jsme také požadavky obecného nařízení EU o ochraně osobních údajů (GDPR), jakož i požadavky na transparentnost jiných národních zákonů na ochranu údajů, které by mohly ovlivnit ORCID a naší komunitě. Nakonec jsme provedli průzkum zásad ochrany osobních údajů zveřejněných řadou dalších organizací v různých odvětvích a zemích, shromáždili jsme příklady osvědčených postupů a vytvořili nové nápady, jak nejlépe prezentovat naše nové zásady z hlediska srozumitelnosti, uspořádání a obsahu. 

Chceme ORCIDZásady ochrany osobních údajů, aby byly srozumitelnější

Zásady ochrany osobních údajů jsou ze své podstaty suché dokumenty plné informací, které jen zřídka někoho zaujmou. Existuje mnoho informací, které je třeba získat, a různé právní povinnosti, které je třeba splnit, ale plní důležitý účel a naše zásady ochrany osobních údajů jsou jedním ze způsobů, jak demonstrovat naši Hodnota otevřenosti. Chtěli jsme zajistit co nejširší čtenářskou obec ORCIDZásady ochrany osobních údajů musí být napsány způsobem, který je snadno čitelný a pochopitelný, a logicky strukturovaný, aby se v nich snadněji orientovalo. Je pro nás důležité, aby ti, kdo čtou zásady, rychle porozuměli svým právům a našemu přístupu k ochraně údajů, a proto jsme těmto informacím dali v nové verzi větší důraz. 

Během naší kontroly jsme zjistili, že některé informace v našich zásadách pro rok 2021 patřily do jiných částí ORCID webové stránky. Abychom zlepšili srozumitelnost a zkrátili délku zásad, přesunuli jsme podrobné informace o nastavení ochrany osobních údajů „jak na to“ ze zásad do našich stránky nápovědy, kde lidé snáze najdou tento typ návodu. Také jsme přesunuli informace o tom, jak nakládáme s evidencí zemřelých osob zde. 

Poskytování komplexních práv na ochranu dat bez ohledu na místo

Jednou z oblastí, kde jsme provedli významné změny, je prezentace informací o právech lidí na ochranu osobních údajů. Uvědomujeme si, že i když ORCID je organizace se sídlem v USA, máme globální komunitu uživatelů a členů a existují konkrétní informace, které naši akcionáři v různých zemích očekávají. Chtěli jsme to udělat co nejjasnější, aby naše zúčastněné strany měly důvěru v to, jak přistupujeme k našim povinnostem v oblasti ochrany údajů po celém světě.  

Nové Zásady potvrzují náš postoj, že v možném rozsahu rozšíříme práva subjektu údajů obsažená v GDPR na každého, jehož údaje zpracováváme, bez ohledu na to, kde se nachází. Jiné zákony na ochranu soukromí často zahrnují podobná práva, ale nemusí být tak rozsáhlá jako ta, která se nacházejí v GDPR. Jako organizace se sídlem v USA jsme také přidali několik práv, která jsou jedinečná pro nově vznikající předpisy na ochranu soukromí v různých státech USA. Tímto přístupem se snažíme splnit nejvyšší úroveň práv na ochranu soukromí pro všechny držitele rekordů a další zúčastněné strany po celém světě.

Komplexní pokrytí veškerého používání našich osobních údajů

Zatímco naše Zásady pro rok 2021 již obsahovaly podrobné vysvětlení použití našich osobních údajů v ORCID Registr a webové stránky, nezahrnovalo naše použití osobních údajů souvisejících s žádostmi o podporu, seznamy adresátů, správou členství, žádostmi o grant nebo ORCID akce a kanály pro zapojení komunity – služby, které byly přidány nebo rozšířeny od doby, kdy byla navržena původní politika. Ty jsou nyní zahrnuty v revidované verzi, strukturované podle různých scénářů použití dat v části 6 (Údaje, které používáme a proč je používáme), takže čtenář může rychle zjistit, co je a co není pro ně relevantní, v závislosti na jejich vztahu. s ORCID. Společně s oddílem 5 (Jak a kdy shromažďujeme vaše údaje) nyní popisujeme všechny způsoby, jak shromažďujeme a používáme osobní údaje při poskytování našich služeb, a proč potřebujeme konkrétní informace v každém z těchto případů.

Naše zásady ochrany osobních údajů se nezměnily

Přestože je struktura našich zásad ochrany osobních údajů nyní poněkud odlišná, téměř všechny informace obsažené v zásadách pro rok 2021 jsou buď zahrnuty v nové verzi, nebo byly přesunuty na novou stránku nápovědy Nastavení ochrany osobních údajů. V rámci tohoto přepisu jsme nezměnili žádnou z našich základních zásad ochrany osobních údajů. Pro snazší srovnání jsme provedli srovnání řádek po řádku mezi dvěma politikami – tabulka v přiloženém dokumentu shrnuje provedené změny.    

ORCIDProces kontroly Zásad ochrany osobních údajů zahrnuje interní a externí zainteresované strany

Před zveřejněním byly naše nové zásady ochrany osobních údajů důkladně přezkoumány řadou různých interních a externích zainteresovaných stran: ORCID seniorský tým; naše představenstvo; specializovaný externí poradce pro ochranu soukromí; a ORCIDprávní poradce. Byl také posouzen společností TrustArc, naším externím dodavatelem certifikace ochrany osobních údajů, který certifikuje ORCID's procesy ochrany dat proti jejich programu TRUSTe Verified International Privacy každý rok. V letošním roce jsme obdrželi recertifikaci podle nových zásad a následně potvrzení, že splňují standardy transparentnosti definované v rámci EU–US Data Privacy Framework (ačkoli jako nezisková organizace se formálně nemůžeme účastnit tohoto programu) . 

Zveme vás, abyste si přečetli naše aktualizované Zásady ochrany osobních údajů a dozvědět se o vašich právech na ochranu údajů jako an ORCID zúčastněnou stranou. Pokud máte nějaké dotazy nebo obavy týkající se ORCIDzásady ochrany osobních údajů nebo tyto změny, dejte nám prosím vědět e-mailem [chráněno e-mailem]. 

Děkujeme za vaši trvalou důvěru ORCID!