Obecné nařízení EU o ochraně osobních údajů (GDPR), který vstoupí v platnost 25. května 2018, je nejdůležitější změnou v regulaci ochrany osobních údajů za posledních 20 let. GDPR se bude vztahovat na všechny společnosti zpracovávající osobní údaje všech obyvatel Evropské unie, bez ohledu na to, kde se společnost nachází. Kontrola výzkumných pracovníků a soukromí jsou základními principy ORCIDa podrobně sledujeme vývojový a prováděcí plán nařízení.
Mezi klíčové změny patří:
- posílení podmínek pro souhlas, jako je požadavek na používání jasného a srozumitelného jazyka a usnadnění, aby jednotlivci mohli souhlas odvolat i udělit
- zvýšené pokuty za nedodržení předpisů
- rozšířená práva pro jednotlivce, včetně přístupu k údajům o nich uchovávaných a práva na „zapomenutí“
- zahrnutí ochrany dat do návrhu systému, nikoli jako dodatečná myšlenka
ORCIDAktuální zásady ochrany osobních údajů, které jsou každoročně recertifikovány externím auditorem, již byly zkontrolovány našimi vedoucími organizacemi konsorcií v několika evropských zemích. Obecná shoda spočívá v tom, že by neměly existovat žádné zásadní problémy s dodržováním předpisů ORCID, protože:
- Jednotliví uživatelé mohou institucím poskytnout ověřené oprávnění k aktualizaci jejich ORCID evidence
- Jednotliví uživatelé mají plnou kontrolu nad všemi oprávněními udělenými institucím. Oprávnění lze kdykoli odvolat.
- Za použití ORCID API, instituce může bezpečně aktualizovat metadata ve stávajících ORCID evidence
- Jednotlivci mohou smazat všechny položky, které instituce aktualizovala ORCID zaznamenávat a kontrolovat viditelnost těchto položek.
- Instituce nepřidává celé publikace k jednotlivcům ORCID záznam, pouze metadata
- Systémy se mohou pouze aktualizovat ORCID záznamy, pokud jim k tomu bylo uděleno povolení jednotlivým držitelem záznamů; registr nemůže bez individuálního souhlasu importovat metadata z jiných systémových API
Pracujeme na oficiálním anglickém překladu Německý právní přezkum, které budeme sdílet, jakmile budou k dispozici. Obecně řečeno nezjistil žádné podstatné nedostatky v ochraně údajů. Souhrn ve skutečnosti uvádí, že naše zásady ochrany osobních údajů, které zajišťují kontrolu výzkumných pracovníků, jsou „modelovými znaky“, které uživatelům umožňují „kdykoli zobrazit a kontrolovat, jaká data jsou na platformě zpracovávána a kdo k nim kdy měl přístup. “
Abychom posílili tuto pozitivní zpětnou vazbu o našich stávajících postupech a politikách, kategorizovali jsme GDPR do pěti hlavních oblastí, na kterých budeme pracovat:
- Datové úložiště
- Souhlas
- Procesy práv subjektu údajů
- Bezpečnostní dokumentace
- Právní a smluvní přezkum
O naší práci v těchto oblastech budeme podrobněji informovat v budoucích příspěvcích na blogu. Neváhejte prosím kontaktujte nás pokud mezitím máte nějaké dotazy.