Poslední aktualizace: 2. června 2021
Jako globální platforma používaná uživateli po celém světě k zapojení do výzkumných, stipendijních a inovačních aktivit ORCID se zavazuje řešit změny v požadavcích na ochranu soukromí a zabezpečení, které mají dopad na jeho uživatele.
Dne 15. července 2020 vydal Evropský soudní dvůr (ESD), nejvyšší soud v právním systému EU, rozhodnutí v Schrems II, zneplatnění štítu na ochranu soukromí mezi EU a USA jako zákonného podle obecného nařízení EU o ochraně údajů („GDPR“) a potvrdil další používání standardních smluvních doložek (SCC) pro přenos údajů do třetí země. Vidět Facebook Ireland and Schrems, věc C-311/18 (probíhá u Soudního dvora Evropské unie (dále jen „SDEU“) [dále jen „Schrems II"]. Ve svém rozhodnutí Evropský soudní dvůr vyjádřil obavy ohledně toho, zda si osobní údaje přenášené z EU do USA zachovávají po uložení v USA odpovídající ochranu. S ohledem na toto rozhodnutí ORCID zaměstnán externím právníkem, aby provedl kontrolu dopadu Schrems II o svých obchodních operacích. Níže jsou uvedeny další informace týkající se ORCIDPřístup k pokračujícímu přeshraničnímu přenosu údajů z EU do USA.
Má ORCID aktuálně přenášíte osobní údaje z EU do USA?
Ano, ORCID přenáší osobní údaje z EU do USA jako součást své síťové infrastruktury. Živý software registru je hostován na serverech umístěných v USA.
ORCID spoléhá na dva mechanismy přenosu osobních údajů podle GDPR. První, ORCID získá při registraci souhlas svých uživatelů s přenosem osobních údajů z EU do USA. Druhý, ORCID podle potřeby uzavírá standardní smluvní doložky (SCC) s členskými organizacemi.
ORCID s potěšením uzavírá standardní smluvní doložky s kterýmkoli členem se sídlem v EU, EHP nebo Velké Británii, který předává osobní údaje ORCID pomocí členské API. Obraťte se na svého ORCID kontakt na tým provádějící zakázku za účelem projednání přidání standardních smluvních doložek k vaší členské dohodě.
Ano, ORCID udržuje na svých webových stránkách řadu dokumentů souvisejících s postupy v oblasti ochrany soukromí a zabezpečení. Mezi tyto dokumenty patří:
Zásady ochrany osobních údajů - ORCID
ORCID Důvěra - ORCID
ORCID, GDPR a vaše uživatelská práva
ORCID Osvědčení TRUSTe
Ano, kromě výše popsaných záruk, ORCID zahrnuje následující doplňující opatření k řešení ochrany údajů.
Kontrola subjektu údajů. Uživatelům je poskytována vysoká míra transparentnosti a kontroly související s informacemi sdílenými s ORCID a další uživatelé nebo členské organizace. ORCID přijal opatření k minimalizaci množství osobních údajů potřebných k založení ORCID záznam, vyžadující pouze jméno a e-mailovou adresu. Navíc, ORCID objasňuje, že její nástroje a služby poskytují uživatelům kontrolu nad registrací, tím, co je připojeno k iD, a kdo má přístup k informacím o uživateli.
Smlouvy zpracovatelů třetích stran. ORCID uzavírá dohody se svými zpracovateli, které obsahují ustanovení o ochraně osobních údajů a zabezpečení. Před uzavřením dohod se zpracovateli ORCID provádí náležitou péči, která řeší komponenty ochrany osobních údajů a zabezpečení. K provedení této náležité péče ORCID nejprve určuje, zda poskytovatel třetí strany bude mít přístup k jakýmkoli osobním údajům a / nebo bude dostávat kopie těchto osobních údajů. Pokud je odpověď ano, pak ORCID jde kupředu s vyjednáváním dohody o zpracování údajů, která je v souladu s požadavky GDPR a jakýchkoli dalších příslušných požadavků na ochranu údajů.
Šifrování dat. ORCID zavádí přiměřená šifrovací opatření pro všechna data v klidu a při přenosu. Všechny zálohy jsou navíc šifrovány.¬¨‚
Technická a organizační opatření. ORCID implementuje řadu bezpečnostních kontrol na podporu bezpečné správy svých databází a infrastruktury. Tyto ovládací prvky zabezpečení zahrnují správu oprav zabezpečení; monitorování přístupu do systému; protokolování auditu; Řízení přístupu; a změnit kontrolní mechanismy. Dodatečně, ORCID udržuje plán reakce na mimořádné události i proces katastrofy a obnovy dat.
Ano, ORCID objasňuje uživatelům, že v případě, že obdrží jakýkoli požadavek na vládní údaje, poskytne „pouze takové údaje, které v dané situaci považujeme za nezbytné.“ Vidět Zásady ochrany osobních údajů, kap. 6.4. Dále ORCID objasňuje, že pokud to bude povoleno, „okamžitě poskytne informace o všech obdržených žádostech o vládní údaje a dotčených účtech příslušným držitelům záznamů“.
To není pravděpodobné ORCID podléhají americkým zákonům o dozoru, které jsou zdůrazněny v rozhodnutí Schrems II. Od té doby ORCID není „poskytovatelem služeb elektronických komunikací“, jak je definován v § 50 USC § 1881 (b) (4), nepodléhá zákonu o zahraničních zpravodajských službách („FISA“). ORCID poskytuje online registr, který se používá k identifikaci výzkumných pracovníků z členských organizací; jako takový by se na něj nevztahoval článek 702 FISA ORCID a jeho data.
Ano, ORCID nerozlišuje mezi uživateli nacházejícími se v EU nebo mimo EU.¬¨‚ I když některé regiony mohou mít různé zákony na ochranu soukromí, ORCID se snaží poskytovat ochranu soukromí všem uživatelům v souladu se svými zásadami ochrany osobních údajů, které se nacházejí na adrese https://info.orcid.org/privacy-policy/.