Při provádění ORCID v členských institucích často dostáváme otázky týkající se našich zásad ochrany osobních údajů a jejich souladu s národními a mezinárodními rámci pro ochranu osobních údajů. Soukromí a kontrola výzkumných pracovníků jsou základní ORCID zásadya velmi pečlivě pracujeme na zachování důvěry komunity. Podstupujeme roční audit ochrany osobních údajů, prováděné třetí stranou, abychom zajistili naše Zásady ochrany osobních údajů sladí s rámci pro přenos údajů mezi EU a USA. My také stanovený ο ORCID Věřte program pod dohledem rady pracovní skupina, aby nám radili ohledně nových a vyvíjejících se globálních postupů a předpisů.
Kromě těchto interních programů a postupů jsme vděční za obdržení pokynů od naší komunity. Když ORCID se připravoval na své spuštění v roce 2012, Jisc, britský odborný orgán pro digitální technologie a zdroje ve vysokoškolském vzdělávání, zadal právní přezkum našich postupů v oblasti ochrany osobních údajů jako součást své národní iniciativy identifikující výzkumné pracovníky.
Více nedávno Němec ORCID DE projekt zadala vypracování znaleckého posudku financovaného Německá výzkumná nadace Deutsche Forschungsgemeinschaft, zkontrolovat naše postupy ochrany osobních údajů. Advokátní kancelář iRights.Law, která se specializuje na digitální média, uvedla svůj názor ve zprávě s názvem „ORCID aus datenschutzrechtlicher Sicht. “ Zpráva zkoumá uživatelské scénáře a popisuje relevantní právní aspekty podle německého zákona o ochraně údajů a evropského rámce GDPR. Je k dispozici (v němčině) na DOI: https://doi.org/10.2312/lis.17.02. Blogový příspěvek o této zprávě (také v němčině) je k dispozici na internetu ORCID Web DE, zde.
Od té doby jsme obdrželi řadu dotazů z jiných evropských zemí ohledně této zprávy a pracujeme s nimi ORCID DE a iRights.Law k překladu klíčových sekcí. Tato práce je nyní dokončena as našimi kolegy v ORCID DE, jsme potěšeni sdílet překlad s naší komunitou.
V závěru zprávy se uvádí:
"Posouzení ochrany údajů ORCID nebyl schopen identifikovat žádné závažné nedostatky. Naopak, svými funkcemi ochrany soukromí systém podporuje uživatele při výkonu jejich práva na informační sebeurčení a občas má v tomto ohledu vzor. Tím, že jej navrhnete jako uživatelsky řízený systém správy identit, mohou uživatelé portálu kdykoli zobrazit a kontrolovat, která data jsou zpracovávána jako na platformě a kdo k nim kdy a kdy má přístup. Ačkoli zkoumání podrobností technické implementace na úrovni programového kódu nemohlo být předmětem tohoto šetření, je třeba také poznamenat, že skutečnost, že systém byl implementován jako otevřený software, může poskytnout další důvěru. Rovněž skutečnost, že pro operaci bylo vybráno konsorcium složené z různých zúčastněných stran a že konsorcium nemá v úmyslu dosahovat zisku, je dalším zdrojem důvěry. “
Poznali jsme ORCID DE za jejich vedení v této iniciativě v naší první Slavnostní předávání cen konsorcia v lednu. Děkujeme jim za jejich pokračující práci při pomáhání rozvíjet komunitní chápání požadavků na ochranu osobních údajů a za vedení při zajišťování ORCID postupy tyto standardy splňují nebo překračují.
Související zdroje
- ORCID Program důvěry
- ORCID Zásady ochrany osobních údajů
- Roční osvědčení o ochraně soukromí
- ORCID DE
- Prezentace 2016 o projektu kontroly soukromí
- Blogový příspěvek o kontrole soukromí
- Zpráva o kontrole ochrany osobních údajů (německy)
- Překlad kontroly soukromí
ORCID Příspěvky na blogu:
- Louky: Oznámení ORCID Konsorcium DE (Březen 2016)
- Paglione: Projekt ORCID Je spuštěn program Trust (Říjen 2016)
- Schwarze: Oceňování soukromí a transparentnosti (Březen 2017) https://doi.org/10.6084/m9.figshare.6155087.v1
- Kupuje: ORCID Konsorcia: budování komunit (Prosinec 2017) https://doi.org/10.23640/07243.5700868.v1
- Háček: Vyhlašování vítězů prvního ORCID Ocenění konsorcia (2018. února) https://doi.org/10.23640/07243.5844255.v1