Jak mnozí z vás víte, každý rok přezkoumáváme naše zásady ochrany osobních údajů a podrobujeme se externímu hodnocení našich postupů v oblasti ochrany údajů. S potěšením vám oznamuji, že jsme nyní zveřejnili naše aktualizované zásady ochrany osobních údajů a byly nám uděleny TrustArc Mezinárodní pečeť ověření soukromí.
Změny našich zásad ochrany osobních údajů jsou popsány níže:
Štít na ochranu soukromí. V červenci 2020 Evropský soudní dvůr rozhodl, že program štítu na ochranu soukromí mezi EU a USA je neplatný. Jednalo se o právní rámec pro zabezpečení přenosu dat z EU / EHP do USA, na který se odkazovalo v našich zásadách ochrany osobních údajů, protože naše primární systémy jsou hostovány v USA. Změnili jsme znění zásad ochrany osobních údajů tak, aby odráželo tento vývoj, a znovu potvrzujeme náš závazek k základním zásadám rámce. Nedávno jsme publikovali FAQ pro naše členy EU / EHP / UK o dopadu těchto změn na předávání osobních údajů z jejich organizací do ORCID.
ORCID Členský portál. Dalším významným vývojem je zavedení ORCID Členský portál. Jedná se o novou sadu nástrojů, které mají institucím pomoci maximálně využít jejich možností ORCID členství. Jelikož se jedná o zcela nový systém, který poskytuje nový způsob přenosu dat mezi členy a ORCID, provedli jsme úplné posouzení dopadů na ochranu údajů, jak vyžaduje GDPR. V důsledku toho jsme do našich zásad ochrany osobních údajů přidali novou sekci pokrývající členský portál. I když je tato nová platforma pro naše členy vzrušujícím vývojem a bude pohánět užitečné funkce pro výzkumné pracovníky, většina uživatelů registru nebude touto změnou zásad ochrany osobních údajů ovlivněna.
Strojové učení. At ORCID, neustále hledáme způsoby, jak prospět naší komunitě upgradem našich systémů, abychom mohli využívat výhod nejnovějších a nejlepších technologií. Je stále jasnější, že strojové učení je v technologickém průmyslu široce používáno k poskytování hodnoty uživatelům, a to i ve světě vědecké komunikace. Mnoho nástrojů a služeb je nyní k dispozici zdarma nebo za rozumnou cenu a nedávno jsme oznámili, že jsme práce na přístupu strojového učení ke snížení výskytu spamu v registru. Do našich zásad ochrany osobních údajů jsme přidali část o tom, abychom byli co nejtransparentnější ohledně používání této technologie. Stále máme spoustu práce, abychom tuto funkci dostali do výroby, a to bude zahrnovat úplné posouzení dopadu na ochranu údajů a spravedlnosti všech modelů rozhodování. Prozatím pouze pokládáme základy této aktualizace zásad ochrany osobních údajů.
Zrušení oprávnění. Minulý rok, změnili jsme zásady ochrany osobních údajů v očekávání změn souvisejících se zrušením oprávnění. Předchozí změny by umožnily Členům aktualizovat položky v Záznamech, jejichž jsou zdrojem, a to i poté, co držitel záznamu zrušil povolení přidávat nové položky do Záznamu. Tuto schopnost požadovalo několik našich členů. Po další analýze a diskusích s Členy jsme však zjistili, že jejich případ použití lze splnit povolením Členům pouze odstranit položky, které dříve přidali do záznamů po odvolání oprávnění, ale ne je aktualizovat. Důvodem těchto změn bylo vždy zvýšení důvěry v údaje v Záznam a snížení možnosti nesprávných nebo sporných údajů. Zásady ochrany osobních údajů byly aktualizovány tak, aby odrážely tuto změnu.
Došlo k několika dalším drobným aktualizacím zásad ochrany osobních údajů:
- Přidali jsme další podrobnosti o datech, které shromažďujeme, když k přístupu k vašim systémům používáte systémy jednotného přihlášení ORCID účet, jako je Facebook, Google nebo institucionální federovaní poskytovatelé identity.
- Vylepšili jsme transparentnost našeho audit trailu, který se skládá ze surových protokolů serverů a aplikací, které lze v případě potřeby analyzovat a interpretovat.
- Aktualizovali jsme definici „Only Me Data“, abychom shrnuli chování, které bylo dříve popsáno pouze v jiných částech zásad.
- Poskytli jsme další důvody pro uchování kryptograficky hašované formy vaší e-mailové adresy s vysvětlením, že to je součástí naší povinnosti vést záznamy o žádostech o vymazání údajů.
- Objasnili jsme, že můžeme shromažďovat informace, které shromažďujeme o vašem používání našich webových stránek, za účelem zachování bezpečnosti informací.
- Potvrdili jsme, že i když zveřejňujeme omezení komerčního využití údajů registru, ORCID nenese odpovědnost za policejní použití údajů třetími stranami.
- Provedli jsme různé další drobné změny, abychom zlepšili jasnost a čitelnost, aniž bychom změnili základní význam.
Pokud si chcete přečíst Zásady ochrany osobních údajů v plném rozsahu, prosím podívejte se sem.