Ogólne rozporządzenie UE o ochronie danych (RODO), która wchodzi w życie 25 maja 2018 r., to najważniejsza zmiana w przepisach o ochronie danych osobowych od 20 lat. RODO będzie dotyczyć wszystkich firm przetwarzających dane osobowe wszystkich mieszkańców Unii Europejskiej, niezależnie od lokalizacji firmy. Kontrola i prywatność badacza to podstawowe zasady ORCID, a my uważnie śledziliśmy ewolucję i plan wdrażania rozporządzenia.
Najważniejsze zmiany obejmują:
- wzmocnienie warunków zgody, takich jak wymóg używania jasnego i prostego języka oraz ułatwienie osobom fizycznym wycofania zgody, jak jej wyrażenia
- zwiększone kary za nieprzestrzeganie przepisów
- rozszerzone prawa osób fizycznych, w tym dostęp do posiadanych na ich temat danych oraz prawo do bycia „zapomnianym”
- włączenie ochrony danych do projektu systemu, a nie jako refleksja
ORCIDObecna polityka prywatności firmy, która jest corocznie poddawana ponownej certyfikacji przez zewnętrznego audytora, została już zweryfikowana przez nasze konsorcja wiodące w kilku krajach europejskich. Ogólny konsensus jest taki, że nie powinno być żadnych poważnych problemów ze zgodnością ORCID, bo:
- Indywidualni użytkownicy mogą udzielać instytucjom uwierzytelnionych uprawnień do aktualizacji swoich danych ORCID dokumentacja
- Indywidualni użytkownicy mają pełną kontrolę nad wszystkimi uprawnieniami nadanymi instytucjom. Zgoda może zostać cofnięta na każdym etapie.
- Korzystanie z ORCID API, instytucja może bezpiecznie aktualizować istniejące metadane ORCID dokumentacja
- Osoby fizyczne mogą usuwać wszystkie pozycje, które instytucja zaktualizowała w swoich ORCID rejestrować i kontrolować widoczność tych elementów.
- Instytucja nie dodaje całych publikacji do publikacji indywidualnych ORCID rekord, tylko metadane
- Systemy mogą tylko aktualizować ORCID akta, jeżeli uzyskały na to pozwolenie od indywidualnego rekordzisty; Rejestr nie może importować metadanych z innych interfejsów API systemu bez indywidualnej zgody
Pracujemy nad oficjalnym tłumaczeniem na język angielski Niemiecki przegląd prawny, które udostępnimy, gdy będą dostępne. Ogólnie rzecz biorąc, nie stwierdziła żadnych istotnych niedociągnięć w zakresie ochrony danych. W podsumowaniu zauważono, że nasza polityka prywatności, która zapewnia kontrolę badacza, jest „modelowym charakterem”, który pozwala użytkownikom „w każdej chwili przeglądać i kontrolować, które dane są przetwarzane w jaki sposób na platformie i kto i kiedy miał do nich dostęp. ”
Wzmacniając te pozytywne opinie na temat naszych obecnych praktyk i zasad, podzieliliśmy RODO na pięć głównych obszarów, nad którymi będziemy pracować:
- Przechowywanie danych
- Zgoda
- Procesy związane z prawami osób, których dane dotyczą
- Dokumentacja bezpieczeństwa
- Przegląd prawny i kontraktowy
W przyszłych postach na blogu będziemy informować bardziej szczegółowo o naszej pracy w tych obszarach. Proszę nie wahaj się skontaktuj się z nami jeśli w międzyczasie masz jakieś pytania.