Последнее обновление: 2 июня 2021 г.
Как глобальная платформа, используемая пользователями по всему миру для участия в исследованиях, стипендиях и инновационной деятельности, ORCID стремится учитывать изменения в требованиях к конфиденциальности и безопасности, которые влияют на его пользователей.
15 июля 2020 года Европейский суд («ЕС»), высшая судебная инстанция в правовой системе ЕС, вынес свое решение в Шремс II, признав недействительным Соглашение о защите конфиденциальности ЕС-США как законное в соответствии с Общим регламентом ЕС по защите данных («GDPR»), и поддержал продолжение использования Стандартных договорных условий (SCC) для передачи данных в третью страну. Видеть Facebook Ireland and Schrems, Дело C-311/18 (на рассмотрении Суда Европейского Союза («CJEU») [далее «Шремс II«]. В своем решении Европейский суд выразил озабоченность относительно того, сохраняли ли личные данные, передаваемые из ЕС в США, адекватную защиту после хранения в США. В свете этого решения, ORCID нанял внешнего юриста для проведения обзора воздействия Шремс II о своих деловых операциях. Ниже представлена дополнительная информация о ORCIDподход к продолжению трансграничной передачи данных из ЕС в США.
Есть ли ORCID в настоящее время переносите личные данные из ЕС в США?
Да, ORCID передает личные данные из ЕС в США в рамках своей сетевой инфраструктуры. Программное обеспечение реального реестра размещено на серверах, расположенных в США.
ORCID полагается на два механизма передачи персональных данных в соответствии с GDPR. Первый, ORCID получает согласие своих пользователей во время регистрации на передачу персональных данных из ЕС в США. Второй, ORCID при необходимости заключает Стандартные договорные положения (SCC) с организациями-членами.
ORCID рада заключить Стандартные договорные положения с любым членом, находящимся в ЕС, ЕЭЗ или Великобритании, который передает личные данные в ORCID используя членский API. Пожалуйста, свяжитесь со своим ORCID Связаться с аудиторской группой для обсуждения добавления Стандартных договорных условий к вашему членскому соглашению.
Да, ORCID поддерживает на своем веб-сайте ряд документов, касающихся политики конфиденциальности и безопасности. Эти документы включают:
Политика конфиденциальности - ORCID
ORCID Доверять - ORCID
ORCID, GDPR и ваши права как пользователя
ORCID TRUSTe Аттестационное письмо
Да, в дополнение к упомянутым выше гарантиям, ORCID включает следующие дополнительные меры по защите данных.
Контроль субъектов данных. Пользователям предоставляется высокая степень прозрачности и контроля в отношении информации, передаваемой с ORCID и другие пользователи или членские организации. ORCID предпринял действия, чтобы свести к минимуму количество персональных данных, необходимых для установления ORCID запись, требуя только имя и адрес электронной почты. Кроме того, ORCID поясняет, что его инструменты и услуги предоставляют пользователям контроль над регистрацией, подключением к iD и доступом к информации о пользователях.
Соглашения со сторонним процессором. ORCID заключает соглашения со своими обработчиками, которые включают положения о конфиденциальности и безопасности данных. Перед заключением договоров с переработчиками, ORCID проводит комплексную проверку, касающуюся компонентов конфиденциальности и безопасности. Для проведения такой комплексной проверки, ORCID сначала определяет, будет ли сторонний провайдер иметь доступ и / или получать копии каких-либо Персональных данных. Если да, то ORCID продвигается к переговорам по соглашению об обработке данных, которое соответствует требованиям GDPR и любым другим применимым требованиям защиты данных.
Шифрование данных. ORCID реализует разумные меры шифрования для всех данных в состоянии покоя и в пути. Кроме того, все резервные копии зашифрованы.
Технические и организационные меры. ORCID реализует различные меры безопасности для поддержки безопасного управления своими базами данных и инфраструктурой. Эти меры безопасности включают управление исправлениями безопасности; система контроля доступа; ведение журнала аудита; контроль доступа; и механизмы контроля изменений. Кроме того, ORCID поддерживает план реагирования на инциденты, а также процесс аварийного восстановления и восстановления данных.
Да, ORCID дает понять пользователям, что в случае получения какого-либо запроса правительственных данных он предоставит «только такие данные, которые мы сочтем необходимыми в данной ситуации». Видеть Политика конфиденциальности, гл. 6.4. Способствовать ORCID ясно дает понять, что, если это разрешено, он «незамедлительно предоставит информацию о любых полученных правительственных запросах на данные и затрагиваемых учетных записях соответствующим держателям записей».
Маловероятно, что ORCID будет подпадать под требования закона США о слежке, указанные в решении Schrems II. С ORCID не является «поставщиком услуг электронной связи», как определено в разделе 50 USC § 1881 (b) (4), на него не распространяется Закон об услугах внешней разведки («FISA»). ORCID предоставляет онлайн-реестр, который используется для идентификации исследователей из членских организаций; как таковой, Раздел 702 в соответствии с FISA не будет применяться к ORCID и его данные.
Да, ORCID не делает различий между пользователями, находящимися в ЕС или за его пределами. ¬¨‚ Хотя в некоторых регионах могут действовать разные законы о конфиденциальности, ORCID стремится обеспечить защиту конфиденциальности для всех пользователей в соответствии со своей Политикой конфиденциальности, расположенной по адресу https://info.orcid.org/privacy-policy/.