Son Güncelleme: 2 Haz 2021
Dünyanın dört bir yanındaki kullanıcılar tarafından araştırma, burs ve inovasyon faaliyetlerinde bulunmak için kullanılan küresel bir platform olarak, ORCID kullanıcılarını etkileyen gizlilik ve güvenlik gereksinimlerindeki değişiklikleri ele almayı taahhüt eder.
AB hukuk sisteminin en yüksek mahkemesi olan Avrupa Adalet Divanı (“ECJ”) 15 Temmuz 2020 tarihinde kararını açıkladı. şemalar II, AB-ABD Gizlilik Kalkanını AB'nin Genel Veri Koruma Yönetmeliği ("GDPR") kapsamında yasal olarak geçersiz kıldı ve verileri üçüncü bir ülkeye aktarmak için Standart Sözleşme Maddelerinin (SCC'ler) kullanılmaya devam edilmesini onayladı. Görmek Facebook Ireland ve Schrems, Case C-311/18 (Avrupa Birliği Adalet Divanı'nda (“CJEU”) derdest [bundan sonra “şemalar II“]. ABAD kararında, AB'den ABD'ye aktarılan kişisel verilerin ABD'de saklandıktan sonra yeterli korumayı sağlayıp sağlamadığına ilişkin endişelerini dile getirdi. Bu karar ışığında; ORCID etkisinin gözden geçirilmesi için dışarıdan bir danışmanla şemalar II ticari faaliyetleri hakkında. Aşağıda ilgili ek bilgiler bulunmaktadır ORCID'nın AB'den ABD'ye sınır ötesi veri aktarımlarına devam etme yaklaşımı.
Mı ORCID şu anda kişisel verileri AB'den ABD'ye aktarıyor musunuz?
Evet, ORCID ağ altyapısının bir parçası olarak kişisel verileri AB'den ABD'ye aktarmaktadır. Canlı kayıt yazılımı, ABD'de bulunan sunucularda barındırılmaktadır.
ORCID GDPR kapsamında kişisel verileri aktarmak için iki mekanizmaya dayanır. Birinci, ORCID kişisel verilerin AB'den ABD'ye aktarılması için kayıt sırasında kullanıcılarının onayını alır. Saniye, ORCID gerektiğinde üye kuruluşlarla Standart Sözleşme Maddelerini (SCC'ler) imzalar.
ORCID kişisel verileri şuraya aktaran AB, AEA veya Birleşik Krallık'ta bulunan herhangi bir üyeyle Standart Sözleşme Maddelerini imzalamaktan mutluluk duyar: ORCID üye API'sini kullanarak. Lütfen size ulaşın ORCID Üyelik anlaşmanıza Standart Sözleşme Maddelerinin eklenmesini görüşmek için sözleşme ekibiyle iletişime geçin.
Evet, ORCID web sitesinde gizlilik ve güvenlik uygulamalarıyla ilgili bir dizi belge bulundurur. Bu belgeler şunları içerir:
Gizlilik Politikası - ORCID
ORCID Güven – ORCID
ORCID, GDPR ve bir kullanıcı olarak haklarınız
ORCID TRUSTe Tasdik Mektubu
Evet, yukarıda tartışılan güvenlik önlemlerine ek olarak, ORCID veri korumasını ele almak için aşağıdaki ek önlemleri içerir.
Veri Sahibi Kontrolü. Kullanıcılara, paylaşılan bilgilerle ilgili yüksek düzeyde şeffaflık ve kontrol sağlanır. ORCID ve diğer kullanıcılar veya üye kuruluşlar. ORCID oluşturmak için gereken kişisel veri miktarını en aza indirmek için önlemler almıştır. ORCID yalnızca bir ad ve e-posta adresi gerektiren kayıt. Ek olarak, ORCID araçlarının ve hizmetlerinin kullanıcılara kayıt, bir iD'ye nelerin bağlı olduğu ve kullanıcı bilgilerine kimlerin erişebileceği üzerinde kontrol sağladığını açıkça belirtir.
Üçüncü Taraf İşlemci Sözleşmeleri. ORCID işleyicileri ile veri gizliliği ve güvenlik hükümlerini içeren anlaşmalar yapar. İşleyicilerle anlaşmalar yapmadan önce, ORCID gizlilik ve güvenlik bileşenlerini ele alan durum tespiti yapar. Bu durum tespiti yapmak için, ORCID öncelikle üçüncü taraf sağlayıcının herhangi bir Kişisel Veriye erişimi olup olmayacağını ve/veya bunların kopyalarını alıp alamayacağını belirler. Cevap evet ise, o zaman ORCID GDPR gerekliliklerine ve geçerli diğer veri koruma gerekliliklerine uygun bir veri işleme anlaşması müzakere ederek ilerler.
Veri şifreleme. ORCID bekleyen ve aktarılan tüm veriler için makul şifreleme önlemleri uygular. Ayrıca, tüm yedeklemeler şifrelenir.¬¨‚
Teknik ve Organizasyonel Önlemler. ORCID veritabanlarının ve altyapısının güvenli yönetimini desteklemek için çeşitli güvenlik kontrolleri uygular. Bu güvenlik denetimleri arasında güvenlik yaması yönetimi; sistem erişimi izleme; denetim kaydı; giriş kontrolu; ve değişim kontrol mekanizmaları. Bunlara ek olarak, ORCID bir olay müdahale planının yanı sıra bir felaket ve veri kurtarma sürecini de sürdürür.
Evet, ORCID herhangi bir hükümet veri talebi alması durumunda, "yalnızca duruma göre gerekli gördüğümüz verileri" sağlayacağını kullanıcılara açıkça belirtir. Görmek Gizlilik Politikası, Sek. 6.4. Daha öte ORCID izin verilirse, "ilgili Kayıt Sahiplerine alınan herhangi bir hükümet veri talebi ve etkilenen hesaplar hakkında derhal bilgi sağlayacağını" açıkça belirtir.
pek olası değil ORCID Schrems II kararında vurgulanan ABD gözetim yasası taleplerine tabi olacaktır. O zamandan beri ORCID Bölüm 50 USC § 1881(b)(4) kapsamında tanımlanan bir “elektronik iletişim hizmeti sağlayıcısı” değildir, Yabancı İstihbarat Hizmetleri Yasasına (“FISA”) tabi değildir. ORCID üye kuruluşlardan araştırmacıları tanımlamak için kullanılan bir çevrimiçi kayıt sağlar; bu nedenle, FISA kapsamındaki Bölüm 702 aşağıdakiler için geçerli olmayacaktır: ORCID ve verileri.
Evet, ORCID AB'de veya AB dışında bulunan kullanıcılar arasında ayrım yapmaz.¬¨‚ Belirli bölgelerde farklı gizlilik yasaları geçerli olsa da, ORCID adresinde bulunan Gizlilik Politikasına uygun olarak tüm kullanıcılara gizlilik korumaları sağlamaya çalışır. https://info.orcid.org/privacy-policy/.