欧盟通用数据保护条例 (GDPR)于 25 年 2018 月 20 日生效,是 XNUMX 年来数据隐私监管最重要的变化。 GDPR 将适用于处理所有欧盟居民个人数据的所有公司,无论公司位于何处。 研究人员控制和隐私是核心原则 ORCID,我们一直在密切关注法规的演变和实施计划。
关键更改包括:
- 加强同意的条件,例如要求使用清晰明了的语言,并使个人撤回同意和给予同意一样容易
- 增加对不遵守规定的处罚
- 扩大个人权利,包括访问有关他们的数据以及被“遗忘”的权利
- 在系统设计中包括数据保护,而不是事后考虑
ORCID的当前隐私政策,每年由外部审计师重新认证,已经由我们在几个欧洲国家的财团牵头组织审查。 普遍的共识是不应该有任何重大的合规问题 ORCID,因为:
- 个人用户可以向机构提供经过身份验证的权限以更新其 ORCID 记录
- 个人用户可以完全控制授予机构的所有权限。 可以在任何阶段撤销许可。
- 使用 ORCID API,机构可以安全地更新现有的元数据 ORCID 记录
- 个人可以删除机构已更新的所有项目 ORCID 记录和控制这些项目的可见性。
- 该机构不会将整个出版物添加到个人的 ORCID 记录,只有元数据
- 系统只能更新 ORCID 记录,如果他们已获得个人记录持有者的许可; 未经个人同意,注册表不能从其他系统 API 导入元数据
我们正在制作官方英文翻译 德国法律审查,我们将在可用后分享。 从广义上讲,它没有发现实质性的数据保护缺陷。 事实上,摘要指出,我们确保研究人员控制的隐私政策是一个“模范人物”,它允许用户“随时查看和控制哪些数据在平台上是如何处理的,以及谁可以在何时访问这些数据。 ”
为了加强对我们现有实践和政策的积极反馈,我们将 GDPR 分为五个主要领域,我们将致力于:
- 数据存储
- 同意
- 数据主体权利流程
- 安全文件
- 法律和合同审查
我们将在以后的博客文章中更详细地报告我们在这些领域的工作。 请不要犹豫 立即联系我们 如果您在此期间有任何问题。