Pravidla přístupu k neveřejným osobním údajům

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Access to nonpublic personal data policy and the translation is 42% complete.
Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎British English • ‎Canadian English • ‎Cymraeg • ‎Deitsch • ‎Deutsch • ‎Deutsch (Sie-Form)‎ • ‎English • ‎Esperanto • ‎Lëtzebuergesch • ‎Nederlands • ‎Ripoarisch • ‎Tiếng Việt • ‎Türkçe • ‎asturianu • ‎bosanski • ‎dansk • ‎emiliàn e rumagnòl • ‎español • ‎français • ‎galego • ‎italiano • ‎latviešu • ‎lietuvių • ‎magyar • ‎norsk bokmål • ‎occitan • ‎oʻzbekcha/ўзбекча • ‎polski • ‎português • ‎português do Brasil • ‎română • ‎sicilianu • ‎slovenčina • ‎suomi • ‎svenska • ‎čeština • ‎Ελληνικά • ‎башҡортса • ‎български • ‎македонски • ‎русский • ‎українська • ‎հայերեն • ‎ייִדיש • ‎עברית • ‎اردو • ‎العربية • ‎تونسي • ‎جهلسری بلوچی • ‎سنڌي • ‎فارسی • ‎پښتو • ‎नेपाली • ‎हिन्दी • ‎বাংলা • ‎ਪੰਜਾਬੀ • ‎ગુજરાતી • ‎മലയാളം • ‎සිංහල • ‎ไทย • ‎ភាសាខ្មែរ • ‎中文 • ‎日本語 • ‎粵語 • ‎한국어
Zkratka:
ANPDP
Chcete pomoci překládat? Přeložte chybějící zprávy.
Toto je uživatelsky srozumitelné shrnutí zásad přístupu k neveřejným osobním údajům.
Upozornění: Toto shrnutí není součástí Pravidel ochrany neveřejných osobních údajů a není právně závazným dokumentem. Je zamýšleno jako užitečná pomůcka pro pochopení úplných Pravidel ochrany neveřejných osobních údajů. Představte si je jako uživatelsky přívětivé rozhraní.

Jsme přesvědčeni, že soukromí komunity Wikimedia je nanejvýš důležité. Členové komunity s přístupem k neveřejným osobním údajům mohou proto tyto údaje postoupit dále pouze za určitých okolností, například:

Protože jsme přesvědčeni, že ochrana soukromí Wikimedia komunity je důležitou hodnotou Wikimedia, ti, kdo mají přístup k neveřejným osobním údajům musí:

Protože si vážíme členů komunity, kteří na sebe berou tuto zásadní úlohu při zabezpečení stránek Wikimedia a jejich uživatelů a chtějí chránit jejich soukromí, slibujeme, že:

  • budeme uchovávat jejich kontaktní a identifikační údaje v bezpečí.


Účel

Stránky Nadace Wikimedia (dále jen "Stránky") jsou produktem globální komunity dobrovolných přispěvatelů a editorů. Tato skupina jednotlivců nejen tvoří a spravuje obsah Stránek, ale také zajišťuje bezpečnost Stránek a jejich uživatelů a dodržování pravidel, která se na Stránek mohou vztahovat. K efektivnímu zvládnutí takto náročného úkolu je některým členům komunity svěřen přístup k omezenému množství neveřejných osobních údajů jiných uživatelů ("Neveřejné osobní údaje"). Díky tomu například člen komunity s právy revizora ("checkuser") může prověřovat, zda některý z uživatelů nevyužívá vícero účtů způsobem, který je v rozporu s pravidly Nadace Wikimedia. Účelem těchto pravidel "Přístupu k neveřejným osobním údajům" (dále jen "Pravidel") je:

  • vysvětlit minimální požadavky kladené na každého člena komunity s přístupem k neveřejným osobním údajům;
  • vysvětlit práva a povinnosti členů komunity s přístupem k neveřejným osobním údajům;
  • zajistit, že členové komunity s přístupem k neveřejným osobním údajům jsou srozuměni a nakloněni udržování neveřejných osobních údajů v tajnosti; a
  • poskytnout směrnice členům komunity s přístupem k neveřejným osobním údajům ohledně toho, kdy mohou k neveřejným osobním údajům přistupovat, jak mohou tyto údaje používat a za jakých podmínek a komu mohou tyto údaje postoupit.

Členové komunity, kterých se tato pravidla týkají

Tato Pravidla se týkají všech členů komunity (dále jen "Určení členové komunity"), kterým Nadace Wikimedia poskytla přístup k neveřejným osobním údajům, jak jsou definovány v Pravidlech ochrany soukromých údajů, a to včetně:

  • členů komunity s přístupem k nástrojům, které jim umožňují prohlížet neveřejné osobní údaje (například nástroj CheckUser), nebo členů z řad veřejnosti (například skrz účty OTRS);
  • členů komunity s přístupem k obsahu, který byl skryt z pohledu správců (například nástroj Dozor) a
  • dobrovolných vývojářů s přístupem k neveřejným osobním údajům.

Pro ilustraci - mezi Určené členy komunity patří například správci OTRS, e-mailoví korespondenti systému OTRS a stevardi. Tato Pravidla se nevztahují na uživatele, jejichž práva jim umožňují pouze prohlížení standardně smazaných revizí. Tato Pravidla se také nevztahují na zaměstnance Nadace Wikimedia nebo smluvních stran, kteří svou práci vykonávají z profesionální pozice a jako takoví jsou vázáni jinými pravidly a smlouvami, které jsou z hlediska ochrany informací stejně či více protektivní jako tato Pravidla.

Minimální požadavky na Určené členy komunity, kteří se hlásí o práva přístupu k neveřejným informacím

Následující podmínky představují minimální požadavky, které musí každý Určený člen komunity splňovat, má-li obdržet přístup k neveřejným osobním údajům ("Přístupová práva"). Tyto podmínky by měly být chápány jako požadavky na kandidáty po jakékoliv komunitní výběrové procesy na funkce, které takováto přístupová práva využívají. Komunita si může vyžádat splnění nadstandardních podmínek případ od případu.

(a) Minimální věk. Přístup k neveřejným informacím ze své podstaty velké zodpovědnosti vyžaduje osobní vyspělost a právní způsobilost k povinnostem mlčenlivosti. Člen komunity, který se hlásí o přístupová práva, proto musí:

  • dosáhnout minimálně osmnácti (18) let, což se netýká členů e-mailové korespodence, u kterých postačuje věk šestnácti (16) let; a
  • musí Nadaci Wikimedia doložit, že splňuje požadavky věku v souvislosti s právy, o která žádá.

(b) Valid, linked email address. In order to ensure that we can contact the individuals who take on these important roles, any community member who applies for access rights must:

  • submit to the Wikimedia Foundation a valid email address;
  • have the account under which they are applying for rights linked to a valid email address;
  • complete verification of the submitted and/or linked email address (such as responding to a confirmation email sent to their submitted email address), if requested to do so; and
  • inform the Wikimedia Foundation of any change to their email address within one week of such change.

(c) Confidentiality. To ensure that community members with access rights understand and commit to keeping the Nonpublic Personal Data confidential, they will be required to read and certify that they agree to a short Confidentiality Agreement that outlines:

  • what Designated Community Members should treat as confidential information;
  • when they are allowed to access Nonpublic Personal Data;
  • how Designated Community Members may use Nonpublic Personal Data about other users;
  • when and to whom they may disclose the Nonpublic Personal Data and how they must otherwise refrain from disclosing Nonpublic Personal Data to anyone, except as permitted under applicable policies;
  • how they must safeguard their accounts from unauthorized access; and
  • when they must report disclosure of Nonpublic Personal Data to third parties or improper access, use, or disclosure of Nonpublic Personal Data.

(d) Privacy. In consideration of the privacy of Designated Community Members, any personal information submitted by Designated Community Members to the Wikimedia Foundation as part of their application process or otherwise under this Policy is subject to the Wikimedia Foundation's Privacy Policy and Data Retention Guidelines.

(e) Submission timeline. Any community member who has been granted access rights at the time this Policy becomes effective must meet the requirements of Sections (a) - (c) of this Policy within ninety (90) calendar days of the date this Policy becomes effective. The Wikimedia Foundation may, at its sole discretion, extend the compliance period for individual community members as needed.

Any community member who has not met the requirements of Section (a) - (c) of this Policy by the deadline above should anticipate having their access rights revoked until they have submitted the required information.

Use and disclosure of nonpublic information

Designated Community Members provide valuable services to the Sites and its users – they fight vandalism, respond to helpdesk emails, ensure that improperly disclosed private data is removed from public view, confirm license permissions, investigate sockpuppets, improve and debug software, and much more. But Designated Community Members’ use of access rights is limited to certain circumstances and contexts. This section elucidates the situations in which access rights may be used and Nonpublic Personal Data may be disclosed to third parties.

(a) Use of access rights and Nonpublic Personal Data. All Designated Community Members may only use their access rights and the subsequent information they access in accordance with the policies that govern the tools they use to gain such access. For example, community members with access to the CheckUser tool must comply with the global CheckUser Policy, and, unless they are performing a cross-wiki check, they must also comply with the more restrictive local policies applicable to the relevant Site. Similarly, community members with access to the Suppression tool may only use the tool in accordance with the Suppression Policy. When a Designated Community Member’s access to a certain tool is revoked, for any reason, that member must destroy all Nonpublic Personal Data that they have as a result of that tool.

(b) Disclosure of nonpublic information. In the course of keeping the Sites and its users safe, Designated Community Members must sometimes disclose Nonpublic Personal Data to third parties. Disclosures of Nonpublic Personal Data are limited to:

(i) other Designated Community Members with the same access rights, or who otherwise are permitted to access the same Nonpublic Personal Data, to fulfill the duties outlined in the applicable policy for the access tool used;

(ii) service providers, carriers, or other third party vendors to assist in the targeting of IP blocks or the formulation of a complaint to relevant Internet Service Providers;

(iii) law enforcement, in cases where there is an immediate and credible threat of serious bodily harm;

(iv) authorized parties, with the express permission of the user whose nonpublic information is to be disclosed; or

(v) the public, when it is a necessary and incidental consequence of blocking a sockpuppet or other abusive account.

While Designated Community Members may disclose Nonpublic Personal Data to third parties under the circumstances described above, they are under no obligation by the Foundation to do so. Please note, however, if a Designated Community Member chooses to disclose in a situation covered by (ii), or (iv), or if they are required by law to disclose to law enforcement, administrative bodies, or other governmental agencies, they must secure written approval from the Wikimedia Foundation by emailing check-disclosure(_AT_)wikimedia.org an explanation of the proposed disclosure at least ten (10) business days prior to such anticipated disclosure.

In the event that a Designated Community Member receives a request for Personal Data from law enforcement regarding a immediate and credible threat of bodily harm, as described above in (iii), and the Designated Community Member chooses to disclose Personal Data, they are permitted to do so without pre-authorization however that Designated Community Member should immediately contact check-disclosure(_AT_)wikimedia.org with an explanation of the disclosure. If the Designated Community Member chooses not to disclose Personal Data in response to an emergency request from law enforcement, that Designated Community Member should immediately email emergency(_AT_)wikimedia.org with details of the request so that it can be evaluated for possible Foundation disclosure.

All other formal and informal requests for user Nonpublic Personal Data (i.e. those not covered by one of the situations described above or those not acted upon by a community member with access rights), including subpoenas, from law enforcement, government agencies, attorneys, or other third parties should be directed to the Wikimedia Foundation’s legal department at legal(_AT_)wikimedia.org.

Stránky týkající se ochrany osobních údajů