Käytäntö henkilökohtaisen tiedon käsittelystä

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Access to nonpublic personal data policy and the translation is 100% complete.
Oikopolku:
ANPDP
Haluatko auttaa kääntämisessä? Käännä puuttuvia viestejä.

Tämä on käyttäjäystävällinen yhteenveto käytännöstä, joka koskee pääsyä ei-julkiseen tietoon.

Vastuuvapauslauseke: Tämä yhteenveto ei ole osa ei-julkisten henkilötietojen käsittelyä koskevaa käytäntöä eikä oikeudellinen asiakirja. Tämä on ainoastaan kätevä apuväline ei-julkisten tietojen käsittelyä koskevan käytännön ymmärtämiseen.

Koska pidämme Wikimedia-yhteisön yksityisyyttä olennaisen tärkeänä, ei-julkisiin henkilötietoihin käsiksi pääsevät yhteisön jäsenet voivat luovuttaa tällaista tietoa ainoastaan tietyissä olosuhteissa, kuten:

Koska pidämme Wikimedia-yhteisön yksityisyyden suojelemista tärkeänä Wikimedia-arvona, ei-julkiseen henkilötietoon käsiksi pääsevien täytyy:

Koska arvostamme niitä yhteisön jäseniä, jotka toimivat tässä tärkeässä roolissa Wikimedia-sivustojen ja niiden käyttäjien suojelemiseksi, ja haluamme suojella heidän yksityisyyttään, me lupaamme:

Tarkoitus

Wikimedia-sivustot (“Sites”) ovat vapaaehtoisten avustajien ja muokkaajien maailmanlaajuisen yhteisön tuotos. Tämä omistautunut joukko henkilöitä ei ainoastaan kirjoita ja kuratoi Sivustojen sisältöä, vaan myös auttaa varmistamaan Sivustojen ja niiden käyttäjien turvallisuuden sekä sovellettavien käytäntöjen noudattamisen. Tämän valtavan tehtävän hoitamiseksi tehokkaasti tietyille yhteisön jäsenille annetaan pääsy rajoitettuihin määriin muita käyttäjiä koskevia ei-julkisia henkilökohtaisia tietoja (“Nonpublic Personal Data”). Yhteisön jäsen, jolla on "checkuser"-oikeudet, voi esimerkiksi käyttää näitä oikeuksia tutkiakseen, käyttääkö yksittäinen käyttäjä useita käyttäjätilejä Wikimedian käytäntöjen vastaisesti. Tämän “Käytännön henkilökohtaisen tiedon käsittelystä” (the “Policy”) tarkoituksena on:

  • selittää ne minimivaatimukset, jotka jokaisen ei-julkisiin henkilökohtaisiin tietoihin käsiksi pääsevän yhteisön jäsenen tulee täyttää;
  • selittää ei-julkisiin henkilökohtaisiin tietoihin käsiksi pääsevien yhteisön jäsenten oikeudet ja vastuudet;
  • varmistaa, että ei-julkisiin henkilökohtaisiin tietoihin käsiksi pääsevät yhteisön jäsenet ymmärtävät ja sitoututuvat säilyttämään ei-julkisten henkilökohtaisten tietojen luottamuksellisuuden; ja
  • tarjota ohjeet ei-julkisiin henkilökohtaisiin tietoihin käsiksi pääseville yhteisön jäsenille siitä, milloin he saavat käsitellä ei-julkisia henkilökohtaisia tietoja, millä tavalla he saavat käyttää kyseistä tietoa, ja milloin ja kenelle he saavat paljastaa kyseisiä tietoa.

Yhteisön jäsenet, joita tämä käytäntö koskee

Tätä käytäntöä sovelletaan kaikkiin yhteisön jäseniin, joille Wikimedia-säätiö on myöntänyt pääsyn ei-julkisiin henkilökohtaisiin tietoihin, jotka kuuluvat Tietosuojakäytännön piiriin. ("nimetty yhteisön jäsen"), mukaan lukien:

  • Yhteisön jäsenet, joilla on pääsy mihin tahansa työkaluun, joka mahdollistaa heidän näkevän muiden käyttäjien ei-julkisia henkilökohtaisia tietoja (kuten osoitepaljastin) tai yleisön ei-julkisia henkilökohtaisia tietoja (esimerkiksi VRTS-tilien kautta);
  • Yhteisön jäsenet, jotka pääsevät käsiksi sisältöön tai ei-julkisiin henkilökohtaisiin tietoihin, jotka on poistettu ylläpitäjien nähtäviltä (kuten häivytystyökalu); ja
  • Vapaaehtoiset kehittäjät, joilla on pääsy ei-julkisiin henkilökohtaisiin tietoihin.

Esimerkkejä nimetyistä yhteisön jäsenistä ovat seuraavat: VRTS-ylläpitäjät, sähköpostivastaustiimin jäsenet ja Ylivalvojat. Tätä käytäntöä ei sovelleta käyttäjiin, joiden oikeuksiin kuuluu vain mahdollisuus tarkastella vakiomuotoisia poistettuja versioita. Tätä käytäntöä ei myöskään sovelleta Wikimedia-säätiön työntekijöihin tai alihankkijoihin, jotka toimivat ammatillisessa ominaisuudessaan, koska heitä koskevat jo muut salassapitosopimukset, jotka ovat yhtä suojaavia tai suojaavampia kuin tämä käytäntö.

Vähimmäisvaatimukset nimetyille yhteisön jäsenille, jotka hakevat oikeutta ei-julkiseen tietoon

Seuraavat ehdot ovat vähimmäisvaatimuksia, jotka kaikkien nimettyjen yhteisön jäsenten on täytettävä ennen kuin heille myönnetään pääsy ei-julkisiin henkilökohtaisiin tietoihin ("access rights"). Näitä ehtoja olisi myös pidettävä vaatimuksina, jotta henkilö voi osallistua yhteisön järjestämään valintamenettelyyn tehtävään, joka antaa tällaisia käyttöoikeuksia. Yhteisö voi tapauskohtaisesti tai roolikohtaisesti vaatia, että käyttöoikeuksia hakevien henkilöiden on täytettävä muita yhteisön määrittelemiä kriteerejä.

(a) Vähimmäisikä. Luottamusvelvollisuuksiin liittyvien merkittävien vastuiden takia ei-julkisiin tietoihin pääsy edellyttää kypsyyttä. Tästä syystä yhteisön jäsenen, joka hakee pääsyyn oikeuksia, täytyy:

  • olla vähintään kahdeksantoista (18) vuotta, paitsi sähköposteihin vastaavien tiimien jäsenet, joiden pitää olla vähintään (16) vuotta; ja
  • täytyy vahvistaa Wikimedia-säätiölle, että hän täyttää vähimmäisikävaatimuksen niihin oikeuksiin, joita hän hakee.

(b) Validi, liitetty sähköpostiosoite. Varmistaaksemme, että voimme ottaa yhteyttä henkilöihin, jotka hoitavat näitä tärkeitä tehtäviä, täytyy jokaisen yhteisön jäsenen, joka hakee pääsyoikeuksia:

  • toimittaa Wikimedia-säätiölle validi sähköpostiosoite;
  • hakea oikeuksia tilillä, joka on liitettynä validiin sähköpostiosoitteeseen;
  • suorittaa toimitetun ja/tai liitetyn sähköpostiosoitteen varmennus (esimerkiksi vastaamalla varmennussähköpostiin, joka lähetetään toimitettuun sähköpostiosoitteeseen), jos niin pyydetään tekemään; ja
  • ilmoittaa Wikimedia-säätiölle kaikista muutoksista sähköpostiosoitteeseen viikon sisällä muutoksesta.

(c) Luottamuksellisuus. Varmistaaksemme, että pääsyoikeudet omaavat yhteisön jäsenet ymmärtävät ja sitoutuvat pitämään ei-julkiset henkilökohtaiset tiedot luottamuksellisina, heidän tulee lukea ja vahvistaa hyväksyvänsä lyhyen salassapitosopimuksen, joka kuvailee:

  • mitä nimettyjen yhteisön jäsenten tulisi käsitellä luottamuksellisina tietoina;
  • milloin heillä on oikeus käsitellä ei-julkisia henkilökohtaisia tietoja;
  • miten nimetyt yhteisön jäsenet voivat käyttää muita käyttäjiä koskevia ei-julkisia henkilökohtaisia tietoja;
  • milloin ja kenelle he voivat luovuttaa ei-julkisia henkilökohtaisia tietoja ja miten heidän on muutoin pidättäydyttävä luovuttamasta ei-julkisia henkilökohtaisia tietoja kenellekään, paitsi sovellettavien käytäntöjen sallimissa tapauksissa;
  • miten heidän on suojattava tilinsä luvattomalta käytöltä; ja
  • milloin heidän on ilmoitettava ei-julkisten henkilökohtaisten tietojen paljastamisesta kolmansille osapuolille tai ei-julkisten henkilökohtaisten tietojen epäasianmukaisesta käsittelystä, käytöstä tai paljastamisesta.

(d) Yksityisyyden suoja. Ottaen huomioon nimettyjen yhteisön jäsenten yksityisyyden suojan, kaikkiin nimettyjen yhteisön jäsenten Wikimedia-säätiölle osana hakuprosessia tai muuten tämän käytännön mukaisesti toimittamiin henkilökohtaisiin tietoihin sovelletaan Wikimedia-säätiön tietosuojakäntäntöä ja Tiedon säilyttämisohjeita.

(e) Toimitusaikataulu. Yhteisön jäsenen, jolle on myönnetty käyttöoikeudet tämän käytännön tullessa voimaan, on täytettävä tämän käytännön kohtien (a) - (c) vaatimukset yhdeksänkymmenen (90) kalenteripäivän kuluessa tämän käytännön voimaantulosta. Wikimedia-säätiö voi harkintansa mukaan pidentää yksittäisten yhteisön jäsenten vaatimustenmukaisuutta koskevaa määräaikaa tarpeen mukaan.

Yhteisön jäsenen, joka ei ole täyttänyt tämän käytännön osioiden (a) - (c) vaatimuksia edellä mainittuun määräaikaan mennessä, on varauduttava siihen, että hänen käyttöoikeutensa peruutetaan, kunnes hän on toimittanut vaaditut tiedot.

Ei-julkisen tiedon käyttö ja luovutus

Nimetyt yhteisön jäsenet tarjoavat arvokkaita palveluja sivustoille ja sen käyttäjille - he torjuvat vandalismia, vastaavat helpdesk-sähköposteihin, varmistavat, että epäasianmukaisesti paljastetut yksityiset tiedot poistetaan julkisuudesta, vahvistavat lisenssioikeudet, tutkivat sukkanukkeja, parantavat ja korjaavat ohjelmistoja ja paljon muuta. Yhteisön nimettyjen jäsenten käyttöoikeuksien käyttö on kuitenkin rajoitettu tiettyihin olosuhteisiin ja yhteyksiin. Tässä jaksossa selvennetään tilanteet, joissa käyttöoikeuksia voidaan käyttää ja ei-julkisia henkilökohtaisia voidaan luovuttaa kolmansille osapuolille.

(a) Käyttöoikeuksien ja ei-julkisten henkilökohtaisten tietojen käyttö. Kaikki nimetyt yhteisön jäsenet voivat käyttää käyttöoikeuksiaan ja sen jälkeen käsittelemiään tietoja ainoastaan niiden käytäntöjen mukaisesti, jotka koskevat heidän käyttämiään välineitä, joilla he saavat tällaisen pääsyn tietoihin. Esimerkiksi yhteisön jäsenten, joilla on pääsy osoitepaljastin-työkaluun, on noudatettava maailmanlaajuisia osoitepaljastajien käytäntöjä, ja, elleivät he ole suorittamassa wikienvälistä tarkastusta, heidän on noudatettava myös kyseiseen sivustoon sovellettavia rajoittavampia paikallisia käytäntöjä. Vastaavasti yhteisön jäsenet, joilla on pääsy häivytystyökaluun, voivat käyttää työkalua vain häivytyskäytännön mukaisesti. Kun nimetyn yhteisön jäsenen pääsy tiettyyn työkaluun poistetaan mistä tahansa syystä, kyseisen jäsenen on tuhottava kaikki ei-julkiset henkilökohtaiset tiedot, jotka hänellä on kyseisen työkalun ansiosta.

(b) Ei-julkisten tietojen julkistaminen. Pitääkseen Sivustot ja niiden käyttäjät turvassa, nimettyjen yhteisön jäsenten on joskus luovutettava ei-julkisia henkilökohtaisia tietoja kolmansille osapuolille. Ei-julkisten henkilökohtaisten luovuttaminen rajoittuu seuraaviin:

(i) muut nimetyt yhteisön jäsenet, joilla on samat käyttöoikeudet tai joilla on muutoin lupa käyttää samoja ei-julkisia henkilökohtaisia tietoja, täyttääkseen käytetyn työkalun sovellettavassa käytännössä esitetyt tehtävät;

(ii) palveluntarjoajille, operaattoreille tai muille kolmansille osapuolille, jotka auttavat IP-estojen kohdentamisessa tai valituksen laatimisessa asianomaisille Internet-palveluntarjoajille;

(iii) lainvalvontaviranomaiset tapauksissa, joissa on välitön ja uskottava vakavan ruumiinvamman uhka;

(iv) valtuutetuille osapuolille sen käyttäjän nimenomaisella luvalla, jonka ei-julkisia tietoja luovutetaan; tai

(v) yleisö, kun se on välttämätön ja satunnainen seuraus sukkanukke-tilin tai muun väärinkäytöstilin estämisestä.

Vaikka nimetyt yhteisön jäsenet voivat luovuttaa ei-julkisia henkilökohtaisia tietoja kolmansille osapuolille edellä kuvatuissa olosuhteissa, säätiö ei velvoita heitä tekemään niin. Huomaa kuitenkin, että jos nimetty yhteisön jäsen päättää luovuttaa tietoja kohdissa (ii) tai (iv) tarkoitetussa tilanteessa tai jos laki velvoittaa häntä luovuttamaan tietoja lainvalvontaviranomaisille, hallintoelimille tai muille valtion virastoille, hänen on hankittava Wikimedia-säätiöltä kirjallinen hyväksyntä lähettämällä sähköpostitse osoitteeseen check-disclosure(_AT_)wikimedia.org selvitys ehdotetusta luovuttamisesta vähintään kymmenen (10) arkipäivää ennen aiottua luovuttamista.

Jos nimetty yhteisön jäsen saa lainvalvontaviranomaisilta henkilökohtaisia tietoja koskevan pyynnön, joka koskee välitöntä ja uskottavaa ruumiinvamman uhkaa, kuten edellä kohdassa (iii) on kuvattu, ja nimetty yhteisön jäsen päättää luovuttaa henkilökohtaisia tietoja, hän saa tehdä niin ilman ennakkolupaa, mutta hänen kuitenkin tulisi välittömästi lähettää selvitys sähköpostitse luovuttamisesta osoitteeseen check-disclosure(_AT_)wikimedia.org. Jos nimetty yhteisön jäsen päättää olla luovuttamatta henkilökohtaisia tietoja lainvalvontaviranomaisilta saadun hätäpyynnön perusteella, nimetyn yhteisön jäsenen tulisi lähettää välittömästi sähköpostitse osoitteeseen emergency(_AT_)wikimedia.org yksityiskohtaiset tiedot pyynnöstä, jotta sitä voidaan arvioida mahdollisen säätiön tietojen luovuttamisen kannalta.

Kaikki muut viralliset ja epäviralliset pyynnöt, jotka koskevat käyttäjien ei-julkisia henkilökohtaisia tietoja (eli esimerkiksi ne, jotka eivät kuulu mihinkään edellä kuvattuun tilanteeseen tai joihin ei ole reagoinut yhteisön jäsen, jolla on käyttöoikeudet), mukaan lukien lainvalvontaviranomaisten, valtion virastojen, lakimiesten tai muiden kolmansien osapuolten esittämät oikeushaasteet, tulee osoittaa Wikimedia-säätiön oikeudelliselle osastolle osoitteeseen legal(_AT_)wikimedia.org.

Tietosuojaan liittyviä sivuja