Wytyczne retencji danych

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Data retention guidelines and the translation is 83% complete.

Outdated translations are marked like this.
Other languages:
العربية • ‎مصرى • ‎asturianu • ‎azərbaycanca • ‎български • ‎català • ‎čeština • ‎dansk • ‎Deutsch • ‎Ελληνικά • ‎English • ‎español • ‎فارسی • ‎suomi • ‎français • ‎Nordfriisk • ‎客家語/Hak-kâ-ngî • ‎עברית • ‎हिन्दी • ‎hrvatski • ‎Bahasa Indonesia • ‎日本語 • ‎la .lojban. • ‎қазақша • ‎한국어 • ‎Lëtzebuergesch • ‎Basa Banyumasan • ‎Bahasa Melayu • ‎norsk bokmål • ‎नेपाली • ‎Nederlands • ‎occitan • ‎ਪੰਜਾਬੀ • ‎polski • ‎português • ‎português do Brasil • ‎română • ‎русский • ‎Scots • ‎سنڌي • ‎svenska • ‎தமிழ் • ‎తెలుగు • ‎Türkçe • ‎татарча/tatarça • ‎اردو • ‎Tiếng Việt • ‎ייִדיש • ‎中文
Information

The community consultation for the Data Retention Guidelines has closed as of 14 February 2014. We thank the community members who have participated in this discussion since the opening of the consultation on 09 January 2014 and have helped make the Guidelines better as a result. Although we are closing the community consultation, we welcome community members to continue the discussion. The Guidelines are intended to evolve and expand over time. You can read more about the consultation on the Wikimedia blog. Mpaulson (WMF) (talk) 23:57, 14 February 2014 (UTC)

Wstęp

Dane są ważne. Jest to jedna z metod, przez które możemy się uczyć i rosnąć jako organizacja i ruch, możemy ulepszać projekty dla tych, którzy użyją ich do twórczości, nauki i dzielenia się. Jednocześnie jesteśmy zobowiązani do utrzymania Twoich prywatnych danych "przez możliwie najkrótszy czas niezbędny do konserwacji, zrozumienia i poprawienia stron internetowych Wikimedia Sites oraz naszych zobowiązań zgodnie z obowiązującym prawem amerykańskim" (cytat z Wikimedia Foundation Privacy Policy).

Dokument ten pozwala wyjaśnić, w jaki sposób wypełniamy to zobowiązanie, opisując nasze wytyczne dotyczące retencji danych, projektowania systemu oraz bieżącej kontroli i konserwacji. Wytyczne te mają być żywym dokumentem - będą one aktualizowane w czasie, aby odzwierciedlać aktualne praktyki retencji danych.

Do jakich danych mają zastosowanie te wytyczne?

Wytyczne te mają zastosowanie do wszystkich danych niepublicznych, które zbieramy ze stron Wikimedia Sites objętych Polityką prywatności.

Jak długo przechowujemy dane niepubliczne?

Jeśli nie wskazano inaczej, przechowujemy następujące rodzaje danych na okres nie dłuższy niż:

Typ danych Pochodzenie Przykłady Maksymalny okres przechowywania
Dane osobowe Zebrane automatycznie od użytkownika
  • Adresy IP odwiedzających stronę (dane operacyjne)
  • Adresy IP obiektów badania A/B (dane analityczne)
  • Identifying user-agent information of site visitors
Po najwyżej 90 dniach zostaną usunięte, zagregowane lub zanonimizowane.
Ustawienia konta
  • Adres e-mail
Do momentu usunięcia/zmiany ustawień konta.
Informacje nieosobowe związane z kontem użytkownika* Zebrane automatycznie od użytkownika Bezterminowo
Wprowadzone świadomie przez użytkownika
  • Logi (zapisy) słów wprowadzonych do pola wyszukiwarki witryny, lub słowa podpowiedzi wyszukiwania zaproponowane przez wyszukiwarkę, które następnie wybrał użytkownik
Po najwyżej 90 dniach zostaną one usunięte, zagregowane lub zanonimizowane.
Provided by a user
  • Language
Until user deletes/changes the account setting.
Informacje nieosobowe nie powiązane z kontem użytkownika* Zebrane automatycznie od różnych użytkowników Bezterminowo
Articles browsed by readers

Wprowadzone przez użytkownika

Lista artykułów widzianych przez zalogowanego użytkownika

Najwyżej po 90 zostaną usunięte, połączone lub przekształcone w anonimowe

(*)

Do celów tej tabeli "konto użytkownika" oznacza nazwę użytkownika, identyfikator użytkownika lub adres IP.

Definicje

Dla celów przewodnika:

  • Przez "Dane osobowe" rozumie się informacje przekazane przez ciebie lub zebrane przez nas, które mogą być użyte do identyfikacji użytkownika. Dla jasności, nie koniecznie będziemy zbierać wszystkie z wymienionych typów informacji, lecz uznajemy je za "dane osobowe" jeżeli nie niepubliczne:
(a) Twoje prawdziwe imię i nazwisko, adres, numer telefonu, adres e-mail, hasło, numer dowodu osobistego, adres IP, kompletna identyfikacja przeglądarki użytkownika (user-agent string), numer karty kredytowej;
(b) jeżeli powiązane z którąkolwiek z pozycji z podpunktu (a), jakiekolwiek dane wrażliwe jak data urodzenia, płeć, orientacja seksualna, pochodzenie etniczne i rasowe, stan cywilny, powiązania rodzinne, stan zdrowia i niepełnosprawności, poglądy polityczne, religijne, oraz
(c) jakiekolwiek pozycje z podpunktów (a) i (b), jeżeli pozostają powiązane z Twoim kontem użytkownika.
  • Niektóre przykłady "informacji publicznej" obejmują: (a) Twój adres IP, jeśli edytujesz bez logowania do konta użytkownika, (b) płeć, jeżeli jest ujawniona w profilu użytkownika, (c) wszelkie informacje osobiste przekazane do publicznej wiadomości na stronach internetowych Wikimedia Sites, takie jak Twoje prawdziwe imię i nazwisko lub wiek. Niektóre przykłady rodzajów informacji, które są uważane za "niepubliczne" obejmują: (a) adres IP, jeśli edytujesz po zalogowaniu się na konto użytkownika, (b) adres e-mail, jeśli został nam przekazany (ale nie upubliczniony) i (c) informacje o Twoim położeniu (lokalizacji). Rodzaje informacji, które są uważane za "niepubliczne" w przeciwieństwie do "publicznych", są bardziej szczegółowo objaśnione w naszej Polityce prywatności.
  • Dane są "anonimizowane", gdy (1) informacje, które mogą zostać użyte do identyfikacji konkretnego użytkownika zostały usunięte lub zmienione w taki sposób, że nie mogą one być stosowane bezpośrednio do identyfikacji użytkownika, oraz (2) podjęto wszelkie starania usunięcia, lub w inny sposób zapobieżenia ponownemu rozpoznaniu informacji, które mogłyby zostać wykorzystane do ponownej identyfikacji użytkownika.
Przykłady informacji identyfikujących, które mogą zostać usunięte w celu anonimizacji danych, zawierają:
  • Prawdziwe imiona, nazwiska, adresy, numery telefonów, adresy e-mail, hasło, rządowy numer identyfikacyjny (np. numer dowodu osobistego), adres IP, identyfikacja przeglądarki użytkownika (user-agent string), numer karty kredytowej, unikalne identyfikatory urządzeń
Przykłady zmian, które mogą zostać wprowadzone, aby dane więcej nie wskazywały na konkretnego użytkownika:
  • Szyfrowanie lub usuwanie/maskowanie najbardziej specyficznych fragmentów adresów IP
  • Pozbawianie cech charakterystycznych ciągów identyfikacyjnych przeglądarki (user-agent strings)
  • Dane są "agregowane", gdy dane związane z konkretnym użytkownikiem zostały połączone z danymi z innych użytkowników, aby pokazać ogólne trendy lub wartości bez identyfikacji konkretnych użytkowników.
Przykłady, jak dane mogą być łączone (agregowane) obejmują:
  • Korzystanie z zakresów, a nie konkretnych liczb, takich jak zapisanie, że daną informację edytuje "od 1 do 10 edytorów w języku X w kraju Y", a nie zaś, że istnieją 4 redaktorzy danej informacji.

Choć dokładamy wszelkich starań, aby utajnianie i agregacja informacji dochodziły do stopnia zapobiegającemu identyfikacji konkretnej osoby, nie możemy całkowicie wyeliminować ryzyka ponownej identyfikacji. Aby uzyskać więcej informacji na temat ponownej identyfikacji, patrz sekcja FAQ w Polityce Prywatności.

Terminy nie zdefiniowane w niniejszym dokumencie otrzymują definicje nadane im w Polityce prywatności.

Wyjątki od niniejszych wytycznych

W wypadku decyzji o uczynieniu wyjątku od niniejszych wytycznych, poinformujemy społeczność o tym fakcie przez opisanie danego wyjątku na tej stronie.

Dane mogą być przechowywane w kopiach zapasowych systemu przez dłuższy czas, nie dłużej jednak niż 5 lat

Audyt działających systemów

Niniejsze wytyczne oparte są na praktykach, które Fundacja wypracowała przez wiele lat. Dotyczy to w szczególności zasady 90-dni dla adresów IP oraz danych osobowych w logach serwera. Jednak nasze starsze systemy nie zawsze są zgodne z nowymi wytycznymi, szczególnie w kwestii danych osobowych innych niż adresy IP. W rezultacie, gdy zostaną przyjęte niniejsze wytyczne, zespoły technologiczne Wikimedia Foundation mają skontrolować i dostosować nasze obecne systemy. Ze względu na rozmiar i zasięg tych systemów, kontrola siłą rzeczy będzie następować stopniowo.

Projektowanie nowych systemów

W celu zapewnienia ogólnej polityki prywatności oraz właściwych okresów retencji danych, nowe narzędzia i systemy wdrażane przez Fundację zostaną zaprojektowane z myślą o prywatności. Obejmuje to:

  • włączenie niniejszych wytycznych retencji danych jako wymogów do procesu projektowania
  • konsultacje prawne podczas procesu projektowania i rozwijania
  • włączenie kwestii prywatności do procesu przeglądu kodu źródłowego

Bieżąca kontrola nowych informacji

Pomimo dołożenia wszelkich starań w projektowanie i wdrażanie nowych systemów, niekiedy dane osobowe mogą zostać zapisane niezgodnie z niniejszymi wytycznymi. W wypadku wykrycia takiej niezgodności, zostanie ona usunięta zgodnie z wytycznymi, odpowiednio poprzez usunięcie, zagregowanie, lub anonimizację informacji.

Kontakt

Jeśli stwierdzasz potencjalne naruszenie niniejszych wytycznych lub jeśli masz pytania lub uwagi dotyczące zgodności z wytycznymi, prosimy o kontakt na privacy@wikimedia.org.

Strony dotyczące zachowania poufności