Wikimedia Foundation Access to Nonpublic Personal Data Policy
This policy or procedure is maintained by the Wikimedia Foundation. Please note that in the event of any differences in meaning or interpretation between the original English version of this content and a translation, the original English version takes precedence. |
Тази политика е публикувана на 6 ноември 2018 година и е в сила от 15 ноември 2018 година. За предишната версия, моля, вижте тази предишна версия. |
Това е достъпно написано резюме на Политиката за достъп до непублични лични данни.
Предупреждение: Това резюме не е част от Политиката за достъп до непублични лични данни и не е юридически документ. То представлява само удобен справочен текст за разбиране на пълната политика за достъп до непублични лични данни. Мислете за него като за обобщение за неспециалисти.
Тъй като вярваме, че поверителността на личните данни на членовете на общността на Уикимедия е от ключово значение, онези членове, които имат достъп до непублични лични данни, могат да ги разкриват само при определени условия, като например:
- когато е необходимо да се спре увреждането на сайтовете на Уикимедия (като например съдействие в определянето на IP блокове);
- когато съществува непосредствена и реална заплаха за живота или здравето;
- когато е налице изрично разрешение от потребител за разкриването на неговите или нейните непублични лични данни, или
- когато е изисквано от закона.
Тъй като вярваме, че опазването на личните данни на членовете на общността на Уикимедия е важна ценност на Уикимедия, онези, които имат достъп непублични лични данни, трябва:
- да са навършили възраст поне 18 години (с изключение на членовете на екипа за отговори на имейли, които трябва да са навършили поне 16 години);
- да представят информация за идентификация и връзка; и
- да подпишат споразумение за поверителност.
Тъй като ценим членовете на общността, които поемат критичната роля да се грижат за безопасността на сайтовете на Уикимедия и на техните потребители, и които желаят да собствените им лични данни да бъдат опазени, обещаваме:
- да запазим поверителни и защитени тяхната информация за идентификация и връзка и споразумение за поверителност.
Цел
Сайтовете на Уикимедия (наричани по-нататък САЙТОВЕТЕ) са продукт на глобалната общност на доброволните сътрудници и редактори. Тази определена група лица не само списва и курира съдържанието на САЙТОВЕТЕ, но също помага да се гарантира безопасността на САЙТОВЕТЕ и на техните ползватели, както и съответствието им с приложимите политики. За да се управлява ефективно тази огромна задача, на някои от членовете на общността е поверен достъп до ограничено количество непублични лични данни, касаещи други потребители (наричани по-нататък НЕПУБЛИЧНИ ЛИЧНИ ДАННИ). Например, доверени членове на общността, които имат права на „проверяващи“ („checkusers“), могат да използват тези права за да разследват дали един и същ потребител не използва няколко профила по начин, който е недопустим според политиките на Уикимедия. Целта на настоящата „Политика за достъп до непублични лични данни“ (наричана по-нататък ПОЛИТИКАТА) е:
- да очертае минималните изисквания спрямо член на общността, за да получи той достъп до НЕПУБЛИЧНИ ЛИЧНИ ДАННИ;
- да обясни правата и отговорностите на членовете на общността, получили достъп до НЕПУБЛИЧНИ ЛИЧНИ ДАННИ;
- да гарантира, че членовете на общността с достъп до НЕПУБЛИЧНИ ЛИЧНИ ДАННИ разбират необходимостта и се задължават да опазят конфиденциалността им;
- да даде насоки на членовете на общността с достъп до НЕПУБЛИЧНИ ЛИЧНИ ДАННИ по отношение на тяхното използване и кога и на кого могат да ги разкриват.
Членове на общността, обект на ПОЛИТИКАТА
ПОЛИТИКАТА се прилага спрямо всеки член на общността, комуто Фондация Уикимедия е предоставила достъп до НЕПУБЛИЧНИ ЛИЧНИ ДАННИ, обект на Декларацията да поверителност, (наричан по-нататък „ОПРЕДЕЛЕН ЧЛЕН НА ОБЩНОСТТА“) включително:
- членове на общността, които имат достъп до който и да е инструмент, позволяващ разглеждане на НЕПУБЛИЧНИ ЛИЧНИ ДАННИ за останалите потребители (например чрез инструмента „CheckUser“) или за други лица (например чрез OTRS сметки),
- членове на общността с достъп до съдържание или НЕПУБЛИЧНИ ЛИЧНИ ДАННИ, които са били премахнати от администраторския изглед (например чрез инструмента „Suppression“), и
- доброволни разработчици с достъп до НЕПУБЛИЧНИ ЛИЧНИ ДАННИ.
Единствено с илюстративна цел, примери за ОПРЕДЕЛЕНИ ЧЛЕНОВЕ НА ОБЩНОСТТА могат да бъдат: OTRS администратори, членове на екипите за отговор по имейл и стюарди. ПОЛИТИКАТА не е приложима спрямо потребители, чиито права включват единствено възможността да виждат стандартни изтрити версии. ПОЛИТИКАТА също не е приложима и по отношение на служителите на Фондация Уикимедия и на лица по договорни отношения, действащи в качеството си на изпълнители по тези договори, тъй като те вече са обект на други споразумения за конфиденциалност, които са също толкова или дори по-ограничаващи от настоящата ПОЛИТИКА.
Exceptions. The Wikimedia Foundation may, at its sole discretion, provide Nonpublic Personal Data to groups of community members who are not covered by this Policy and to groups of Designated Community Members under terms outside of this Policy (“exceptions”). Such exceptions must be reviewed by the Wikimedia Foundation’s Legal department; approved exceptions are listed publicly. In individual cases, "exemptions" may be granted to users who would otherwise be unable to be granted NDA status due to user age or known domicile in a jurisdiction that blocks access to Wikimedia projects. Such individual exemptions must also be reviewed by the Legal department, but approved exemptions are not listed publicly in consideration of community member privacy.
Минимални изисквания към ОПРЕДЕЛЕНИТЕ ЧЛЕНОВЕ НА ОБЩНОСТТА, които кандидатстват за право на достъп до непублична информация
Следните условия представляват минималните изисквания, на които ОПРЕДЕЛЕНИТЕ ЧЛЕНОВЕ НА ОБЩНОСТТА трябва да отговарят, преди да им бъде предоставен достъп до НЕПУБЛИЧНИ ЛИЧНИ ДАННИ. Тези условия следва да бъдат разглеждани и като изисквания за кандидатиране във всяка една изборна процедура, провеждана от общността, за роли, които биха предоставили такива права за достъп. Общността може да изисква кандидатите за права за достъп да отговарят и на допълнителни критерии, определени от общността за всеки отделен случай или роля.
(а) Минимална възраст. Достъпът до непублична информация изисква зрялост, поради значителните отговорности, които съпътстват задълженията за поверителност. Поради тази причина, всеки член на общността, който кандидатства за права на достъп, трябва:
- да има навършени най-малко осемнадесет (18) години, с изключение на членовете на екипа за отговори на имейли, които трябва да имат навършени най-малко шестнадесет (16) години, и
- да удостовери пред Фондация Уикимедия, че отговаря на минималната възраст, необходима за правата, за които кандидатства.
(б) Валиден имейл адрес, свързан с потребителската сметка. С цел да се гарантира, че можем да се свържем с хората, които поемат тези важни роли, всеки член на общността, който кандидатства за права на достъп, трябва:
- да предостави на Фондация Уикимедия валиден имейл адрес;
- да има валиден имейл адрес, настроен в потребителската сметка, от която кандидатства;
- да извърши процедурата по потвърждаване на предоставения на Фондацията и/или настроения в потребителската сметка имейл адрес (като, например, отговори на имейла за потвърждение, изпратен до предоставения имейл адрес), ако бъде това бъде поискано; и
- да информира Фондация Уикимедия за всяка промяна в имейл адреса си в рамките на една седмица от настъпването на промяната.
(в) Поверителност. За да се гарантира, че членовете на общността с право на достъп разбират и се ангажират със запазването на поверителността на НЕПУБЛИЧНИТЕ ЛИЧНИ ДАННИ, от тях се изисква да прочетат и удостоверят, че се съгласяват с кратко Споразумение за поверителност, което очертава:
- какво ОПРЕДЕЛЕНИТЕ ЧЛЕНОВЕ НА ОБЩНОСТТА следва да третират като конфиденциална информация;
- кога имат право да достъпят НЕПУБЛИЧНИ ЛИЧНИ ДАННИ;
- как ОПРЕДЕЛЕНИТЕ ЧЛЕНОВЕ НА ОБЩНОСТТА могат да използват НЕПУБЛИЧНИ ЛИЧНИ ДАННИ за други потребители;
- кога и пред кого могат да разкриват НЕПУБЛИЧНИ ЛИЧНИ ДАННИ, и как, в останалите случаи, следва да се въздържат от разкриването на НЕПУБЛИЧНИ ЛИЧНИ ДАННИ пред когото и да е, освен в случаите, разрешени от съответните приложими политики;
- как следва да предпазват своите потребителски сметки от неоторизиран достъп; и
- кога следва да докладват разкриване на НЕПУБЛИЧНИ ЛИЧНИ ДАННИ пред трети страни или неправилен достъп, употреба или разкриване на НЕПУБЛИЧНИ ЛИЧНИ ДАННИ.
(г) Поверителност С оглед на конфиденциалността на ОПРЕДЕЛЕНИТЕ ЧЛЕНОВЕ НА ОБЩНОСТТА, всяка лична информация, предоставена от ОПРЕДЕЛЕНИТЕ ЧЛЕНОВЕ НА ОБЩНОСТТА на Фондация Уикимедия като част от процедурата им за кандидатстване или по друг начин съгласно ПОЛИТИКАТА, е обект на Декларацията за поверителност и Правилата за защита на данни на Фондация Уикимедия.
(д) Срокове за подаване. Всеки член на общността, който е получил права за достъп към момента, в който ПОЛИТИКАТА влезе в сила, трябва да отговори на изискванията на раздели (а) - (в) от ПОЛИТИКАТА в рамките на 90 (деветдесет) календарни дни от датата, на която ПОЛИТИКАТА е влязла в сила. Ако е необходимо, Фондация Уикимедия може по свое усмотрение и според необходимостта да удължи срока за спазване на изискванията за отделни членове на общността.
Всеки член на общността, който не отговаря на изискванията на раздели (а) - (в) от ПОЛИТИКАТА към крайния срок, посочен по-горе, следва да очаква, че правата му за достъп ще бъдат отменени, докато не подаде изискваната информация.
Употреба и разкриване на непублична информация
ОПРЕДЕЛЕНИТЕ ЧЛЕНОВЕ НА ОБЩНОСТТА извършват важни услуги за САЙТОВЕТЕ и за потребителите на САЙТОВЕТЕ – борят се с вандализма, отговорят на имейли към хелпдеска, грижат се неправилно разкрити лични данни да бъдат премахвани от публичния достъп, потвърждават лицензионни разрешения, разследват марионетки, подобряват и отстраняват грешки в софтуера и много други. Но използването на правата за достъп от ОПРЕДЕЛЕНИТЕ ЧЛЕНОВЕ НА ОБЩНОСТТА е ограничено до определени обстоятелства и условия. Този раздел разяснява ситуациите, в които правата за достъп могат да бъдат използвани, и в които НЕПУБЛИЧНИ ЛИЧНИ ДАННИ могат да бъдат разкривани на трети лица.
(а) Използване на правата за достъп и на НЕПУБЛИЧНИ ЛИЧНИ ДАННИ. ОПРЕДЕЛЕНИТЕ ЧЛЕНОВЕ НА ОБЩНОСТТА могат да използват правата си за достъп и информацията, до която са получили достъп, единствено в съответствие с политиките, които уреждат употребата на инструментите, използвани от тях, за да получат такъв достъп. Например, членове на общността, които имат достъп до инструмента „CheckUser“, следва да изпълняват изискванията на Общата политика за проверяващите, и, освен ако не извършват проверка едновременно в няколко проекта, също следва да изпълняват изискванията на по-рестриктивните локални политики, приложени към съответния САЙТ. Подобно, членовете на общността, които имат достъп до инструмента „Suppression“, могат да го използват единствено в съответствие с политиката за неговата употреба. Когато достъпът на ОПРЕДЕЛЕН ЧЛЕН НА ОБЩНОСТТА до даден инструмент е отменен, независимо от причината, този член трябва да унищожи всички НЕПУБЛИЧНИ ЛИЧНИ ДАННИ, които притежава в резултат на употребата на този инструмент.
(б) Разкриване на непублична информация. В рамките на защитата на безопасността на САЙТОВЕТЕ и на техните потребители, понякога е нужно ОПРЕДЕЛЕНИТЕ ЧЛЕНОВЕ НА ОБЩНОСТТА да разкриват НЕПУБЛИЧНИ ЛИЧНИ ДАННИ пред трети страни. Разкриването на НЕПУБЛИЧНИ ЛИЧНИ ДАННИ е ограничено до:
- 1. други ОПРЕДЕЛЕНИ ЧЛЕНОВЕ НА ОБЩНОСТТА със същите права на достъп, или които по друг начин имат разрешен достъп до същите НЕПУБЛИЧНИ ЛИЧНИ ДАННИ, когато целта е изпълнение на задълженията, посочени в приложимата политика, отнасяща се до използвания инструмент за достъп;
- 2. доставчици на интернет услуги, доставчици на свързаност и други доставчици, представляващи трета страна по случая, когато целта е осигуряване на съдействие за определяне на обхвата на блокирания на IP адреси или за формулиране на жалби до съответните доставчици на интернет услуги;
- 3. правоохранителните органи, в случаите, когато съществува непосредствена и реална опасност за живота или здравето на граждани;
- 4. упълномощени лица, с изричното съгласие на потребителя, чиято непублична информация се разкрива; или
- 5. обществеността, когато това е необходимо и съпътстващо следствие от блокирането на марионетка или друга злоупотребяваща потребителска сметка.
- (vi) when authorized by the Wikimedia Foundation's Legal Department through an exception to this Policy.
Въпреки, че ОПРЕДЕЛЕНИТЕ ЧЛЕНОВЕ НА ОБЩНОСТТА имат право да разкриват НЕПУБЛИЧНИ ЛИЧНИ ДАННИ пред трети страни при обстоятелствата, описани по-горе, те не са задължени от страна на Фондацията да извършват това. Моля, обърнете обаче внимание, че ако ОПРЕДЕЛЕН ЧЛЕН НА ОБЩНОСТТА избере да извърши разкриване в някои от случаите, описани в точки 2, 3, 4 или 5 по-горе, или ако е задължен по закон да извърши разкриване пред правоохранителни органи, административни служби или други държавни органи, той/тя трябва да получи писмено разрешение от Фондация Уикимедия, като изпрати имейл до check-disclosurewikimedia.org
с обяснение за предложеното разкриване най-малко десет (10) работни дни преди такова очаквано разкриване.
В случай, че ОПРЕДЕЛЕН ЧЛЕН НА ОБЩНОСТТА получи искане за НЕПУБЛИЧНИ ЛИЧНИ ДАННИ от правоохранителен орган, касаещо непосредствена и реална опасност за живота и здравето на граждани, в съответствие с описаното в точка 3 по-горе, и когато ОПРЕДЕЛЕНИЯТ ЧЛЕН НА ОБЩНОСТТА избере да разкрие НЕПУБЛИЧНИ ЛИЧНИ ДАННИ, той/тя има право да извърши разкриването без предварително разрешение, но в този случай ОПРЕДЕЛЕНИЯТ ЧЛЕН НА ОБЩНОСТТА следва незабавно да изпрати на check-disclosurewikimedia.org
обяснение за разкриването. Ако ОПРЕДЕЛЕНИЯТ ЧЛЕН НА ОБЩНОСТТА избере да не разкрие НЕПУБЛИЧНИ ЛИЧНИ ДАННИ в отговор на спешно искане от страна на правоохранителни органи, ОПРЕДЕЛЕНИЯТ ЧЛЕН НА ОБЩНОСТТА следва незабавно да изпрати на emergencywikimedia.org
подробности относно искането, така че да може да бъде извършена преценка за евентуално удовлетворяване на искането от страна на Фондацията.
Всички други официални и неофициални заявки за потребителски НЕПУБЛИЧНИ ЛИЧНИ ДАННИ (т.е. такива, които не са обхванати от някоя от ситуациите, описани по-горе, или такива, по които не са предприети действия от членове на общността с права за достъп), включително призовки от правоприлагащи органи, правителствени служби, адвокати или други трети страни, следва да бъдат насочени към правния отдел на Фондация Уикимедия на адрес legalwikimedia.org
.
Violations
Complaints about infringements of this Policy may be submitted to the Ombuds Commission. Breaches may result in conduct warnings or removal of advanced rights. Consistent with the Office Actions Policy, the Foundation may take such actions with or without recommendation from the Ombuds Commission, but barring extraordinary circumstances the Foundation will generally defer to appropriate community governance mechanisms for enforcement rather than take direct action.
Complaints about inappropriate actions taken under an exception to this Policy should be evaluated by the appropriate community governance mechanisms. Complaints may also be referred to the Foundation for review under the Office Actions Policy. If a complaint concerns the Privacy Policy's relevant section, then the Ombuds Commission may also review.
Complaints about Designated Community Members infringing confidentiality obligations or expectations that exist outside of this Policy and its exceptions should be evaluated by the appropriate community governance mechanisms. While the Foundation may not be a party to those confidentiality agreements or expectations, major breaches of community trust may result in loss of the Foundation's trust through application of the Office Actions Policy.