Политика доступа к непубличным персональным данным
Wikimedia Foundation Access to Nonpublic Personal Data Policy
 | Эта политика или процедура поддерживается Фондом Викимедиа. Обратите, пожалуйста, внимание на то, что в случае каких-либо различий в смысле или в интерпретации между оригинальной английской версией этого контента и переводом преимущество имеет оригинальная английская версия. |
 | Эта политика была опубликована 6 ноября 2018 года и начала действовать с 15 ноября 2018 года. Текст предыдущей версии можно найти по этой ссылке. |
Этот документ является кратким изложением «Политики доступа к непубличным персональным данным» в форме, удобной для пользователей.
Предупреждение. Настоящее краткое изложение не является частью «Политики доступа к непубличным персональным данным» и не имеет юридической силы. Это просто удобный обзор, дающий общее понимание полной версии «Политики доступа к непубличным персональным данным». Можете рассматривать данное изложение как дружественный для пользователя интерфейс.
Поскольку мы верим в основополагающие принципы конфиденциальности сообщества Викимедиа, участники сообщества с доступом к непубличным персональным данным могут раскрывать информацию только в некоторых обстоятельствах, например:
- Когда участники сообщества должны предотвратить ущерб сайтам Викимедиа (например, помогая в блокировке IP-адресов)
- когда есть неотвратимая и достоверная угроза причинения тяжких телесных повреждений;
- Когда у участников сообщества есть явное разрешение пользователя, чьи непубличные персональные данные планируется к разглашению; или
- Когда это требуется законодательством.
Поскольку мы верим, что защита конфиденциальности сообщества Викимедиа является важной ценностью Викимедиа, то обладающие доступом к непубличным персональным данным должны:
- быть не младше 18 лет (за исключением тех членов команды, которые отвечают на электронную почту и которые должны быть не младше 16 лет);
- Предоставить контактную и идентификационную информацию; и
- подписать соглашение о конфиденциальности.
Поскольку мы ценим участников сообщества, которые берут на себя обязательства по защите сайтов Викимедиа и их участников, и хотят защищать их конфиденциальность, мы обещаем:
- Сохранять конфиденциальность и безопасность их контактной и идентифицирующей информации, а также соглашение о конфиденциальности.
Назначение
Сайты Викимедиа («Сайты») являются продуктом международного сообщества добровольцев-авторов и редакторов. Эти преданные делу люди не только создают и курируют содержимое Сайтов, но и помогают обеспечивать безопасность Сайтов и их пользователей в соответствии с применимыми политиками. Для эффективного решения этой сложной задачи некоторые участники сообщества имеют ограниченный доступ к непубличной персональной информации о других пользователях («Непубличные персональные данные»). Например, участник сообщества с правами «проверяющего» может воспользоваться этими правами для того, чтобы уточнить, не использует ли один и тот же пользователь несколько учетных записей образом, противоречащим политикам Wikimedia. Цель политики доступа к непубличной информации («Политика»):
- Объяснить минимальные требования, которым должен удовлетворять любой участник сообщества, имеющий доступ к Непубличным персональным данным;
- Объяснить права и обязанности участников сообщества, имеющих доступ к Непубличным персональным данным;
- Обеспечить понимание и соблюдение обязательств конфиденциальности Непубличных персональных данных теми участниками сообщества, у которых имеется такой доступ;
- Предоставить участникам сообщества, у которых есть доступ к Непубличным персональным данным, инструкции в отношении того, когда они могут получать доступ к Непубличным персональным данным, как они могут использовать такую информацию, когда и кому они могут раскрывать такую информацию.
Участники сообщества, на которых распространяется данная Политика
Политика распространяется на любого участника сообщества, которому Wikimedia Foundation предоставила доступ к Непубличным персональным данным, охватываемым Политикой конфиденциальности («Назначенный участник сообщества»), включая:
- Участников сообщества с доступом к любым средствам, позволяющим просматривать Непубличные персональные данные о других пользователях (например, CheckUser) или неограниченного круга лиц (например, с помощью учётных записей VRTS);
- Участников сообщества с возможностью получать доступ к содержимому Непубличных персональных данных, удалённых из представления администратора (например, средство Suppression); и
- Разработчиков-волонтёров с доступом к Непубличным персональным данным.
Исключительно в ознакомительных целях примеры Назначенных участников сообщества включают: администраторов VRTS, участников группы ответа на электронную почту и стюардов. Политика не распространяется на участников, чьи права включают только возможность просмотра стандартных удалённых изменений. Политика также не распространяется на сотрудников и подрядчиков Фонда Викимедиа, выполняющих свои профессиональные обязанности, так как на них распространяются другие соглашения о конфиденциальности, чей уровень защиты идентичен данной Политике или более силён.
Минимальные требования к Назначенным участникам сообщества для получения прав доступа к непубличной информации
Следующие условия являются минимальными требованиями, которым должны удовлетворять все Назначенные участники сообщества для того, чтобы им был предоставлен доступ к Непубличным персональным данным («права доступа»). Эти условия также следует рассматривать как требования к кандидату на любую назначаемую сообществом должность, которая подразумевает наличие таких прав доступа. Сообщество может потребовать от кандидатов на предоставление прав доступа соблюдения дополнительных критериев, задаваемых сообществом, в зависимости от конкретного случая или должности.
(а) Минимальный возраст. Доступ к непубличной информации требует зрелости ввиду существенных обязанностей, которые сопровождают обязательства по конфиденциальности. По этой причине, любой участник сообщества, запрашивающий права доступа, должен:
- Быть не младше 18 лет, за исключением тех членов команды, которые отвечают на электронную почту и которые должны быть не младше 16 лет; и
- Подтвердить Wikimedia Foundation, что он соответствует требованию к минимальному возрасту, которое предъявляется для получения доступа.
(б) Действительный, привязанный адрес электронной почты. Чтобы гарантировать возможность связаться с лицами, берущими на себя важные обязательства, любой участник сообщества, обращающийся за получением прав доступа, должен:
- Предоставить Wikimedia Foundation действительный адрес электронной почты;
- Располагать учетной записью, под которой он обращается за получением прав, привязанной к действительному адресу электронной почты;
- Пройти проверку предоставленного и/или привязанного адреса электронной почты (например, ответив на подтверждающее электронное письмо, направленное на предоставленный адрес), если такой запрос поступит; и
- Сообщать Wikimedia Foundation о любых изменениях своего адреса электронной почты в течение одной недели с момента такого изменения.
(в) Конфиденциальность. Чтобы гарантировать понимание и соблюдение участниками сообщества, у которых есть доступ к Непубличным персональным данным, их конфиденциальности, они обязаны прочитать и подтвердить согласие с кратким Соглашением о конфиденциальности, в котором указано:
- Что именно должны Назначенные участники сообщества считать конфиденциальной информацией;
- Когда им разрешено получать доступ к Непубличным персональным данным;
- Как Назначенные участники сообщества могут использовать Непубличные персональные данные о других пользователях;
- Когда и кому они могут раскрывать Непубличные персональные данные и как в других случаях они обязаны воздерживаться от раскрытия Непубличных персональных данных любым лицам кроме случаев, разрешенных применимыми политиками;
- Как они должны защищать свои учетные записи от несанкционированного доступа; и
- Как они должны сообщать о раскрытии Непубличной персональной информации третьим лицам или о неправомерном доступе, использовании или раскрытии Непубличной персональной информации.
(г) Конфиденциальность персональной информации. В отношении Назначенных участников сообщества любая персональная информация, на предоставленную Назначенными участниками сообщества в Wikimedia Foundation в рамках процесса заявки или иным образом в соответствии с Политикой персональную информацию распространяется Политика конфиденциальности и Инструкции о хранении данных.
(д) График подачи заявки. Любой участник сообщества, которому были предоставлены права доступа на момент вступления Политики в силу, должен удовлетворять требованиям (а) - (с) Политики в течение 90 (девяноста) календарных дней с момента вступления Политики в силу. Wikimedia Foundation может, на свое усмотрение, продлить период соответствия для отдельных участников сообщества по необходимости.
Любой участник сообщества, который до завершения определённого срока не выполнит всех требований, описанных в разделах (а) — (в) этой Политики, должен быть готов к тому, что его права доступа будут отозваны до тех пор, пока он не предоставит необходимую информацию.
Использование и раскрытие непубличной информации
Назначенные участники сообщества оказывает ценные услуги Сайтам и их пользователям, противодействуя вандализму, отвечая на письма в службу поддержки, удаляя неправомерно раскрытые личные данные из общего доступа, подтверждая лицензионные разрешения, расследуя фиктивных пользователей, улучшая и отлаживая ПО и делая многое другое. Однако пользование правами доступа со стороны Назначенных участников сообщества ограничено определенными обстоятельствами и контекстами. В этом разделе определены ситуации, в которых могут использоваться права доступа, а Непубличные персональные данные могут раскрываться третьим лицам
(а) Использование прав доступа и Непубличных персональных данных. Все Назначенные участники сообщества могут использовать свои права доступа и соответствующую информацию, к которой они получают доступ, только в соответствии с политиками, регулирующими используемые средства доступа. Например, участники сообщества обязаны соблюдать глобальную Политику использования CheckUser и, кроме случаев проверки кросс-вики, также соблюдать более ограничительные локальные политики, применимые к соответствующему Сайту. Аналогичным образом, участники сообщества с доступом к средству Suppression обязаны использовать его только в соответствии с Политикой использования Suppression. Если доступ Назначенного участника сообщества к тому или иному средству отозван по любой причине, данный участник должен немедленно уничтожить все Непубличные персональные данные, полученные при пользовании средством
(б) Раскрытие непубличной информации. Для обеспечения безопасности Сайтов и их пользователей Назначенные участники сообщества иногда должны раскрывать Непубличные персональные данные третьим лицам. Непубличные персональные данные могут раскрываться только:
- (I) Прочим Назначенным участникам сообщества с теми же правами доступа или разрешением на доступ к тем же Непубличным персональным данным для выполнения обязательств, изложенных в политике использования соответствующего средства доступа;
- (II) Поставщикам услуг, операторам и другим сторонним поставщикам для обеспечения целевой IP-блокировки или формулирования жалобы соответствующему интернет-провайдеру;
- (III) Правоохранительным органам, если имеется явная и достоверная угроза здоровью;
- (IV) Уполномоченным лицам при наличии явного разрешения пользователя, чья непубличная информация планируется к разглашению; или
- (V) Неограниченному кругу лиц, как обязательное последствие блокировки фиктивного пользователя или иной учётной записи оскорбительного характера.
Хотя Назначенные участники сообщества могут раскрывать Непубличные персональные данные третьим лицам в вышеуказанных обстоятельствах, Wikimedia Foundation не налагает на них обязательств по раскрытию. Тем не менее, обратите внимание, что если Назначенный участник сообщества решает раскрыть данные в ситуации, описываемой в пп. (ii) или (iv), либо если он в силу закона обязан раскрыть данные правоохранительным, административным или другим государственным органам, он должен получить письменное разрешение от Wikimedia Foundation, направив письмо на адрес check-disclosure с объяснением предлагаемого раскрытия не менее, чем за 10 (десять) рабочих дней до предполагаемого раскрытия.
wikimedia.org
В случае если Назначенный участник сообщества получает запрос на раскрытие персональных данных от правоохранительных органов в связи с явной угрозой здоровью, как описано в п. (iii) выше, и данный Назначенный участник сообщества решает раскрыть персональные данные, он может сделать это без предварительного разрешения, однако ему следует обратиться по адресу check-disclosure с объяснением сути раскрытия. Если Назначенный участник сообщества решает не раскрывать персональные данные в ответ на экстренный запрос от правоохранительных органов, Назначенный участник сообщества должен немедленно обратиться по адресу wikimedia.orgemergency с подробным описанием запроса, чтобы его можно было оценить на предмет возможности раскрытия со стороны Wikimedia Foundation.
wikimedia.org
Все прочие официальные и неофициальные запросы Непубличных персональных данных пользователей (т. е., тех, которые не охватываются ни одной из вышеуказанных ситуаций или в отношении которых не выполняются действия участником сообщества, имеющем права доступа), включая повестки в суд, запросы от правоохранительных и государственных органов, адвокатов и иных третьих лиц, должны направляться в юридический отдел Wikimedia Foundation legal.
wikimedia.org
