Pravidla přístupu k neveřejným osobním údajům
Toto pravidlo nebo postup spravuje nadace Wikimedia. Uvědomte si prosím, že v případě jakéhokoli rozdílu ve významu nebo výkladu mezi původní anglickou verzí tohoto obsahu a překladem má přednost původní anglická verze. |
Toto pravidlo bylo vydáno 6. listopadu 2018 a v platnost vešlo 15. listopadu 2018. Pod tímto odkazem naleznete předešlou verzi dokumentu. |
Toto je uživatelsky srozumitelné shrnutí zásad přístupu k neveřejným osobním údajům.
Upozornění: Toto shrnutí není součástí Pravidel ochrany neveřejných osobních údajů a není právně závazným dokumentem. Je zamýšleno jako užitečná pomůcka pro pochopení úplných Pravidel ochrany neveřejných osobních údajů. Představte si je jako uživatelsky přívětivé rozhraní.
Jsme přesvědčeni, že soukromí komunity Wikimedia je nanejvýš důležité. Členové komunity s přístupem k neveřejným osobním údajům mohou proto tyto údaje postoupit dále pouze za určitých okolností, například:
- jestliže člen komunity potřebuje zabránit poškození stránek Wikimedia (například je-li potřeba pomoc při zaměření blokace IP);
- je-li bezprostředně a věrohodně ohrožen život nebo zdraví;
- jestliže existuje výslovný souhlas uživatele, jehož neveřejné osobní údaje mají být postoupeny; nebo
- je-li to požadováno zákonem.
Protože jsme přesvědčeni, že ochrana soukromí Wikimedia komunity je důležitou hodnotou Wikimedia, ti, kdo mají přístup k neveřejným osobním údajům musí:
- mít minimálně 18 let (netýká se e-mailových korespondentů, kde je hranice 16 let);
- poskytnout své kontaktní informace; a
- podepsat závazek mlčenlivosti.
Protože si vážíme členů komunity, kteří na sebe berou tuto zásadní úlohu při zabezpečení stránek Wikimedia a jejich uživatelů a chtějí chránit jejich soukromí, slibujeme, že:
- budeme uchovávat jejich kontaktní údaje v bezpečí.
Purpose
Stránky Nadace Wikimedia (dále jen "Stránky") jsou produktem globální komunity dobrovolných přispěvatelů a editorů. Tato skupina jednotlivců nejen tvoří a spravuje obsah Stránek, ale také zajišťuje bezpečnost Stránek a jejich uživatelů a dodržování pravidel, která se na Stránky mohou vztahovat. K efektivnímu zvládnutí takto náročného úkolu je některým členům komunity svěřen přístup k omezenému množství neveřejných osobních údajů jiných uživatelů ("Neveřejné osobní údaje"). Díky tomu například člen komunity s právy revizora ("checkuser") může prověřovat, zda některý z uživatelů nevyužívá více účtů způsobem, který je v rozporu s pravidly Nadace Wikimedia. Účelem tohoto pravidla "Přístupu k neveřejným osobním údajům" (dále jen "Pravidlo") je:
- vysvětlit minimální požadavky kladené na každého člena komunity s přístupem k neveřejným osobním údajům;
- vysvětlit práva a povinnosti členů komunity s přístupem k neveřejným osobním údajům;
- zajistit, že členové komunity s přístupem k neveřejným osobním údajům jsou srozuměni a nakloněni udržování neveřejných osobních údajů v tajnosti; a
- poskytnout členům komunity s přístupem k neveřejným osobním údajům doporučení ohledně toho, kdy mohou k neveřejným osobním údajům přistupovat, jak mohou tyto údaje používat a za jakých podmínek a komu mohou tyto údaje postoupit.
Členové komunity, kterých se tato pravidla týkají
Toto Pravidlo se týká všech členů komunity (dále jen "Určení členové komunity"), kterým Nadace Wikimedia poskytla přístup k neveřejným osobním údajům, jak jsou definovány v Pravidlech ochrany soukromých údajů, a to včetně:
- členů komunity s přístupem k nástrojům, které jim umožňují prohlížet neveřejné osobní údaje (například nástroj CheckUser), nebo členů z řad veřejnosti (například skrz účty VRTS);
- členů komunity s přístupem k obsahu, který byl skryt z pohledu správců (například nástroj Utajení) a
- dobrovolných vývojářů s přístupem k neveřejným osobním údajům.
Pro ilustraci - mezi Určené členy komunity patří například správci OTRS, e-mailoví korespondenti systému OTRS a stevardi. Toto Pravidlo se nevztahuje na uživatele, jejichž práva jim umožňují pouze prohlížení standardně smazaných revizí. Toto Pravidlo se také nevztahuje na zaměstnance Nadace Wikimedia nebo smluvních stran, kteří svou práci vykonávají z profesionální pozice a jako takoví jsou vázáni jinými pravidly a smlouvami, které jsou z hlediska ochrany informací stejně či více ochranná, než toto Pravidlo.
Výjimky. Wikimedia Foundation může na základě vlastního uvážení poskytnout neveřejné osobní údaje skupinám členů komunity, na které se nevztahují tyto zásady, a skupinám určených členů komunity za podmínek mimo tyto zásady ("výjimky"). Takové výjimky musí prověřit právní oddělení Wikimedia Foundation. Schválené výjimky jsou uvedeny veřejně. V jednotlivých případech mohou být uděleny "výjimky" uživatelům, kterým by jinak nemohl být udělen status NDA z důvodu věku uživatele nebo známého bydliště v jurisdikci, která blokuje přístup k projektům Wikimedie. Takové jednotlivé výjimky musí také přezkoumat právní oddělení, ale schválené výjimky nejsou veřejně uvedeny s ohledem na soukromí členů komunity.
Minimální požadavky na Určené členy komunity, kteří se hlásí o přístup k neveřejným informacím
Následující podmínky představují minimální požadavky, které musí každý Určený člen komunity splňovat, má-li obdržet přístup k neveřejným osobním údajům ("Přístupová práva"). Tyto podmínky by měly být chápány jako požadavky na kandidáty po jakékoliv komunitní výběrové procesy na funkce, které takováto přístupová práva využívají. Komunita si může vyžádat splnění nadstandardních podmínek případ od případu.
(a) Minimální věk. Přístup k neveřejným informacím ze své podstaty velké zodpovědnosti vyžaduje osobní vyspělost a právní způsobilost k povinnostem mlčenlivosti. Člen komunity, který se hlásí o přístupová práva, proto musí:
- dosáhnout minimálně osmnácti (18) let, což se netýká členů týmu e-mailové korespodence, u kterých postačuje věk šestnácti (16) let; a
- musí Nadaci Wikimedia potvrdit, že splňuje požadavky věku v souvislosti s právy, o která žádá.
(b) Platná, propojená e-mailová adresa. Abychom zajistili, že budeme moci kontaktovat osoby, které se ujmou těchto důležitých rolí, musí každý člen komunity, který žádá o přístupová práva:
- zaslat Wikimedia Foundation platnou e-mailovou adresu;
- mít účet, pod kterým žádají o práva, propojený s platnou e-mailovou adresou;
- dokončit ověření předložené a/nebo propojené e-mailové adresy (například odpovědí na potvrzovací e-mail zaslaný na předloženou e-mailovou adresu), pokud jsou o to požádáni; a
- informovat Wikimedia Foundation o jakékoli změně své e-mailové adresy do jednoho týdne od takové změny.
"(c) Důvěrnost.' Aby bylo zajištěno, že členové komunity s přístupovými právy chápou a zavazují se zachovávat důvěrnost neveřejných osobních údajů, budou muset přečíst a potvrdit, že souhlasí s krátkou Smlouva o důvěrnosti, která popisuje:
- co by měli určení členové komunity považovat za důvěrné informace;
- kdy mají povolen přístup k neveřejným osobním údajům;
- jak mohou určení členové komunity používat neveřejné osobní údaje o jiných uživatelích;
- kdy a komu mohou Neveřejné osobní údaje sdělovat a jak se musí jinak zdržet sdělování Neveřejných osobních údajů komukoli, s výjimkou případů povolených příslušnými zásadami;
- jak musí chránit své účty před neoprávněným přístupem; a
- kdy musí nahlásit zpřístupnění Neveřejných osobních údajů třetím stranám nebo nesprávný přístup k Neveřejným osobním údajům, jejich použití nebo zpřístupnění.
(d) Ochrana soukromí. S ohledem na ochranu soukromí určených členů komunity podléhají veškeré osobní údaje, které určení členové komunity poskytnou Wikimedia Foundation v rámci procesu podávání žádostí nebo jinak podle těchto zásad, Politice ochrany soukromí a Pokynům pro uchovávání dat.
(e) Časový plán předkládání. Každý člen komunity, kterému byla udělena přístupová práva v době nabytí účinnosti těchto zásad, musí splnit požadavky bodů (a) až (c) těchto zásad do devadesáti (90) kalendářních dnů ode dne nabytí účinnosti těchto zásad. Wikimedia Foundation může podle vlastního uvážení prodloužit lhůtu pro splnění požadavků pro jednotlivé členy komunity podle potřeby.
Každý člen komunity, který do výše uvedené lhůty nesplnil požadavky uvedené v oddílech (a) až (c) těchto zásad, by měl počítat s tím, že mu budou přístupová práva odebrána, dokud požadované informace nepředloží.
Používání a zveřejňování neveřejných informací
Určení členové komunity poskytují projektům a jejich uživatelům cenné služby - bojují proti vandalismu, odpovídají na e-maily z helpdesku, zajišťují odstranění nesprávně zveřejněných soukromých údajů z veřejného prostoru, potvrzují licenční oprávnění, vyšetřují loutkové účty, vylepšují a ladí software a mnoho dalšího. Použití přístupových práv určených členů komunity je však omezeno na určité okolnosti a souvislosti. Tento oddíl objasňuje situace, ve kterých mohou být přístupová práva použita a neveřejné osobní údaje mohou být zpřístupněny třetím stranám.
(a) Využití přístupových práv a neveřejných osobních údajů. Všichni určení členové komunity mohou svá přístupová práva a následné informace, ke kterým mají přístup, používat pouze v souladu se zásadami, kterými se řídí nástroje, které k získání takového přístupu používají. Například členové komunity s přístupem k nástroji CheckUser musí dodržovat globální pravidla CheckUser, a pokud neprovádějí kontrolu napříč wiki, musí také dodržovat přísnější místní pravidla platné pro příslušné weby. Podobně členové komunity s přístupem k nástroji pro potlačování mohou tento nástroj používat pouze v souladu se zásadami Pravidla potlačování. Pokud je určenému členovi komunity z jakéhokoli důvodu zrušen přístup k určitému nástroji, musí tento člen zničit všechny neveřejné osobní údaje, které má díky tomuto nástroji k dispozici.
(b) Zveřejnění neveřejných informací. V rámci zajištění bezpečnosti Internetových stránek a jejich uživatelů musí určení členové komunity někdy zpřístupnit neveřejné osobní údaje třetím stranám. Zveřejnění Neveřejných osobních údajů je omezeno na:
- (i) ostatní určené členy komunity se stejnými přístupovými právy nebo na ty, kteří mají jinak povolen přístup ke stejným neveřejným osobním údajům, aby plnili povinnosti uvedené v příslušných zásadách pro použitý přístupový nástroj;
- (ii) poskytovatele služeb, operátory nebo jiné poskytovatele třetích stran, aby pomohli se zaměřením blokování IP nebo s formulací stížnosti příslušným poskytovatelům internetových služeb;
- (iii) orgány činné v trestním řízení v případech, kdy hrozí bezprostřední a reálná hrozba vážné újmy na zdraví;
- (iv) oprávněné strany s výslovným souhlasem uživatele, jehož neveřejné informace mají být zveřejněny;
- (v) veřejnost, jde-li o nutný a náhodný důsledek zablokování loutky nebo jiného zneužívajícího účtu určeným členem Společenství; nebo
- (vi) je-li schválen právním oddělením Wikimedia Foundation prostřednictvím výjimky z těchto zásad.
Určení členové komunity sice mohou za výše popsaných okolností poskytnout neveřejné osobní údaje třetím stranám, ale nadace je k tomu nezavazuje. Upozorňujeme však, že pokud se určený člen komunity rozhodne zveřejnit údaje v situaci uvedené v bodech (ii) nebo (iv) nebo pokud je ze zákona povinen je zveřejnit orgánům činným v trestním řízení, správním orgánům nebo jiným vládním institucím, musí si zajistit písemný souhlas Nadace Wikimedia zasláním e-mailu check-disclosurewikimedia.org
s vysvětlením navrhovaného zveřejnění nejméně deset (10) pracovních dnů před takovým předpokládaným zveřejněním.
V případě, že určený člen komunity obdrží žádost o poskytnutí osobních údajů od orgánů činných v trestním řízení v souvislosti s bezprostřední a věrohodnou hrozbou ublížení na zdraví, jak je popsáno výše v bodě (iii), a určený člen komunity se rozhodne osobní údaje zveřejnit, může tak učinit bez předchozího povolení, avšak tento určený člen komunity by měl neprodleně kontaktovat check-disclosurewikimedia.org
s vysvětlením tohoto zveřejnění. Pokud se určený člen komunity rozhodne nezveřejnit osobní údaje v reakci na naléhavou žádost orgánů činných v trestním řízení, měl by tento určený člen komunity neprodleně zaslat e-mail na adresu emergencywikimedia.org
s podrobnostmi o žádosti, aby mohla být posouzena z hlediska možného zveřejnění nadace.
Všechny ostatní formální i neformální žádosti o neveřejné osobní údaje uživatelů (tj. ty, na které se nevztahuje žádná z výše popsaných situací nebo které nebyly vyřízeny členem komunity s přístupovými právy), včetně soudních obsílek, od orgánů činných v trestním řízení, vládních agentur, advokátů nebo jiných třetích stran, by měly být adresovány právnímu oddělení nadace Wikimedia na e-mailovou adresu legalwikimedia.org
.
Porušení
Stížnosti na porušení těchto zásad lze podávat komisi ombudsmana. Porušení může mít za následek upozornění na chování nebo odebrání pokročilých práv. V souladu s Zásadami pro akce úřadu může nadace podniknout takové kroky s doporučením Komise ombudsa nebo bez něj, ale s výjimkou mimořádných okolností se nadace obecně při vymáhání odvolává na vhodné mechanismy správy komunity, než aby podnikla přímé kroky.
Stížnosti na nevhodné akce podniknuté na základě výjimky z těchto zásad by měly být vyhodnoceny příslušnými mechanismy správy komunity. Stížnosti mohou být také předány nadaci ke kontrole v rámci Zásad pro akce Office. Pokud se stížnost týká relevantní části Zásad ochrany osobních údajů, může ji také přezkoumat Komise ombudsmana.
Stížnosti na určené členy komunity porušující povinnosti nebo očekávání týkající se důvěrnosti, které existují mimo tuto politiku a její výjimky, by měly být posouzeny příslušnými mechanismy správy komunity. I když Nadace nemusí být stranou těchto dohod nebo očekávání o zachování důvěrnosti, závažná porušení důvěry komunity mohou vést ke ztrátě důvěry nadace v důsledku uplatnění Zásad pro akce Office.