A nem publikus személyes adatok hozzáférésének irányelve
This policy or procedure is maintained by the Wikimedia Foundation. Felhívjuk figyelmét, hogy a dokumentum eredeti angol verziójának és a fordításnak a jelentésében vagy értelmezésében fennálló eltérések esetén az eredeti angol változat az irányadó. |
Ez a szabályzat 2018. november 6-án került közzétételre, és 2018. november 15-én lépett hatályba. A korábbi változatot lásd itt, előző változat |
Ez a nem publikus személyes adatokhoz való hozzáférés irányelvének egy felhasználóbarát összefoglalója.
Disclaimer: This summary is not a part of the access to nonpublic personal data policy and is not a legal document. It is simply a handy reference for understanding the full access to nonpublic personal data policy. Think of it as the user-friendly interface.
Because we believe that the privacy of the Wikimedia community is essential, community members with access to nonpublic personal data may only release information under certain circumstances, such as:
- When the community members need to stop damage to the Wikimedia Sites (such as assisting in the targeting of IP blocks);
- When there is an immediate and credible threat of serious bodily harm;
- When the community members have the express permission of the user whose nonpublic personal data is to be disclosed; or
- When required by law.
Because we believe that safeguarding the privacy of the Wikimedia community is an important Wikimedia value, those who have access to nonpublic personal data need to:
- Legyél legalább 18 éves (kivéve az e-mail-felelős csapat tagjai, nekik legalább 16 év);
- Adj meg elérhetőséget; és
- Írj alá egy titoktartási megállapodást.
Because we value the community members who take on this critical role in the safeguarding of the Wikimedia Sites and its users and want to protect their privacy, we promise to:
- Keep confidential and secure their contact information and confidentiality agreement
Purpose
A Wikimédia oldalak (az "oldalak") önkéntes közreműködők és szerkesztők globális közösségének eredménye. Ez az elkötelezett csoport nemcsak az oldalak tartalmát írja és gondozza, hanem segít az oldalak és a felhasználók biztonságának, valamint a vonatkozó irányelvek betartásának biztosításában is. E hatalmas feladat hatékony ellátása érdekében a közösség egyes tagjai korlátozott mennyiségű, más felhasználókra vonatkozó nem nyilvános személyes adathoz ("Nem nyilvános személyes adatok") férnek hozzá. Például egy "checkuser" jogokkal rendelkező közösségi tag arra használhatja ezeket a jogokat, hogy kivizsgálja, hogy egy felhasználó több fiókot használ-e a Wikimédia irányelveivel ellentétes módon. A jelen "Hozzáférés a nem nyilvános személyes adatokhoz" szabályzat ("Szabályzat") célja, hogy:
- ismerteti azokat a minimumkövetelményeket, melyeket a nem nyilvános személyes adatokhoz hozzáférő közösségi tagoknak be kell tartaniuk;
- ismerteti a nem nyilvános személyes adatokhoz hozzáféréssel rendelkező közösségi tagok jogait és felelősségét;
- annak biztosítása, hogy a nem nyilvános személyes adatokhoz hozzáféréssel rendelkező közösségi tagok megértsék és vállalják a nem nyilvános személyes adatok bizalmas kezelését; és
- iránymutatást nyújt a nem nyilvános személyes adatokhoz hozzáféréssel rendelkező közösségi tagok számára arra vonatkozóan, hogy mikor férhetnek hozzá a nem nyilvános személyes adatokhoz, hogyan használhatják fel ezeket az információkat, és mikor és kinek adhatják át ezeket az információkat.
Közösségi tagok, akikre ez a szabályzat vonatkozik
Ez a szabályzat minden olyan közösségi tagra vonatkozik, akinek a Wikimédia Alapítvány hozzáférést biztosított az Adatvédelmi szabályzat hatálya alá tartozó nem nyilvános személyes adatokhoz ("kijelölt közösségi tag"), beleértve:
- Közösségi tagok, akik hozzáférnek bármely olyan eszközhöz, mely lehetővé teszi számukra, hogy más felhasználók nem nyilvános személyes adatait (például a CheckUser eszköz) vagy a nyilvánosság tagjait (például a VRTS-fiókokon keresztül) megtekinthessék;
- olyan közösségi tagok, akik hozzáférhetnek olyan tartalmakhoz vagy nem nyilvános személyes adatokhoz, melyeket eltávolítottak az adminisztrátorok számára (például a Suppression eszköz); és
- Önkéntes fejlesztők, akik hozzáféréssel rendelkeznek a nem nyilvános személyes adatokhoz.
Csak illusztrációként néhány példa a kijelölt közösségi tagokra: VRTS adminisztrátorok, email válaszadó csapat tagjai és intézők. Ez a szabályzat nem vonatkozik azokra a felhasználókra, akiknek a jogai csak a szabványos törölt módosítások megtekintésére terjednek ki. Ez a szabályzat nem vonatkozik a Wikimédia Alapítvány azon alkalmazottaira vagy vállalkozóira sem, akik szakmai minőségükben járnak el, mivel rájuk már más titoktartási megállapodások vonatkoznak, melyek legalább annyira vagy jobban védik őket, mint ez a szabályzat.
Exceptions. The Wikimedia Foundation may, at its sole discretion, provide Nonpublic Personal Data to groups of community members who are not covered by this Policy and to groups of Designated Community Members under terms outside of this Policy (“exceptions”). Such exceptions must be reviewed by the Wikimedia Foundation’s Legal department; approved exceptions are listed publicly. In individual cases, "exemptions" may be granted to users who would otherwise be unable to be granted NDA status due to user age or known domicile in a jurisdiction that blocks access to Wikimedia projects. Such individual exemptions must also be reviewed by the Legal department, but approved exemptions are not listed publicly in consideration of community member privacy.
A nem publikus információkhoz hozzáférési jog minimum követelményei közösségi tagoknak
Az alábbi feltételek olyan minimumkövetelmények, melyeknek minden kijelölt közösségi tagnak meg kell felelnie, mielőtt hozzáférést kap a nem nyilvános személyes adatokhoz ("hozzáférési jogok"). Ezek a feltételek egyben követelménynek is tekintendők ahhoz, hogy a Közösség által működtetett kiválasztási folyamat során az ilyen hozzáférési jogokat biztosító szerepkörre jelöltként indulhassanak. A közösség esetenként vagy szerepkörönként megkövetelheti, hogy a hozzáférési jogokra pályázók további, a közösség által meghatározott kritériumoknak is megfeleljenek.
(a) Minimum kor. A nem publikus információkhoz való hozzáférés érettséget követel meg, a titoktartási kötelezettségekkel járó felelősség miatt. Ebből az okból, bármely közösségi tag aki megkapja a hozzáférési jogot:
- legalább tizennyolc (18) évesnek kell lennie, kivéve az e-mail-felelős csapat, akiknek minimum tizenhat (16) évesnek kell lenniük; és
- igazolniuk kell a Wikimédia Alapítványnak, hogy elérték a jog megszerzéséhez szükséges korhatárt.
(b) Érvényes, összekapcsolt e-mail cím. Annak biztosítása érdekében, hogy kapcsolatba tudjunk lépni azokkal a személyekkel, akik ezeket a fontos szerepeket vállalják, minden közösségi tagnak, aki hozzáférési jogokat igényel, a következőkre kell törekednie:
- érvényes e-mail címet kell megadni a Wikimédia Alapítványnak;
- a fiók, mellyel a jogokat igénylik, érvényes e-mail címhez kapcsolódik;
- a megadott és/vagy összekapcsolt e-mail cím ellenőrzése (például a megadott e-mail címre küldött megerősítő e-mailre való válaszadás), ha erre kérik; és
- tájékoztatni a Wikimédia Alapítványt az e-mail címük bármilyen változásáról a változást követő egy héten belül.
(c) Titoktartás. Annak biztosítása érdekében, hogy a hozzáférési jogokkal rendelkező közösségi tagok megértsék és vállalják a nem nyilvános személyes adatok bizalmas kezelését, el kell olvasniuk és igazolniuk kell, hogy elfogadnak egy rövid Titoktartási megállapodást, mely tartalmazza:
- mit kell a kijelölt közösségi tagoknak bizalmas információként kezelniük;
- mikor férhetnek hozzá nem nyilvános személyes adatokhoz;
- hogyan használhatják a kijelölt közösségi tagok a más felhasználókra vonatkozó nem nyilvános személyes adatokat;
- mikor és kinek adhatják át a nem nyilvános személyes adatokat, és hogyan kell tartózkodniuk attól, hogy a nem nyilvános személyes adatokat bárkinek átadják, kivéve az alkalmazandó irányelvek által engedélyezett esetekben;
- hogyan kell védeniük fiókjaikat a jogosulatlan hozzáféréstől; és
- mikor kell jelenteniük a nem nyilvános személyes adatok harmadik félnek történő közlését, illetve a nem nyilvános személyes adatokhoz való nem megfelelő hozzáférést, felhasználást vagy közzétételt.
(d) Adatvédelem. A Kijelölt Közösségi Tagok magánéletének védelmében a Kijelölt Közösségi Tagok által a Wikimédia Alapítványhoz a jelentkezési folyamat részeként vagy egyéb módon a jelen Szabályzat alapján benyújtott személyes adatokra a Wikimédia Alapítvány Adatvédelmi szabályzat és Adatmegőrzési irányelvek rendelkezései vonatkoznak.
(e) A benyújtás ütemezése. Minden olyan közösségi tagnak, aki a jelen szabályzat hatálybalépésekor hozzáférési jogokat kapott, a jelen szabályzat hatálybalépésétől számított kilencven (90) naptári napon belül teljesítenie kell a jelen szabályzat (a) - (c) pontjaiban foglalt követelményeket. A Wikimédia Alapítvány saját belátása szerint szükség szerint meghosszabbíthatja a megfelelési időszakot az egyes közösségi tagok esetében.
Azoknak a közösségi tagoknak, akik a fenti határidőig nem teljesítik a jelen szabályzat (a) - (c) pontjában foglalt követelményeket, számolniuk kell a hozzáférési jogaik visszavonásával mindaddig, amíg a szükséges információkat be nem nyújtják.
Nem publikus információk használata és nyilvánosságra hozása
A kijelölt közösségi tagok értékes szolgáltatásokat nyújtanak az oldalak és a felhasználók számára - küzdenek a vandalizmus ellen, válaszolnak a súgószolgálat e-mailjeire, biztosítják, hogy a helytelenül nyilvánosságra hozott személyes adatokat eltávolítsák a nyilvánosság elől, megerősítik a licencengedélyeket, nyomoznak a sockpuppetek után, javítják és hibakereséssel vizsgálják a szoftvereket, és még sok minden mást. A kijelölt közösségi tagok azonban csak bizonyos körülmények és kontextusok között használhatják a hozzáférési jogokat. Ez a szakasz megvilágítja azokat a helyzeteket, melyekben a hozzáférési jogok felhasználhatóak, és a nem nyilvános személyes adatok harmadik fél számára felfedhetőek.
(a) A hozzáférési jogok és a nem nyilvános személyes adatok használata. Minden kijelölt közösségi tag kizárólag az általa a hozzáférés megszerzéséhez használt eszközökre vonatkozó szabályzatokkal összhangban használhatja hozzáférési jogait és a későbbi adatokat, melyekhez hozzáfér. Például a CheckUser eszközhöz hozzáféréssel rendelkező közösségi tagoknak meg kell felelniük a globális CheckUser szabályzatnak, és - hacsak nem végeznek wiki-közi ellenőrzést - az adott webhelyre vonatkozó szigorúbb lhelyi szabályzatokat is be kell tartaniuk. Hasonlóképpen, az elnyomás eszközhöz hozzáféréssel rendelkező közösségi tagok csak a Elfojtási szabályzat szerint használhatják az eszközt. Ha egy kijelölt közösségi tag hozzáférése egy adott eszközhöz bármilyen okból visszavonásra kerül, az adott tagnak meg kell semmisítenie minden nem nyilvános személyes adatot, mellyel az adott eszköz révén rendelkezik.
(b) Nem nyilvános információk közzététele. Az oldalak és a felhasználók biztonságának megőrzése érdekében a kijelölt közösségi tagoknak időnként nem nyilvános személyes adatokat kell harmadik feleknek átadniuk. A nem nyilvános személyes adatok nyilvánosságra hozatala a következőkre korlátozódik:
- (i) más kijelölt közösségi tagok, akik ugyanolyan hozzáférési jogokkal rendelkeznek, vagy akik egyébként hozzáférhetnek ugyanahhoz a nem nyilvános személyes adathoz, hogy eleget tegyenek a használt hozzáférési eszközre vonatkozó szabályzatban meghatározott kötelezettségeiknek;
- (ii) szolgáltatók, üzemeltetők vagy egyéb harmadik félként működő szolgáltatók, hogy segítsenek az IP-blokkok célzott kijelölésében vagy az érintett internetszolgáltatókhoz intézett panasz megfogalmazásában;
- (iii) a bűnüldöző szervek, olyan esetekben, amikor súlyos testi sértés közvetlen és hiteles veszélye áll fenn;
- (iv) felhatalmazott felek, annak a felhasználónak a kifejezett engedélyével, akinek a nem nyilvános adatait nyilvánosságra kívánják hozni; vagy
- (v) a nyilvánosságot, ha ez a sockpuppet vagy más visszaélő fiók blokkolásának szükségszerű és járulékos következménye.
- (vi) when authorized by the Wikimedia Foundation's Legal Department through an exception to this Policy.
Bár a Kijelölt Közösségi Tagok a fentiekben leírt körülmények között harmadik feleknek nem nyilvános személyes adatokat adhatnak át, az Alapítvány nem kötelezi őket erre. Mindazonáltal felhívjuk a figyelmet arra, hogy ha a Kijelölt Közösségi Tag a (ii) vagy (iv) pontok hatálya alá tartozó helyzetben a nyilvánosságra hozatal mellett dönt, vagy ha törvény kötelezi a nyilvánosságra hozatalra rendvédelmi, közigazgatási vagy egyéb kormányzati szervek számára, akkor a Wikimédia Alapítvány írásbeli jóváhagyását kell megszereznie a tervezett nyilvánosságra hozatalról szóló magyarázatot a check-disclosure wikimedia.org
e-mail címen legalább tíz (10) munkanappal a tervezett nyilvánosságra hozatal előtt.
Abban az esetben, ha egy kijelölt közösségi tag a rendőrségtől személyes adatokra vonatkozó kérést kap a fenti (iii) pontban leírtak szerint közvetlen és hiteles testi sértés veszélyével kapcsolatban, és a kijelölt közösségi tag úgy dönt, hogy személyes adatokat ad ki, ezt előzetes engedélyezés nélkül megteheti, azonban a kijelölt közösségi tagnak haladéktalanul kapcsolatba kell lépnie a check-disclosure wikimedia.org
címmel, és magyarázatot kell adnia a közzétételre. Ha a kijelölt közösségi tag úgy dönt, hogy a rendőrség sürgősségi kérésére válaszolva nem adja ki a személyes adatokat, a kijelölt közösségi tagnak haladéktalanul el kell küldenie a emergency wikimedia.org
e-mail címre a kérés részleteit, hogy azt ki lehessen értékelni a lehetséges alapítványi közzététel szempontjából.
A felhasználók nem nyilvános személyes adataira vonatkozó minden egyéb hivatalos és nem hivatalos (azaz a fent leírt helyzetek egyikébe sem tartozó vagy a hozzáférési joggal rendelkező közösségi tag által nem érintett) kérést, beleértve a rendőrség, kormányzati szervek, ügyvédek vagy más harmadik felek által küldött idézéseket is, a Wikimédia Alapítvány jogi osztályához kell küldeni a legal wikimedia.org
címre.
Violations
Complaints about infringements of this Policy may be submitted to the Ombuds Commission. Breaches may result in conduct warnings or removal of advanced rights. Consistent with the Office Actions Policy, the Foundation may take such actions with or without recommendation from the Ombuds Commission, but barring extraordinary circumstances the Foundation will generally defer to appropriate community governance mechanisms for enforcement rather than take direct action.
Complaints about inappropriate actions taken under an exception to this Policy should be evaluated by the appropriate community governance mechanisms. Complaints may also be referred to the Foundation for review under the Office Actions Policy. If a complaint concerns the Privacy Policy's relevant section, then the Ombuds Commission may also review.
Complaints about Designated Community Members infringing confidentiality obligations or expectations that exist outside of this Policy and its exceptions should be evaluated by the appropriate community governance mechanisms. While the Foundation may not be a party to those confidentiality agreements or expectations, major breaches of community trust may result in loss of the Foundation's trust through application of the Office Actions Policy.