Policy:Wikimedia Foundation Access to Nonpublic Personal Data Policy/pl
 | Te zasady i procedury opracowane są przez Wikimedia Foundation. Zastrzega się, że w razie wystąpienia jakichkolwiek rozbieżności w znaczeniu lub interpretacji pomiędzy oryginalną wersją niniejszego dokumentu w języku angielskim a jego tłumaczeniem, wiążąca pozostanie treść w języku angielskim. |
 | Niniejsza polityka została opublikowana 6 listopada 2018 r. i weszła w życie 15 listopada 2018 r. Poprzednia wersja znajduje się tutaj. |
This is a user-friendly summary of the access to nonpublic personal data policy.
Disclaimer: This summary is not a part of the access to nonpublic personal data policy and is not a legal document. It is simply a handy reference for understanding the full access to nonpublic personal data policy. Think of it as the user-friendly interface.
Because we believe that the privacy of the Wikimedia community is essential, community members with access to nonpublic personal data may only release information under certain circumstances, such as:
- When the community members need to stop damage to the Wikimedia Sites (such as assisting in the targeting of IP blocks);
- When there is an immediate and credible threat of serious bodily harm;
- When the community members have the express permission of the user whose nonpublic personal data is to be disclosed; or
- When required by law.
Because we believe that safeguarding the privacy of the Wikimedia community is an important Wikimedia value, those who have access to nonpublic personal data need to:
- Mieć ukończone 18 lat (za wyjątkiem członków zespołu e-mail, którzy muszą mieć ukończone 16 lat);
- Provide contact information; and
- Sign a confidentiality agreement.
Because we value the community members who take on this critical role in the safeguarding of the Wikimedia Sites and its users and want to protect their privacy, we promise to:
- Keep confidential and secure their contact information and confidentiality agreement
Purpose
Projekty Wikimedia („Projekty”) są produktem globalnej społeczności wolontariuszy i redaktorów. Ta oddana grupa osób nie tylko pisze i selekcjonuje treści w Projektach, ale także pomaga zapewnić bezpieczeństwo Projektów i ich użytkowników, a także zgodność z obowiązującymi zasadami. Aby skutecznie zarządzać tym ogromnym zadaniem, niektórym członkom społeczności powierza się dostęp do ograniczonej ilości niepublicznych danych osobowych dotyczących innych użytkowników („NDO”). Na przykład członek społeczności posiadający uprawnienia „checkuser” może wykorzystać te dane do zbadania, czy użytkownik korzysta z wielu kont w sposób niezgodny z zasadami Wikimedia. Celem niniejszej polityki „Dostępu do informacji o niepublicznych danych osobowych” („Polityka”) jest:
- przedstawienie minimalnych wymagań, które musi spełnić każdy członek społeczności mający dostęp do Niepublicznych Danych Osobowych;
- przedstawienie praw i obowiązków członków społeczności mających dostęp do Niepublicznych Danych Osobowych;
- zapewnienie, że członkowie społeczności mający dostęp do Niepublicznych Danych Osobowych rozumieją i zobowiązują się do zachowania poufności;
- zapewnienie członkom społeczności mającym dostęp do Niepublicznych Danych Osobowych wytycznych dotyczących tego, kiedy mogą uzyskać dostęp do Niepublicznych Danych Osobowych, w jaki sposób mogą wykorzystywać takie informacje oraz kiedy i komu mogą je ujawniać.
Członkowie społeczności objęci niniejszą Polityką
Niniejsza Polityka ma zastosowanie do każdego członka społeczności, któremu Wikimedia Foundation przyznała dostęp do Niepublicznych Danych Osobowych objętych Polityką Prywatności („Wyznaczeni Członkowie Społeczności”), w tym:
- Członkowie społeczności z dostępem do dowolnego narzędzia, które umożliwia im przeglądanie Niepublicznych Danych Osobowych innych użytkowników (np. narzędzie CheckUser) lub niektórych członków społeczności (na przykład za pośrednictwem kont VRTS);
- Członkowie społeczności z możliwością dostępu do treści lub Niepublicznych Danych Osobowych, które zostały usunięte z widoku administratora (takich jak narzędzie Suppression wykorzystywane przez rewizorów);
- Deweloperzy z dostępem do Niepublicznych Danych Osobowych.
Dla celów poglądowych, do takich użytkowników należą m.in.: Administratorzy VRTS, Członkowie VRTS, oraz Stewardzi. Niniejsza Polityka nie ma zastosowania do użytkowników, których uprawnienia obejmują jedynie możliwość przeglądania standardowych usuniętych wersji. Niniejsze zasady nie mają również zastosowania do pracowników Wikimedia Foundation ani wykonawców, którzy działają w ramach swoich obowiązków zawodowych, ponieważ podlegają oni już innym umowom o zachowaniu poufności, które zapewniają taką samą lub większą ochronę niż niniejsze zasady.
Exceptions. The Wikimedia Foundation may, at its sole discretion, provide Nonpublic Personal Data to groups of community members who are not covered by this Policy and to groups of Designated Community Members under terms outside of this Policy (“exceptions”). Such exceptions must be reviewed by the Wikimedia Foundation’s Legal department; approved exceptions are listed publicly. In individual cases, "exemptions" may be granted to users who would otherwise be unable to be granted NDA status due to user age or known domicile in a jurisdiction that blocks access to Wikimedia projects. Such individual exemptions must also be reviewed by the Legal department, but approved exemptions are not listed publicly in consideration of community member privacy.
Minimalne wymagania dla Wyznaczonych Członków Społeczności ubiegających się o dostęp do informacji niepublicznych
Poniższe warunki stanowią minimalne wymagania, które wszyscy Wyznaczeni Członkowie Społeczności muszą spełnić przed uzyskaniem dostępu do Niepublicznych Danych Osobowych. Warunki te powinny być również uważane za wymagania, aby kandydować do jakiejkolwiek roli, która wykorzystywałaby takie informacje. Społeczność może wymagać od kandydatów do uzyskania dostępu do NDO spełnienia dodatkowych kryteriów określonych przez społeczność w poszczególnych przypadkach lub dla poszczególnych uprawnień.
(a) Minimalny wiek. Dostęp do informacji niepublicznych wymaga dojrzałości ze względu na znaczną odpowiedzialność, która wiąże się z obowiązkiem zachowania poufności. Z tego powodu każdy członek społeczności, który ubiega się o prawa dostępu, musi:
- mieć ukończone co najmniej osiemnaście (18) lat, z wyjątkiem członków zespołu odpowiadającego na wiadomości e-mail, którzy muszą mieć ukończone co najmniej szesnaście (16) lat;
- musi poświadczyć Wikimedia Foundation, że spełnia minimalny wiek wymagany dla praw, o które się ubiega.
(b) Ważny, przypisany adres e-mail. Aby mieć zapewnienie, że możemy skontaktować się z osobami, które posiadają dostęp do NDO, każdy członek społeczności, który ubiega się o te prawa, musi:
- podać Wikimedia Foundation aktualny adres e-mail;
- mieć konto powiązane z ważnym adresem e-mail;
ukończyć weryfikację przesłanego i/lub powiązanego adresu e-mail (np. odpowiadając na wiadomość e-mail z potwierdzeniem wysłanym na podany adres e-mail), jeśli zostanie o to poproszony;
- poinformować Wikimedia Foundation o wszelkich zmianach adresu e-mail w ciągu tygodnia od takiej zmiany.
(c) Poufność. Aby upewnić się, że członkowie społeczności z prawami dostępu rozumieją i zobowiązują się do zachowania poufności Niepublicznych Danych Osobowych, będą musieli przeczytać i poświadczyć, że zgadzają się na krótką umowa o zachowaniu poufności, która określa:
- co Wyznaczeni Członkowie Społeczności powinni traktować jako informacje poufne;
- kiedy mogą uzyskać dostęp do Niepublicznych Danych Osobowych;
- w jaki sposób Wyznaczeni Członkowie Społeczności mogą wykorzystywać Niepubliczne Dane Osobowe innych użytkowników;
- kiedy i komu mogą ujawniać Niepubliczne Dane Osobowe oraz w jaki sposób muszą powstrzymać się od ujawniania Niepublicznych Danych Osobowych komukolwiek, z wyjątkiem przypadków dozwolonych przez obowiązujące zasady;
- w jaki sposób muszą chronić swoje konta przed nieautoryzowanym dostępem;
- kiedy muszą zgłaszać osobom trzecim ujawnienie Niepublicznych Danych Osobowych lub niewłaściwy dostęp, wykorzystanie lub ujawnienie Niepublicznych Danych Osobowych.
(d) Prywatność. W trosce o prywatność Wyznaczonych Członków Społeczności, wszelkie dane osobowe przekazywane przez nich Wikimedia Foundation w ramach procesu składania wniosków lub w inny sposób zgodnie z niniejszą Polityką podlegają polityce prywatności i wytycznym dotyczącym przechowywania danych Wikimedia Foundation.
(e) Czas na spełnienie wymagań. Każdy członek społeczności, któremu przyznano prawa dostępu w momencie wejścia w życie niniejszych zasad, musi spełnić wymagania określone w sekcjach (a) - (c) niniejszych zasad w ciągu dziewięćdziesięciu (90) dni kalendarzowych od ich daty wejścia w życie. Wikimedia Foundation może, według własnego uznania, przedłużyć okres zgodności dla poszczególnych członków społeczności w zależności od potrzeb.
Każdy członek społeczności, który nie spełnił wymagań sekcji (a) - (c) niniejszej Polityki w powyższym terminie, powinien liczyć się z cofnięciem praw dostępu do czasu przesłania wymaganych informacji.
Wykorzystywanie i ujawnianie informacji o adresach IP
Wyznaczeni Członkowie Społeczności świadczą cenne usługi na rzecz Projektów i ich użytkowników - zwalczają wandalizmy, odpowiadają na wiadomości e-mail z działu pomocy technicznej, zapewniają, że nieprawidłowo ujawnione dane prywatne są usuwane z widoku publicznego, potwierdzają uprawnienia licencyjne, badają pacynki, ulepszają i debugują oprogramowanie itp. Korzystanie z tych praw przez Wyznaczonych Członków Społeczności jest jednak ograniczone do pewnych okoliczności i kontekstów. Niniejsza sekcja wyjaśnia sytuacje, w których prawa dostępu mogą być wykorzystywane, a Niepubliczne Dane Osobowe mogą być ujawniane stronom trzecim.
(a) Use of access rights and Nonpublic Personal Data. All Designated Community Members may only use their access rights and the subsequent information they access in accordance with the policies that govern the tools they use to gain such access. For example, community members with access to the CheckUser tool must comply with the global CheckUser Policy, and, unless they are performing a cross-wiki check, they must also comply with the more restrictive local policies applicable to the relevant Site. Similarly, community members with access to the Suppression tool may only use the tool in accordance with the Suppression Policy. When a Designated Community Member's access to a certain tool is revoked, for any reason, that member must destroy all Nonpublic Personal Data that they have as a result of that tool.
(b) Disclosure of nonpublic information. In the course of keeping the Sites and its users safe, Designated Community Members must sometimes disclose Nonpublic Personal Data to third parties. Disclosures of Nonpublic Personal Data are limited to:
- (i) other Designated Community Members with the same access rights, or who otherwise are permitted to access the same Nonpublic Personal Data, to fulfill the duties outlined in the applicable policy for the access tool used;
- (ii) service providers, carriers, or other third party vendors to assist in the targeting of IP blocks or the formulation of a complaint to relevant Internet Service Providers;
- (iii) law enforcement, in cases where there is an immediate and credible threat of serious bodily harm;
- (iv) authorized parties, with the express permission of the user whose nonpublic information is to be disclosed;
- (v) the public, when it is a necessary and incidental consequence of a Designated Community Member blocking a sockpuppet or other abusive account; or
- (vi) when authorized by the Wikimedia Foundation's Legal Department through an exception to this Policy.
While Designated Community Members may disclose Nonpublic Personal Data to third parties under the circumstances described above, they are under no obligation by the Foundation to do so. Please note, however, if a Designated Community Member chooses to disclose in a situation covered by (ii), or (iv), or if they are required by law to disclose to law enforcement, administrative bodies, or other governmental agencies, they must secure written approval from the Wikimedia Foundation by emailing check-disclosure an explanation of the proposed disclosure at least ten (10) business days prior to such anticipated disclosure.
wikimedia.org
In the event that a Designated Community Member receives a request for Personal Data from law enforcement regarding an immediate and credible threat of bodily harm, as described above in (iii), and the Designated Community Member chooses to disclose Personal Data, they are permitted to do so without pre-authorization however that Designated Community Member should immediately contact check-disclosure with an explanation of the disclosure. If the Designated Community Member chooses not to disclose Personal Data in response to an emergency request from law enforcement, that Designated Community Member should immediately email wikimedia.orgemergency with details of the request so that it can be evaluated for possible Foundation disclosure.
wikimedia.org
All other formal and informal requests for user Nonpublic Personal Data (i.e. those not covered by one of the situations described above or those not acted upon by a community member with access rights), including subpoenas, from law enforcement, government agencies, attorneys, or other third parties should be directed to the Wikimedia Foundation's legal department at legal.
wikimedia.org
Violations
Complaints about infringements of this Policy may be submitted to the Ombuds Commission. Breaches may result in conduct warnings or removal of advanced rights. Consistent with the Office Actions Policy, the Foundation may take such actions with or without recommendation from the Ombuds Commission, but barring extraordinary circumstances the Foundation will generally defer to appropriate community governance mechanisms for enforcement rather than take direct action.
Complaints about inappropriate actions taken under an exception to this Policy should be evaluated by the appropriate community governance mechanisms. Complaints may also be referred to the Foundation for review under the Office Actions Policy. If a complaint concerns the Privacy Policy's relevant section, then the Ombuds Commission may also review.
Complaints about Designated Community Members infringing confidentiality obligations or expectations that exist outside of this Policy and its exceptions should be evaluated by the appropriate community governance mechanisms. While the Foundation may not be a party to those confidentiality agreements or expectations, major breaches of community trust may result in loss of the Foundation's trust through application of the Office Actions Policy.
