Data retention guidelines/cs

Data_retention guidelines/Introduction

Data jsou důležitá. Je to jeden ze způsobů, jak se můžeme učit a růst jako organizace a hnutí, a jak můžeme pomoci zlepšovat projekty pro ty, kdo je používají k tvorbě, učení a sdílení. Zároveň jsme zavázáni uchovávat vaše soukromé údaje "po nejkratší možnou dobu, která je v souladu s udržováním, pochopením a zlepšováním Wikimedia stránek a našimi povinnostmi vyplývajícími z platných právních předpisů Spojených států" (citace ze Zásad ochrany osobních údajů nadace Wikimedia).

Tento dokument pomáhá vysvětlit, jak tento závazek naplňujeme - popisuje naše směrnice pro uchovávání dat, návrh systému, průběžný audit a údržbu. Tyto směrnice mají být živým dokumentem - budou průběžně aktualizovány tak, aby odrážely současné postupy uchovávání.

Tyto směrnice se týkají všech neveřejných údajů shromažďovaných ze stránek Wikimedia, které podléhají Zásadám ochrany osobních údajů.

Pokud není uvedeno jinak, uchováváme následující typy údajů maximálně po dobu uvedenou níže:

(*) Pro účely této tabulky; "uživatelský účet" znamená uživatelské jméno, ID uživatele nebo IP adresu

Pro účely těchto směrnic:

• "Osobními údaji" jsou myšleny údaje, které nám uživatelé poskytnou nebo údaje, které sbíráme a které mohou být použity pro osobní identifikaci. Pro upřesnění - zatímco nutně nesbíráme všechny následující druhy údajů, považujeme alespon níže uvedené za údaje "osobní", pokud jsou neveřejné a mohou být použity k identifikaci uživatele:

(a) vaše skutečné jméno, adresa, telefonní číslo, e-mailová adresa, heslo, číslo občanského průkazu, IP adresa, úplné uživatelské vlákno (user-agent) a číslo kreditní karty;

(b) ve spojení s některou z položek v odstavci (a), všechny citlivé údaje, jako je datum narození, pohlaví, sexuální orientace, rasový nebo etnický původ, rodinný stav, zdravotní stav nebo postižení, politická příslušnost a náboženské vyznání; nebo

(c) kterýkoli z údajů v odstavci (a) nebo (b) ve spojení s vaším uživatelským účtem.

• Některé příklady "veřejných údajů" zahrnují: (a) vaši IP adresu v případě, že děláte úpravy bez přihlášení; (b) pohlaví, pokud je uvedeno ve vašem profilu; (c) jakékoliv osobní údaje, které uvedete veřejně na stránkách patřící pod nadaci Wikimedia, jako např. jméno nebo věk. Příklady údajů, jenž jsou považovány za "neveřejné" zahrnují např.: (a) vaši IP adresu, pokud děláte úpravy po přihlášení; (b) e-mailovou adresu, pokud jste nám ji poskytli v rámci registrace (ale nezveřejnili ji); a (c) informace o vaší poloze, pokud jste ji neuvedli veřejně. Typy údajů, které jsou považovány za "neveřejné" oproti "veřejným" jsou detailněji popsány v Ochraně osobních údajů.

• Data jsou "anonymizována" pokud (1) údaj, jenž může být použit k identifikaci určitého uživatele, byl odstraněn nebo jinak pozměněn takovým způsobem, že již nemůže být použit k přímé identifikaci uživatele, a (2) bylo učiněno maximální úsilí k odstranění údajů a zabránění znovupoužití za účelem navrácení do formy před anonymizací.

Příklady určení údajů, které mohou být odstraněny za účelem anonymizace dat, zahrnují:

• Skutečné jméno, adresa, telefonní číslo, e-mailová adresa, heslo, číslo občanského průkazu, IP adresa, číslo kreditní karty, unikátní identifikátor přístroje

Příklady změn, které mohou být provedeny tak, že uvedené údaje se již dále nevztahují k určitému uživateli:

• Šifrování nebo odstranění/zamaskování nejspecifičtěší části IP adresy
• Sanitizing user-agent strings

• Data jsou "agregována" pokud se údaje vztahující k určitému uživateli kombinují s údaji od ostatních pro zachycení obecných trendů nebo hodnot bez identifikace konkrétních uživatelů.

Příklad způsobu agregování vložených údajů:

• Using ranges rather than specific numbers, such as recording that there are "between 1 and 10 editors in language X in country Y" rather than recording that there are 4 editors.

While we make our best effort to anonymize or aggregate information to the point that an individual cannot be identified, we cannot completely eliminate the risk of re-identification. For more info about re-identification, please see the FAQ section of the Privacy Policy.

Terms that are not defined in this document have the same meaning given to them in the Privacy Policy.

Povolení výjimek z těchto směrnic bude komunitě oznámeno spolu s popisem výjimek na této stránce.

• Údaje mohou být uchovávány po delší dobu, ne však déle než 5 let.

These guidelines are based on practices that the Foundation has generally followed for many years, particularly the 90-day rule for IP addresses and similar personal information in our server logs. However, our older systems may not always comply with these new guidelines, particularly for personal information other than IP addresses. As a result, once these guidelines are adopted, WMF’s technology teams plan to audit our existing systems and bring them into compliance. Because of the size and scope of these systems, this audit will necessarily occur in a gradual fashion.

In order to support these data retention periods and our overall privacy policy, new tools and systems implemented by the Foundation will be designed with privacy in mind. This will include:

• inclusion of these data retention guidelines as requirements during the design process;
• legal consultation during the design and development process; and
• inclusion of privacy considerations in the code review process.

I přes nejlepší snahu při navrhování a zavádění nových systémů můžeme příležitostně zaznamenat osobní údaje způsobem, který není v souladu s těmito směrnicemi. Jakmile takové nedopatření zjistíme, neprodleně je napravíme podle směrnic odstraněním, agregací nebo anonymizací informace podle potřeby.

Pokud se domníváte, že mohlo dojít k porušení těchto směrnic, nebo máte dotazy či připomínky ohledně souladu se směrnicemi, kontaktujte nás prosím na privacywikimedia.org.