Kako se postupa sa osetljivim podacima?: Difference between revisions

Osetjivi podaci obuhvataju:

• rpodatke koji se odnose na rasno ili etničko poreklo
• politička mišljenja
• religijska ili filozofska uverenja
• genetske podatke
• biometrijske podatke u svrhu jedinstvene identifikacije fizičke osobe
• podatke o zdravstvenom stanju
• podatke o seksualnom životu ili seksualnoj orijentaciji pojedinca.

Softverska platforma i administratori repozitorijuma mogu da podrže kontrolu pristupa i spreče da osetljivi podaci budu izloženi ili kompromitovani.

U slučaju deponovanja datoteka koje sadrže osetljive podatke, primenjuje se sledeća procedura:

• Sve deponovane zapise proverava administrator repozitorijuma. Tokom faze provere kreiranim zapisima mogu da pristupe samo administratori repozitorijuma. Administrator repozitorijuma će proveriti i metapodatke i deponovane datoteke. U slučaju da primeti osetljive podatke, zapis će biti vraćen na reviziju korisniku koji ga je kreirao i odgovorni administrator repozitorijuma će kontaktirati korisnika koji je kreirao zapis.
• Kada se zapis vrati korisniku koji ga je kreirao, datoteke koje sadrže osetljive podatke mogu da se uklone zamene odgovarajućim datotekama u kojima su primenjene mere za zaštitu podataka (npr. anonimizacija).
• Od korisnika koji je kreirao zapis zahtevaće se da preduzme neophodne korake u cilju zaštite osetljivih podataka (npr. u slučaju audio i video zapisa bilo bi potrebno imati izričit pristanak da podaci budu dostupni u repozitorijumu; rezultati anketa i transkripti bi morali da budu anonimni; neophodna bi bila stručna podrška u slučaju da je potrebna enkripcija itd.)
• Troškove zaštite podataka će snositi institucija u okviru koje su nastali podaci, a proces će nadgledati nosilac projekta i uprava institucije.
• U slučaju nepoštovanja mera za zaštitu podataka, zapis koji sadrži osetljive podatke biće u potpunosti uklonjen.