Kako se postupa sa osetljivim podacima?
From TRAP-RCUB
Osetjivi podaci obuhvataju:
- rpodatke koji se odnose na rasno ili etničko poreklo
- politička mišljenja
- religijska ili filozofska uverenja
- genetske podatke
- biometrijske podatke u svrhu jedinstvene identifikacije fizičke osobe
- podatke o zdravstvenom stanju
- podatke o seksualnom životu ili seksualnoj orijentaciji pojedinca.
Softverska platforma i administratori repozitorijuma mogu da podrže kontrolu pristupa i spreče da osetljivi podaci budu izloženi ili kompromitovani.
U slučaju deponovanja datoteka koje sadrže osetljive podatke, primenjuje se sledeća procedura:
- Sve deponovane zapise proverava administrator repozitorijuma. Tokom faze provere kreiranim zapisima mogu da pristupe samo administratori repozitorijuma. Administrator repozitorijuma će proveriti i metapodatke i deponovane datoteke. U slučaju da primeti osetljive podatke, zapis će biti vraćen na reviziju korisniku koji ga je kreirao i odgovorni administrator repozitorijuma će kontaktirati korisnika koji je kreirao zapis.
- Kada se zapis vrati korisniku koji ga je kreirao, datoteke koje sadrže osetljive podatke mogu da se uklone zamene odgovarajućim datotekama u kojima su primenjene mere za zaštitu podataka (npr. anonimizacija).
- Od korisnika koji je kreirao zapis zahtevaće se da preduzme neophodne korake u cilju zaštite osetljivih podataka (npr. u slučaju audio i video zapisa bilo bi potrebno imati izričit pristanak da podaci budu dostupni u repozitorijumu; rezultati anketa i transkripti bi morali da budu anonimni; neophodna bi bila stručna podrška u slučaju da je potrebna enkripcija itd.)
- Troškove zaštite podataka će snositi institucija u okviru koje su nastali podaci, a proces će nadgledati nosilac projekta i uprava institucije.
- U slučaju nepoštovanja mera za zaštitu podataka, zapis koji sadrži osetljive podatke biće u potpunosti uklonjen.