Australijska Ustawa o ochronie prywatności

Czym jest ta Ustawa?

Obowiązująca Ustawa wywodzi się Ustawy o ochronie prywatności z 1988 r. (Cth). Są to australijskie przepisy dotyczące prywatności danych, które mają na celu ochronę prywatności osób fizycznych i regulowanie, w jaki sposób niektóre federalne australijskie agencje rządowe i organizacje postępują z danymi osobowymi obywateli Australii. Ustawa była zmieniana na przestrzeni lat.

Co obejmuje Ustawa?

Ustawa dotyczy danych osobowych. Dane osobowe definiuje się jako informacje lub opinię o zidentyfikowanej osobie lub osobie, którą można zidentyfikować przy zastosowaniu normalnych środków: a) bez względu na to, czy informacje lub opinia są prawdziwe, b) bez względu na to, czy informacje lub opinia są zapisane w formie materialnej.

Kto musi przestrzegać Ustawy?

Ustawie zasadniczo podlegają następujące podmioty:

• większość australijskich jednostek administracji publicznej,
• organizacje o rocznych obrotach przekraczających 3 miliony USD (z pewnymi wyjątkami).

Dodatkowo niektóre obowiązki wynikające z Ustawy mają również zastosowanie do:

• niektórych rodzajów działalności (np. świadczeniodawców usług zdrowotnych z sektora prywatnego, przedsiębiorstw sprzedających lub kupujących dane osobowe; organów sprawozdawczości kredytowej);
• firm prowadzących określone działania lub praktyki (np. operatorów baz danych dotyczących najmu lokali mieszkalnych lub podmiotów nadzorujących głosowania nad podjęciem akcji protestacyjnej); oraz
• podmiotów przetwarzających określone informacje dotyczące sprawozdawczości w zakresie kredytów konsumenckich, majątku osobistego, dokumentacji podatkowej, wyroków skazujących lub stanu zdrowia.

Ustawa przewiduje wysokie kary cywilne za niektóre naruszenia nakładanych przez nią obowiązków, w tym za poważne lub powtarzające się działania stanowiące naruszenie prywatności innych osób.

Jakie prawa przysługują osobom fizycznym na mocy Ustawy?

Ustawa określa 13 australijskich zasad ochrony prywatności (APP), które przedstawiają w skrócie prawa osób fizycznych i obowiązki podmiotów wynikające z Ustawy.

Ustawa przyznaje osobom fizycznym następujące prawa:

• prawo do informacji, dlaczego gromadzone są ich dane osobowe, w jaki sposób będą wykorzystywane i komu zostaną ujawnione;
• prawo do nieujawniania swojej tożsamości lub używania pseudonimu w określonych okolicznościach;
• prawo dostępu do swoich danych osobowych;
• prawo do rezygnacji z otrzymywania wiadomości w ramach marketingu bezpośredniego;
• prawo do poprawiania danych osobowych; oraz
• prawo do złożenia skargi przeciwko podmiotowi podlegającemu Ustawie, który niewłaściwie przetwarzał dane osobowe.

Atlassian w kontekście Ustawy

Firma Atlassian zobowiązała się do przestrzegania Ustawy wraz z jej późniejszymi zmianami, jak wyjaśniono poniżej.

Wynikające z Ustawy prawa osoby, której dane dotyczą

Nasze narzędzia pomagają klientom wywiązywać się z wynikających z Ustawy obowiązków wobec osób, których dane dotyczą. Więcej informacji o tych narzędziach można znaleźć poniżej.

1. Aby ułatwić klientom korzystanie z prawa do poprawiania danych osobowych i prawa do rezygnacji z otrzymywania wiadomości w ramach marketingu bezpośredniego, zapoznaj się z sekcją „Jak uzyskać dostęp do swoich informacji i jak je kontrolować” w naszej Polityce prywatności (dostępnej tutaj).

2. Aby ułatwić klientom korzystanie z prawa do usunięcia:

• Administratorzy organizacji Atlassian mogą usuwać konta zarządzanych użytkowników za pomocą funkcji kontroli w portalu administracyjnym.
• Niezarządzani użytkownicy końcowi również mogą zażądać usunięcia swoich danych osobowych, składając wniosek o usunięcie konta na stronie profilu konta Atlassian.
• Osoby, które przekazały swoje dane osobowe firmie Atlassian lub których dane zostały jej przekazane, ale nie mają kont Atlassian, również mogą zainicjować wniosek o usunięcie

3. Aby ułatwić użytkownikom korzystanie z prawa dostępu:

• Administratorzy organizacji Atlassian mogą zapewnić dostęp do danych zarządzanych użytkowników, kontaktując się z działem wsparcia Atlassian.
• Niezarządzani użytkownicy końcowi również mogą zażądać dostępu do swoich danych osobowych, przesyłając wniosek o dostęp do danych do działu wsparcia Atlassian.
• Osoby, które przekazały swoje dane osobowe firmie Atlassian lub których dane zostały jej przekazane, ale które nie mają kont Atlassian, także mogą zainicjować wniosek o dostęp.

Umowy o przetwarzaniu danych

Atlassian udostępnia klientom Umowę o przetwarzaniu danych (DPA), która zawiera zapisy dotyczące przestrzegania Ustawy. Najnowszą wersję DPA można znaleźć tutaj.