Закон Австралии о конфиденциальности

Что это за закон?

Имеется в виду Закон о неприкосновенности частной жизни 1988 года (Cth). Это регламент Австралии по защите персональных данных, предназначенный для защиты тайны частной жизни физических лиц и регулирующий обработку личной информации жителей Австралии со стороны федеральных правительственных агентств и организаций в Австралии. За прошедшие годы в закон вносились поправки.

На что распространяется закон?

Закон распространяется на личную информацию. Личная информация определяется как информация или мнение об идентифицированном физическом лице или физическом лице, про которое можно корректно определить: а) правдива ли данная информация или мнение; и б) записана ли информация или мнение в материальной форме.

Кто обязан соблюдать требования данного Закона?

К субъектам, подпадающим под действие данного Закона, обычно относятся:

• большинство государственных учреждений Австралии;
• организации с годовым оборотом более 3 млн $ (возможны исключения).

Кроме того, определенные обязательства согласно Закону распространяются на:

• определенные виды предприятий (например, частные поставщики медицинских услуг; компании, занимающиеся продажей или покупкой персональных данных; бюро кредитных историй);
• предприятия, которые совершают конкретные действия или осуществляют определенную деятельность (например, операторы баз данных бюллетеней защищенных законом забастовочных действий или владения жилыми помещениями);
• субъекты, занимающиеся обработкой определенной информации, касающейся отчетности по потребительским кредитам, личного имущества, налоговых деклараций, судимостей или здравоохранения.

Данный Закон предусматривает серьезные гражданско-правовые санкции за определенные нарушения устанавливаемых им обязательств, в том числе за серьезное или неоднократное вмешательство в частную жизнь.

Какие права предоставляются физическим лицам в соответствии с данным Законом?

Закон содержит 13 австралийских принципов конфиденциальности (APP), в которых изложены права физических лиц и обязательства субъектов в соответствии с данным Законом.

Данный Закон предоставляет физическим лицам следующие права:

• право на информацию о том, с какой целью производится сбор их персональных данных, как они будут использоваться и кому будут раскрыты;
• право отказаться от подтверждения своей личности или воспользоваться псевдонимом в определенных обстоятельствах;
• право на доступ к персональным данным;
• право отказаться от получения материалов, связанных с прямым маркетингом;
• право на исправление персональных данных;
• право подать жалобу на субъект, который подпадает под действие данного Закона и который ненадлежащим образом распорядился вашими персональными данными.

Atlassian и данный Закон

Компания Atlassian обязуется соблюдать требования данного Закона и поправок к нему, как описано ниже.

Права субъекта данных в соответствии с требованиями данного Закона

Наши инструменты помогают клиентам выполнять обязательства в отношении запросов субъектов данных, накладываемые данным Законом. Подробнее об этих инструментах можно прочитать ниже.

1. Чтобы помочь клиентам в реализации прав на исправление персональных данных и отказ от получения материалов, связанных с прямым маркетингом, ознакомьтесь с разделом «Как получить доступ к информации и управлять ей» нашей Политики конфиденциальности, перейдя по этой ссылке.

2. Чтобы помочь клиентам в реализации права на удаление:

• Администраторы организаций Atlassian могут удалять аккаунты управляемых пользователей с помощью инструментов управления на портале администрирования.
• Неуправляемые конечные пользователи могут запрашивать удаление своих персональных данных, отправив запрос на удаление аккаунта со страницы профиля аккаунта Atlassian.
• как лица, которые предоставили свои персональные данные компании Atlassian (самостоятельно или через посредника), но не имеют аккаунта Atlassian, могут отправить запрос на удаление.

3. Чтобы помочь пользователям в реализации права на доступ:

• Администраторы организаций Atlassian могут запрашивать доступ к данным управляемых пользователей через поддержку Atlassian.
• Неуправляемые конечные пользователи также могут запрашивать доступ к своим персональным данным через поддержку Atlassian.
• Лица, которые предоставили персональные данные компании Atlassian (самостоятельно или через посредника), но не имеют аккаунта Atlassian, также могут отправить запрос на доступ.

Соглашения об обработке данных

Клиентам Atlassian доступно Соглашение об обработке данных, соответствующее требованиям данного Закона. Актуальное Соглашение об обработке данных можно найти здесь.