Australia Privacy Act
Qu'est-ce que la loi ?
La loi fait référence à la Privacy Act de 1988. Il s'agit d'une réglementation australienne sur la confidentialité des données qui vise à protéger la vie privée des individus et à régir la manière dont certaines agences et organisations du gouvernement fédéral australien traitent les informations personnelles des Australiens. La loi a été amendée au fil des ans.
Que couvre cette loi ?
La loi s'applique aux informations personnelles. Ces dernières sont définies comme des informations ou une opinion concernant une personne identifiée, ou une personne raisonnablement identifiable : a) si l'information ou l'opinion est vraie ou non ; et b) si l'information ou l'opinion est enregistrée sous une forme matérielle ou non.
Qui doit se conformer à cette loi ?
Les entités soumises à cette loi incluent généralement :
- La plupart des entités gouvernementales australiennes ; et
- Les organisations dont le chiffre d'affaires annuel est supérieur à 3 millions de dollars (certaines exceptions s'appliquent).
En outre, certaines obligations prévues par cette loi concernent également :
- Certains types d'entreprises (par ex. prestataires de services de santé du secteur privé, entreprises qui vendent ou achètent des informations personnelles ; organismes d'évaluation du crédit) ;
- Les entreprises qui effectuent certains actes ou pratiques (par ex. les opérateurs de base de données de scrutins d'action protégée ou de locations résidentielles) ; et
- Les entreprises qui traitent certaines informations relatives aux dossiers de solvabilité des consommateurs, aux biens personnels, aux dossiers fiscaux, aux condamnations ou à la santé.
La loi prévoit des sanctions civiles importantes pour certains manquements à ses obligations, y compris en cas d'atteinte grave ou répétée à la vie privée.
Quels sont les droits accordés aux individus prévus par cette loi ?
La loi définit 13 principes australiens de confidentialité (APP, Australian Privacy Principles), qui décrivent les droits des individus et les obligations des entités en vertu de cette loi.
La loi accorde à chaque individu les droits suivants :
- le droit de savoir pourquoi ses informations personnelles sont collectées, comment elles seront utilisées et à qui elles seront divulguées ;
- le droit de ne pas s'identifier ou d'utiliser un pseudonyme dans certaines circonstances ;
- le droit d'accéder à ses informations personnelles ;
- le droit de ne plus recevoir de communications publicitaires directes ;
- le droit de corriger ses informations personnelles ; et
- le droit de porter plainte contre une entité soumise à la Loi qui a effectué un mauvais traitement de ses informations personnelles.
Atlassian et la Loi
Atlassian s'est engagé à se conformer à cette Loi et à toutes ses modifications, comme expliqué ci-dessous.
Droits des personnes concernées conformément à la Loi
Nos outils aident les clients à respecter les obligations prévues par la Loi en ce qui concerne les demandes des personnes concernées. Vous pouvez en apprendre plus sur les outils ci-dessous.
1. Pour donner aux clients le droit de corriger leurs informations personnelles et de ne plus recevoir de communications publicitaires directes, veuillez consulter la section « Comment accéder à vos informations et les contrôler » de notre politique de confidentialité ici.
2. Pour aider les clients à exercer leur droit à l'effacement :
- Les administrateurs d'organisation Atlassian peuvent faciliter la suppression des comptes de leurs utilisateurs gérés à partir des contrôles de leur portail d'administration.
- Les utilisateurs finaux non gérés peuvent également demander la suppression de leurs données personnelles en initiant une demande de suppression du compte depuis la page de profil de leur compte Atlassian.
- Les personnes qui ont fourni leurs données personnelles ou qui ont accepté que celles-ci soient fournies à Atlassian sans pour autant posséder de compte Atlassian peuvent également initier une demande de suppression.
3. Pour aider les utilisateurs à exercer leur droit d'accès :
- Les administrateurs d'organisation Atlassian peuvent faciliter l'accès aux données de leurs utilisateurs gérés à partir du support Atlassian.
- Les utilisateurs finaux non gérés peuvent également demander l'accès à leurs données personnelles en initiant une demande d'accès aux données à partir du support Atlassian.
- Les personnes qui ont fourni leurs données personnelles ou qui ont accepté que celles-ci soient fournies à Atlassian sans pour autant posséder de compte Atlassian peuvent également initier une demande d'accès.
Accord de traitement de données (DPA, Data Processing Agreement)
Atlassian met à la disposition de ses clients un DPA qui inclut la conformité à la Loi. Notre dernier DPA est disponible ici.
Produits pertinents
Suivi des projets et des tickets
Jira Software
Planification Agile en entreprise
Jira Align
ITSM haute vélocité
Jira Service Management
Collaboration documentaire
Confluence Cloud
Gestion du code avec Git
Bitbucket Cloud
Collaboration visuelle
Trello
Réponse moderne aux incidents
Opsgenie
Communication sur les incidents
Statuspage
Gestion des services dans le centre d'assistance
Halp
Notre équipe est à votre disposition
Vous avez d'autres questions sur notre programme de conformité ?
Disposez-vous de certifications Cloud ? Pouvez-vous renseigner mon questionnaire sur la sécurité et les risques ? Où puis-je télécharger des informations complémentaires ?
Communauté Confiance et sécurité
Rejoignez le groupe Confiance et sécurité de la communauté Atlassian pour recevoir directement les conseils de notre équipe de sécurité et pour partager des informations, des conseils et des bonnes pratiques d'utilisation des produits Atlassian de manière sécurisée et fiable.
Support Atlassian
Contactez l'un de nos ingénieurs de support hautement qualifiés pour obtenir des réponses à vos questions.