Przetwarzanie danych osobowych federacja: Różnice pomiędzy wersjami
Z Uniwersyteckie Centrum Informatyczne
(→Zakres przetwarzania danych osobowych) |
(→Legalność i cel przetwarzania danych) |
||
(Nie pokazano 24 wersji utworzonych przez 2 użytkowników) | |||
Linia 7: | Linia 7: | ||
#Usługa - zewnętrzna usługa autoryzowana - usługa oparta na modelu tzw. [[Zewnętrzne_usługi_autoryzowane|federacyjnego logowania]] | #Usługa - zewnętrzna usługa autoryzowana - usługa oparta na modelu tzw. [[Zewnętrzne_usługi_autoryzowane|federacyjnego logowania]] | ||
#Centralny Punkt Logowania UMK - usługa jednokrotnego logowania do aplikacji WWW za pomocą kont użytkownika Sieci Komputerowej UMK | #Centralny Punkt Logowania UMK - usługa jednokrotnego logowania do aplikacji WWW za pomocą kont użytkownika Sieci Komputerowej UMK | ||
− | #Użytkownik – osoba fizyczna korzystająca z usług zewnętrznych za pośrednictwem Centralnego Punktu Logowania UMK | + | #Użytkownik – osoba fizyczna korzystająca z usług zewnętrznych za pośrednictwem Centralnego Punktu Logowania UMK |
− | #Usługodawca - instytucja prowadząca zewnętrzną usługę autoryzowaną | + | #Usługodawca - instytucja prowadząca zewnętrzną usługę autoryzowaną |
===Administrator danych osobowych=== | ===Administrator danych osobowych=== | ||
Linia 15: | Linia 15: | ||
===Legalność i cel przetwarzania danych=== | ===Legalność i cel przetwarzania danych=== | ||
− | #Przetwarzanie danych ma na celu zapewnienie użytkownikowi dostępu do konkretnej usługi zewnętrznej. | + | #Przetwarzanie danych ma na celu zapewnienie użytkownikowi dostępu do konkretnej usługi zewnętrznej, a także potwierdzenie uprawnień do takiego dostępu w przypadku ew. wątpliwości zgłaszanych przez Usługodawcę w terminie późniejszym. |
#Centralny Punkt Logowania UMK jest technicznym narzędziem zapewniającym poświadczenie związku użytkownika z UMK, a w przypadku gdy usługa tego wymaga, przekazania dodatkowych informacji na temat tego użytkownika, z jednoczesnym potwierdzeniem zgodności tych informacji ze stanem odnotowanym w bazach użytkowników UMK. | #Centralny Punkt Logowania UMK jest technicznym narzędziem zapewniającym poświadczenie związku użytkownika z UMK, a w przypadku gdy usługa tego wymaga, przekazania dodatkowych informacji na temat tego użytkownika, z jednoczesnym potwierdzeniem zgodności tych informacji ze stanem odnotowanym w bazach użytkowników UMK. | ||
− | |||
− | |||
#Zachowanie wartości identyfikatora spseudonimizowanego jest niezbędne, by zapewnić tę samą wartość przy każdym dostępie użytkownika do Usługi. | #Zachowanie wartości identyfikatora spseudonimizowanego jest niezbędne, by zapewnić tę samą wartość przy każdym dostępie użytkownika do Usługi. | ||
#Cel, w jakim dane są przetwarzane u Usługodawcy zależy od konkretnej Usługi i nie jest tutaj rozważany. | #Cel, w jakim dane są przetwarzane u Usługodawcy zależy od konkretnej Usługi i nie jest tutaj rozważany. | ||
Linia 25: | Linia 23: | ||
#Kategoria osób, których dane dotyczą – Użytkownik. | #Kategoria osób, których dane dotyczą – Użytkownik. | ||
#Kategorie danych | #Kategorie danych | ||
− | # | + | #*imię i nazwisko |
− | # | + | #*identyfikator i hasło konta użytkownika |
− | # | + | #*adres email użytkownika |
− | # | + | #*typ użytkownika - pracownik, student |
− | # | + | #*trwały identyfikator spseudonimizowany tworzony odrębnie dla każdego użytkownika i każdej usługi |
− | # | + | #*identyfikator usługi, z której korzysta użytkownik |
− | # | + | #*czas każdego logowania do usługi |
− | # | + | #*stałe zgody na udostępnianie atrybutów i czas ich udzielenia |
===Okres retencji danych=== | ===Okres retencji danych=== | ||
− | Dane dotyczące logowania do usług są przechowywane przez okres 12 miesięcy. | + | #Dane dotyczące logowania do usług są przechowywane przez okres 12 miesięcy. |
+ | #Dane dotyczące stałych zgód są przechowywane przez okres ważności zgody. | ||
+ | #Okres przechowywania kopii zapasowych jest ustalony zgodnie z zasadami [[Polityka_bezpieczenstwa_SK_UMK|Polityki Bezpieczeństwa Sieci Komputerowej UMK]]. | ||
===Odbiorcy danych=== | ===Odbiorcy danych=== | ||
− | Administratorzy Centralnego Punktu Logowania UMK | + | #Administratorzy Centralnego Punktu Logowania UMK |
− | Administratorzy Usługi | + | #Administratorzy Usługi |
===Udostępnianie danych na zewnątrz=== | ===Udostępnianie danych na zewnątrz=== | ||
#Dane są udostępniane Usłudze przy każdym logowaniu Użytkownika | #Dane są udostępniane Usłudze przy każdym logowaniu Użytkownika | ||
− | #Pierwsze | + | #Pierwsze udostępnienie danych do konkretnej Usługi jest poprzedzone wyświetleniem Użytkownikowi ekranu informacyjnego, na którym znajduje się: |
− | # | + | #*lista danych, które mają zostać udostępnione, |
− | + | #*odsyłacz do polityki prywatności Usługi (o ile taka jest publikowana przez usługę), | |
− | #Użytkownik ma możliwość wyświetlenia listy udzielonych zgód | + | #*pytanie o potwierdzenie chęci skorzystania z usługi i jednoczesnego przekazania danych. |
+ | #Niewyrażenie zgody na przekazanie danych do Usługi oznacza dla Użytkownika brak dostępu do tej Usługi. Przy wyrażaniu zgody na przekazanie danych do Usługi Użytkownik wskazuje wybrany przez siebie tryb działania w przyszłości. Domyślnie zgoda ma charterer stały, tj. przy kolejnych dostępach dane będą przekazywane automatycznie, bez ponownego wyświetlania ekranu informacyjnego. Zgoda stała jest odnotowywana w bazie Centralnego Punktu Logowania UMK. | ||
+ | #Użytkownik ma możliwość wyświetlenia listy udzielonych zgód stałych i ich wycofania, w tym celu może skorzystać z usługi wewnętrznej [https://skrypty2.uci.umk.pl/zgoda https://skrypty2.uci.umk.pl/zgoda]. | ||
#UMK działa w roli zaufanego pośrednika przy przekazaniu danych użytkownika do Usługodawcy i nie odpowiada za proces przetwarzania danych osobowych w Usłudze. W szczególności: | #UMK działa w roli zaufanego pośrednika przy przekazaniu danych użytkownika do Usługodawcy i nie odpowiada za proces przetwarzania danych osobowych w Usłudze. W szczególności: | ||
− | # | + | #*wycofanie stałej zgody na przekazywanie danych przez Centralny Punkt Logowania nie powoduje automatycznego skasowania wcześniej przekazanych danych w Usłudze; |
− | # | + | #*ewentualne zapytania o proces przetwarzania, wnioski o bycie zapomnianym itp. Użytkownik powinien kierować bezpośrednio do Usługodawcy; |
− | # | + | #*UMK nie ma możliwości potwierdzenia, czy Usługodawca ma siedzibę na terenie Europejskiego Obszaru Gospodarczego i czy dane są przetwarzane w usłudze zgodnie z RODO. Takie informacje powinny być dostępne w Polityce Prywatności usługi. W przypadku wątpliwości Użytkownik powinien zakładać, że jego dane mogą być przetwarzane poza terenem Europejskiego Obszaru Gospodarczego. |
===Opis technicznych i organizacyjnych środków bezpieczeństwa=== | ===Opis technicznych i organizacyjnych środków bezpieczeństwa=== | ||
− | Dostęp do serwerów oraz infrastruktury sieciowej Centralnego Punktu Logowania UMK jest chroniony w następujący sposób: | + | #Dostęp do serwerów oraz infrastruktury sieciowej Centralnego Punktu Logowania UMK jest chroniony w następujący sposób: |
− | #Systemy znajdują się w wydzielonej sieci chronionej przez firewall; | + | #*Systemy znajdują się w wydzielonej sieci chronionej przez firewall; |
− | #Dostęp jest ograniczony tylko dla uprawnionych osób (administratorów); | + | #*Dostęp jest ograniczony tylko dla uprawnionych osób (administratorów); |
− | #Dostęp jest możliwy tylko z uprawnionych zasobów sieciowych; | + | #*Dostęp jest możliwy tylko z uprawnionych zasobów sieciowych; |
− | #Wprowadzono | + | #*Wprowadzono [[Regulamin_korzystania_z_zewnętrznych_usług_sieciowych_dostępnych_poprzez_Centralny_Punkt_Logowania|Regulamin korzystania z zewnętrznych usług sieciowych dostępnych poprzez Centralny Punkt Logowania]]; |
− | #Tożsamość usługodawcy jest potwierdzana | + | #*Wprowadzono [[Polityka_bezpieczenstwa_SK_UMK|Politykę Bezpieczeństwa sieci komputerowej UMK]]. |
− | #Wszyscy Usługodawcy, | + | #Tożsamość usługodawcy jest potwierdzana za pomocą certyfikatu, zgodnie z listą publikowaną przez współpracujące ze sobą krajowe federacje zarządzania tożsamością. |
+ | #Wszyscy Usługodawcy, którzy mają siedzibę na terenie Europejskiego Obszaru Gospodarczego zobowiązani są do wdrożenia polityki ochrony danych osobowych zgodnie z RODO. |
Aktualna wersja na dzień 15:14, 25 maj 2018
Spis treści |
[edytuj] Terminologia
- UMK – Uniwersytet Mikołaja Kopernika w Toruniu
- Usługa - zewnętrzna usługa autoryzowana - usługa oparta na modelu tzw. federacyjnego logowania
- Centralny Punkt Logowania UMK - usługa jednokrotnego logowania do aplikacji WWW za pomocą kont użytkownika Sieci Komputerowej UMK
- Użytkownik – osoba fizyczna korzystająca z usług zewnętrznych za pośrednictwem Centralnego Punktu Logowania UMK
- Usługodawca - instytucja prowadząca zewnętrzną usługę autoryzowaną
[edytuj] Administrator danych osobowych
- Administratorem danych osobowych przetwarzanych w związku z zapewnieniem dostępu do zewnętrznych usług autoryzowanych jest Uniwersytet Mikołaja Kopernika, ul. Gagarina 11, 87-100 Toruń.
- Administratorem danych przekazanych do usługi zewnętrznej jest Usługodawca, zgodnie z Polityką Prywatności danej usługi.
[edytuj] Legalność i cel przetwarzania danych
- Przetwarzanie danych ma na celu zapewnienie użytkownikowi dostępu do konkretnej usługi zewnętrznej, a także potwierdzenie uprawnień do takiego dostępu w przypadku ew. wątpliwości zgłaszanych przez Usługodawcę w terminie późniejszym.
- Centralny Punkt Logowania UMK jest technicznym narzędziem zapewniającym poświadczenie związku użytkownika z UMK, a w przypadku gdy usługa tego wymaga, przekazania dodatkowych informacji na temat tego użytkownika, z jednoczesnym potwierdzeniem zgodności tych informacji ze stanem odnotowanym w bazach użytkowników UMK.
- Zachowanie wartości identyfikatora spseudonimizowanego jest niezbędne, by zapewnić tę samą wartość przy każdym dostępie użytkownika do Usługi.
- Cel, w jakim dane są przetwarzane u Usługodawcy zależy od konkretnej Usługi i nie jest tutaj rozważany.
[edytuj] Zakres przetwarzania danych osobowych
- Kategoria osób, których dane dotyczą – Użytkownik.
- Kategorie danych
- imię i nazwisko
- identyfikator i hasło konta użytkownika
- adres email użytkownika
- typ użytkownika - pracownik, student
- trwały identyfikator spseudonimizowany tworzony odrębnie dla każdego użytkownika i każdej usługi
- identyfikator usługi, z której korzysta użytkownik
- czas każdego logowania do usługi
- stałe zgody na udostępnianie atrybutów i czas ich udzielenia
[edytuj] Okres retencji danych
- Dane dotyczące logowania do usług są przechowywane przez okres 12 miesięcy.
- Dane dotyczące stałych zgód są przechowywane przez okres ważności zgody.
- Okres przechowywania kopii zapasowych jest ustalony zgodnie z zasadami Polityki Bezpieczeństwa Sieci Komputerowej UMK.
[edytuj] Odbiorcy danych
- Administratorzy Centralnego Punktu Logowania UMK
- Administratorzy Usługi
[edytuj] Udostępnianie danych na zewnątrz
- Dane są udostępniane Usłudze przy każdym logowaniu Użytkownika
- Pierwsze udostępnienie danych do konkretnej Usługi jest poprzedzone wyświetleniem Użytkownikowi ekranu informacyjnego, na którym znajduje się:
- lista danych, które mają zostać udostępnione,
- odsyłacz do polityki prywatności Usługi (o ile taka jest publikowana przez usługę),
- pytanie o potwierdzenie chęci skorzystania z usługi i jednoczesnego przekazania danych.
- Niewyrażenie zgody na przekazanie danych do Usługi oznacza dla Użytkownika brak dostępu do tej Usługi. Przy wyrażaniu zgody na przekazanie danych do Usługi Użytkownik wskazuje wybrany przez siebie tryb działania w przyszłości. Domyślnie zgoda ma charterer stały, tj. przy kolejnych dostępach dane będą przekazywane automatycznie, bez ponownego wyświetlania ekranu informacyjnego. Zgoda stała jest odnotowywana w bazie Centralnego Punktu Logowania UMK.
- Użytkownik ma możliwość wyświetlenia listy udzielonych zgód stałych i ich wycofania, w tym celu może skorzystać z usługi wewnętrznej https://skrypty2.uci.umk.pl/zgoda.
- UMK działa w roli zaufanego pośrednika przy przekazaniu danych użytkownika do Usługodawcy i nie odpowiada za proces przetwarzania danych osobowych w Usłudze. W szczególności:
- wycofanie stałej zgody na przekazywanie danych przez Centralny Punkt Logowania nie powoduje automatycznego skasowania wcześniej przekazanych danych w Usłudze;
- ewentualne zapytania o proces przetwarzania, wnioski o bycie zapomnianym itp. Użytkownik powinien kierować bezpośrednio do Usługodawcy;
- UMK nie ma możliwości potwierdzenia, czy Usługodawca ma siedzibę na terenie Europejskiego Obszaru Gospodarczego i czy dane są przetwarzane w usłudze zgodnie z RODO. Takie informacje powinny być dostępne w Polityce Prywatności usługi. W przypadku wątpliwości Użytkownik powinien zakładać, że jego dane mogą być przetwarzane poza terenem Europejskiego Obszaru Gospodarczego.
[edytuj] Opis technicznych i organizacyjnych środków bezpieczeństwa
- Dostęp do serwerów oraz infrastruktury sieciowej Centralnego Punktu Logowania UMK jest chroniony w następujący sposób:
- Systemy znajdują się w wydzielonej sieci chronionej przez firewall;
- Dostęp jest ograniczony tylko dla uprawnionych osób (administratorów);
- Dostęp jest możliwy tylko z uprawnionych zasobów sieciowych;
- Wprowadzono Regulamin korzystania z zewnętrznych usług sieciowych dostępnych poprzez Centralny Punkt Logowania;
- Wprowadzono Politykę Bezpieczeństwa sieci komputerowej UMK.
- Tożsamość usługodawcy jest potwierdzana za pomocą certyfikatu, zgodnie z listą publikowaną przez współpracujące ze sobą krajowe federacje zarządzania tożsamością.
- Wszyscy Usługodawcy, którzy mają siedzibę na terenie Europejskiego Obszaru Gospodarczego zobowiązani są do wdrożenia polityki ochrony danych osobowych zgodnie z RODO.