Przetwarzanie danych osobowych federacja: Różnice pomiędzy wersjami
Z Uniwersyteckie Centrum Informatyczne
(Utworzono nową stronę " {{DISPLAYTITLE:Przetwarzanie danych osobowych użytkowników w związku z korzystaniem z zewnętrznych usług autoryzowanych za pośrednictwem Centralnego Punktu Logowa...") |
|||
Linia 5: | Linia 5: | ||
===Terminologia=== | ===Terminologia=== | ||
#UMK – Uniwersytet Mikołaja Kopernika w Toruniu | #UMK – Uniwersytet Mikołaja Kopernika w Toruniu | ||
− | # | + | #Usługa - zewnętrzna usługa autoryzowana - usługa oparta na modelu tzw. [[Zewnętrzne_usługi_autoryzowane|federacyjnego logowania]] |
#Centralny Punkt Logowania UMK - usługa jednokrotnego logowania do aplikacji WWW za pomocą kont użytkownika Sieci Komputerowej UMK | #Centralny Punkt Logowania UMK - usługa jednokrotnego logowania do aplikacji WWW za pomocą kont użytkownika Sieci Komputerowej UMK | ||
#Użytkownik – osoba fizyczna korzystająca z usług zewnętrznych za pośrednictwem Centralnego Punktu Logowania UMK. | #Użytkownik – osoba fizyczna korzystająca z usług zewnętrznych za pośrednictwem Centralnego Punktu Logowania UMK. | ||
Linia 15: | Linia 15: | ||
===Legalność i cel przetwarzania danych=== | ===Legalność i cel przetwarzania danych=== | ||
− | Przetwarzanie danych ma na celu zapewnienie użytkownikowi dostępu do konkretnej usługi zewnętrznej. | + | #Przetwarzanie danych ma na celu zapewnienie użytkownikowi dostępu do konkretnej usługi zewnętrznej. |
− | Centralny Punkt Logowania UMK jest technicznym narzędziem zapewniającym poświadczenie związku użytkownika z UMK, oraz w przypadku gdy usługa tego wymaga, przekazania dodatkowych informacji na temat tego użytkownika, z jednoczesnym potwierdzeniem zgodności tych informacji ze stanem odnotowanym w bazach użytkowników UMK. | + | #Centralny Punkt Logowania UMK jest technicznym narzędziem zapewniającym poświadczenie związku użytkownika z UMK, oraz w przypadku gdy usługa tego wymaga, przekazania dodatkowych informacji na temat tego użytkownika, z jednoczesnym potwierdzeniem zgodności tych informacji ze stanem odnotowanym w bazach użytkowników UMK. |
− | Zachowywanie i późniejsze przetwarzanie informacji związanej z dostępem do Usług jest zgodne z ogólnymi zasadami przyjętymi w prowadzeniu usług w modelu federacyjnym, tzn. możliwości potwierdzenia faktu zalogowania do usługi przez konkretnego użytkownika. | + | #Zachowywanie i późniejsze przetwarzanie informacji związanej z dostępem do Usług jest zgodne z ogólnymi zasadami przyjętymi w prowadzeniu usług w modelu federacyjnym, tzn. możliwości potwierdzenia faktu zalogowania do usługi przez konkretnego użytkownika. |
− | Cel, w jakim dane są przetwarzane u Usługodawcy zależy od konkretnej Usługi i nie jest tutaj rozważany. | + | #Zachowanie wartości identyfikatora spseudonimizowanego jest niezbędne, by zapewnić tę samą wartość przy każdym dostępie użytkownika do Usługi. |
− | + | #Cel, w jakim dane są przetwarzane u Usługodawcy zależy od konkretnej Usługi i nie jest tutaj rozważany. | |
− | + | #Informacje o logowaniu w usługach | |
− | + | ||
===Zakres przetwarzania danych osobowych=== | ===Zakres przetwarzania danych osobowych=== | ||
Linia 34: | Linia 33: | ||
##czas każdego logowania do usługi | ##czas każdego logowania do usługi | ||
##lista zgód wydanych na udostępnianie atrybutów i czasu, kiedy zostały wydane | ##lista zgód wydanych na udostępnianie atrybutów i czasu, kiedy zostały wydane | ||
− | |||
− | |||
===Okres retencji danych=== | ===Okres retencji danych=== | ||
− | Dane są przechowywane przez okres 12 miesięcy | + | Dane dotyczące logowania do usług są przechowywane przez okres 12 miesięcy. |
===Odbiorcy danych=== | ===Odbiorcy danych=== | ||
− | + | Administratorzy Centralnego Punktu Logowania UMK | |
− | + | Administratorzy Usługi | |
− | + | ||
===Udostępnianie danych na zewnątrz=== | ===Udostępnianie danych na zewnątrz=== | ||
− | + | #Dane są udostępniane Usłudze przy każdym logowaniu Użytkownika | |
− | + | #Pierwsze przekazanie danych jest zawsze poprzedzone wyświetleniem Użytkownikowi ekranu informacyjnego, na którym znajduje się lista danych, które mają zostać udostępnione, odsyłacz do polityki prywatności Usługi, o ile taka jest publikowana przez usługę, pytanie o potwierdzenie woli skorzystania z usługi i jednoczesnego przekazania danych. | |
− | + | #Użytkownik musi podjąć świadomą decyzję, czy życzy sobie, by usługa, z której zamierza korzystać ma dysponować jego danymi. | |
− | # | + | #Użytkownik podejmuje decyzję, czy życzy sobie, by przy kolejnych dostępach to danej usługi dane były przekazywane automatycznie, bez ponownego wyświetlania ekrany informacyjnego. |
− | # | + | #Użytkownik ma możliwość wyświetlenia listy udzielonych zgód i ich wycofania, w tym celu może skorzystać z usługi wewnętrznej [https://skrypty2.uci.umk.pl/zgoda https://skrypty2.uci.umk.pl/zgoda]. |
+ | #UMK działa w roli zaufanego pośrednika przy przekazaniu danych użytkownika do Usługodawcy i nie odpowiada za proces przetwarzania danych osobowych w Usłudze. Ewentualne zapytania o proces przetwarzania, wnioski o bycie zapomnianym itp. Użytkownik powinien kierować bezpośrednio do Usługodawcy. | ||
+ | #UMK nie ma możliwości potwierdzenia, czy Usługodawca ma siedzibę na terenie Europejskiego Obszaru Gospodarczego i czy dane są przetwarzane w usłudze zgodnie z RODO. Takie informacje powinny być dostępna w Polityce Prywatności usługi. W przypadku wątpliwości Użytkownik powinien zakładać, że jego dane mogą być przetwarzane poza terenem Europejskiego Obszaru Gospodarczego. | ||
+ | |||
===Opis technicznych i organizacyjnych środków bezpieczeństwa=== | ===Opis technicznych i organizacyjnych środków bezpieczeństwa=== |
Wersja z 09:59, 25 maj 2018
Spis treści |
Terminologia
- UMK – Uniwersytet Mikołaja Kopernika w Toruniu
- Usługa - zewnętrzna usługa autoryzowana - usługa oparta na modelu tzw. federacyjnego logowania
- Centralny Punkt Logowania UMK - usługa jednokrotnego logowania do aplikacji WWW za pomocą kont użytkownika Sieci Komputerowej UMK
- Użytkownik – osoba fizyczna korzystająca z usług zewnętrznych za pośrednictwem Centralnego Punktu Logowania UMK.
- Usługodawca - instytucja prowadząca zewnętrzną usługę autoryzowaną
Administrator danych osobowych
- Administratorem danych osobowych przetwarzanych w związku z zapewnieniem dostępu do zewnętrznych usług autoryzowanych jest Uniwersytet Mikołaja Kopernika, ul. Gagarina 11, 87-100 Toruń.
- Administratorem danych przekazanych do usługi zewnętrznej jest Usługodawca, zgodnie z Polityką Prywatności danej usługi.
Legalność i cel przetwarzania danych
- Przetwarzanie danych ma na celu zapewnienie użytkownikowi dostępu do konkretnej usługi zewnętrznej.
- Centralny Punkt Logowania UMK jest technicznym narzędziem zapewniającym poświadczenie związku użytkownika z UMK, oraz w przypadku gdy usługa tego wymaga, przekazania dodatkowych informacji na temat tego użytkownika, z jednoczesnym potwierdzeniem zgodności tych informacji ze stanem odnotowanym w bazach użytkowników UMK.
- Zachowywanie i późniejsze przetwarzanie informacji związanej z dostępem do Usług jest zgodne z ogólnymi zasadami przyjętymi w prowadzeniu usług w modelu federacyjnym, tzn. możliwości potwierdzenia faktu zalogowania do usługi przez konkretnego użytkownika.
- Zachowanie wartości identyfikatora spseudonimizowanego jest niezbędne, by zapewnić tę samą wartość przy każdym dostępie użytkownika do Usługi.
- Cel, w jakim dane są przetwarzane u Usługodawcy zależy od konkretnej Usługi i nie jest tutaj rozważany.
- Informacje o logowaniu w usługach
Zakres przetwarzania danych osobowych
- Kategoria osób, których dane dotyczą – Użytkownik.
- Kategorie danych
- imię i nazwisko
- identyfikator i hasło konta użytkownika
- adres email użytkownika
- typ użytkownika - pracownik, student
- trwały identyfikator spseudonimizowany tworzony odrębnie dla każdego użytkownika i każdej usługi
- identyfikator usługi, z której korzysta użytkownik
- czas każdego logowania do usługi
- lista zgód wydanych na udostępnianie atrybutów i czasu, kiedy zostały wydane
Okres retencji danych
Dane dotyczące logowania do usług są przechowywane przez okres 12 miesięcy.
Odbiorcy danych
Administratorzy Centralnego Punktu Logowania UMK Administratorzy Usługi
Udostępnianie danych na zewnątrz
- Dane są udostępniane Usłudze przy każdym logowaniu Użytkownika
- Pierwsze przekazanie danych jest zawsze poprzedzone wyświetleniem Użytkownikowi ekranu informacyjnego, na którym znajduje się lista danych, które mają zostać udostępnione, odsyłacz do polityki prywatności Usługi, o ile taka jest publikowana przez usługę, pytanie o potwierdzenie woli skorzystania z usługi i jednoczesnego przekazania danych.
- Użytkownik musi podjąć świadomą decyzję, czy życzy sobie, by usługa, z której zamierza korzystać ma dysponować jego danymi.
- Użytkownik podejmuje decyzję, czy życzy sobie, by przy kolejnych dostępach to danej usługi dane były przekazywane automatycznie, bez ponownego wyświetlania ekrany informacyjnego.
- Użytkownik ma możliwość wyświetlenia listy udzielonych zgód i ich wycofania, w tym celu może skorzystać z usługi wewnętrznej https://skrypty2.uci.umk.pl/zgoda.
- UMK działa w roli zaufanego pośrednika przy przekazaniu danych użytkownika do Usługodawcy i nie odpowiada za proces przetwarzania danych osobowych w Usłudze. Ewentualne zapytania o proces przetwarzania, wnioski o bycie zapomnianym itp. Użytkownik powinien kierować bezpośrednio do Usługodawcy.
- UMK nie ma możliwości potwierdzenia, czy Usługodawca ma siedzibę na terenie Europejskiego Obszaru Gospodarczego i czy dane są przetwarzane w usłudze zgodnie z RODO. Takie informacje powinny być dostępna w Polityce Prywatności usługi. W przypadku wątpliwości Użytkownik powinien zakładać, że jego dane mogą być przetwarzane poza terenem Europejskiego Obszaru Gospodarczego.
Opis technicznych i organizacyjnych środków bezpieczeństwa
Dostęp do serwerów oraz infrastruktury sieciowej wymaganej do świadczenia usługi eduroam przetwarzających dane eduroam na terenie UMK jest chroniony w następujący sposób:
- Systemy znajdują się w wydzielonej sieci chronionej przez firewall;
- Dostęp jest ograniczony tylko dla uprawnionych osób (administratorów);
- Dostęp jest możliwy tylko z uprawnionych zasobów sieciowych;
- Wprowadzono politykę bezpieczeństwa sieci komputerowej UMK.
Komunikacja pomiędzy urządzeniem użytkownika a serwerem uwierzytelniającym jest szyfrowana TLS.
Wszystkie Instytucje udostępniające, które mają swoją siedzibę na terenie Europejskiego Obszaru Gospodarczego zobowiązane są do wdrożenia polityki ochrony danych osobowych zgodnie z RODO.
Wszystkie Instytucje udostępniające, które mają swoją siedzibę na poza terenem Europejskiego Obszaru Gospodarczego zobowiązane są do przestrzegania Zasad działania europejskiej konfederacji eduroam [eduroam-org].
Źródła
- [eduroam-pl] http://www.eduroam.pl/Dokumenty/Regulamin_eduroam_v2_18_10_2013.pdf
- [eduroam-org] http://www.eduroam.pl/Dokumenty/GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf
- [eduroam-complience] https://www.eduroam.org/wp-content/uploads/2016/05/eduroam_Compliance_Statement_v1_0.pdf
- [deklaracja-pl] http://www.eduroam.pl/Dokumenty/eduroam_policy_v2_pl.pdf
- [deklaracja] http://www.eduroam.pl/Dokumenty/Deklaracja_eduroam_v2_18_10_2013.docx
- [rfc7593] https://tools.ietf.org/html/rfc7593