Przetwarzanie danych osobowych użytkowników w związku z korzystaniem z zewnętrznych usług autoryzowanych za pośrednictwem Centralnego Punktu Logowania prowadzonego przez Uniwersytet Mikołaja Kopernika w Toruniu
Z Uniwersyteckie Centrum Informatyczne
Spis treści |
Terminologia
- UMK – Uniwersytet Mikołaja Kopernika w Toruniu
- Zewnętrzna usługa autoryzowana - usługa oparta na modelu tzw. federacyjnego logowania
- Centralny Punkt Logowania UMK - usługa jednokrotnego logowania do aplikacji WWW za pomocą kont użytkownika Sieci Komputerowej UMK
- Użytkownik – osoba fizyczna korzystająca z usług zewnętrznych za pośrednictwem Centralnego Punktu Logowania UMK.
- Usługodawca - instytucja prowadząca zewnętrzną usługę autoryzowaną
Administrator danych osobowych
- Administratorem danych osobowych przetwarzanych w związku z zapewnieniem dostępu do zewnętrznych usług autoryzowanych jest Uniwersytet Mikołaja Kopernika, ul. Gagarina 11, 87-100 Toruń.
- Administratorem danych przekazanych do usługi zewnętrznej jest Usługodawca, zgodnie z Polityką Prywatności danej usługi.
Legalność i cel przetwarzania danych
Przetwarzanie danych ma na celu zapewnienie użytkownikowi dostępu do konkretnej usługi zewnętrznej. Centralny Punkt Logowania UMK jest technicznym narzędziem zapewniającym poświadczenie związku użytkownika z UMK, oraz w przypadku gdy usługa tego wymaga, przekazania dodatkowych informacji na temat tego użytkownika, z jednoczesnym potwierdzeniem zgodności tych informacji ze stanem odnotowanym w bazach użytkowników UMK. Zachowywanie i późniejsze przetwarzanie informacji związanej z dostępem do Usług jest zgodne z ogólnymi zasadami przyjętymi w prowadzeniu usług w modelu federacyjnym, tzn. możliwości potwierdzenia faktu zalogowania do usługi przez konkretnego użytkownika. Cel, w jakim dane są przetwarzane u Usługodawcy zależy od konkretnej Usługi i nie jest tutaj rozważany.
Przekazanie danych następuje dopiero po wyrażeniu przez użytkownika zgody na to przekazanie. Użytkownik może wyrazić zgodę na przekazanie danych
Zakres przetwarzania danych osobowych
- Kategoria osób, których dane dotyczą – Użytkownik.
- Kategorie danych
- imię i nazwisko
- identyfikator i hasło konta użytkownika
- adres email użytkownika
- typ użytkownika - pracownik, student
- trwały identyfikator spseudonimizowany tworzony odrębnie dla każdego użytkownika i każdej usługi
- identyfikator usługi, z której korzysta użytkownik
- czas każdego logowania do usługi
- lista zgód wydanych na udostępnianie atrybutów i czasu, kiedy zostały wydane
Okres retencji danych
Dane są przechowywane przez okres 12 miesięcy. Po tym okresie dokonywana jest redukcja i anonimizacja danych. Dana zanonimizowane mogą być przetwarzane i przechowywane bez ograniczeń.
Odbiorcy danych
Jeżeli użytkownik korzysta z konta prowadzanego przez UMK oraz:
- korzysta z eduroam na terenie UMK, to jego dane są przetwarzane wyłącznie przez UMK zaś odbiorcami jego danych są Administratorzy infrastruktury sieciowej i usługowej wymaganej do świadczenia usługi eduroam na terenie UMK;
- korzysta z eduroam poza UMK, to jego dane są przetwarzane przez UMK w zakresie opisanym w niniejszym dokumencie, a dodatkowo przez instytucję, na terenie której korzysta z eduroam oraz przez instytucje pośredniczące w procesie uwierzytelnienia użytkownika. Odbiorcami jego danych są Administratorzy infrastruktury sieciowej i usługowej wymaganej do świadczenia usługi eduroam na UMK, Administratorzy infrastruktury sieciowej i usługowej wymaganej do świadczenia usługi eduroam w instytucji udostępniająca sieć, na terenie której Użytkownik korzysta z eduroam oraz Administratorzy infrastruktury sieciowej i usługowej wymaganej do świadczenia usługi eduroam w instytucjach pośredniczących w procesie uwierzytelnienia Użytkownika.
Udostępnianie danych na zewnątrz
W procesie uwierzytelnienia następuje wymiana komunikatów pomiędzy instytucją udostępniającą sieć, a instytucją macierzystą użytkownika. Transmisja danych następuje poprzez serwery pośredniczące właściwe dla lokalizacji użytkownika oraz jego instytucji macierzystej. Dobór tych serwerów w większości jest poza kontrolą UMK. Jeżeli instytucja udostępniająca sieć, na terenie której jest użytkownik, znajduje się poza terenem Europejskiego Obszaru Gospodarczego, to dane użytkownika są przekazywane do tej instytucji, a zatem poza obszar Europejskiego Obszaru Gospodarczego. Udostępniane są:
- fakt uprawnienia danego użytkownika do korzystania z eduroam;
- identyfikator spseudonimizowany CUI – ta wartość jest generowana przez UMK o ile instytucja udostępniająca sieć ustawi odpowiedni znacznik.
Opis technicznych i organizacyjnych środków bezpieczeństwa
Dostęp do serwerów oraz infrastruktury sieciowej wymaganej do świadczenia usługi eduroam przetwarzających dane eduroam na terenie UMK jest chroniony w następujący sposób:
- Systemy znajdują się w wydzielonej sieci chronionej przez firewall;
- Dostęp jest ograniczony tylko dla uprawnionych osób (administratorów);
- Dostęp jest możliwy tylko z uprawnionych zasobów sieciowych;
- Wprowadzono politykę bezpieczeństwa sieci komputerowej UMK.
Komunikacja pomiędzy urządzeniem użytkownika a serwerem uwierzytelniającym jest szyfrowana TLS.
Wszystkie Instytucje udostępniające, które mają swoją siedzibę na terenie Europejskiego Obszaru Gospodarczego zobowiązane są do wdrożenia polityki ochrony danych osobowych zgodnie z RODO.
Wszystkie Instytucje udostępniające, które mają swoją siedzibę na poza terenem Europejskiego Obszaru Gospodarczego zobowiązane są do przestrzegania Zasad działania europejskiej konfederacji eduroam [eduroam-org].
Źródła
- [eduroam-pl] http://www.eduroam.pl/Dokumenty/Regulamin_eduroam_v2_18_10_2013.pdf
- [eduroam-org] http://www.eduroam.pl/Dokumenty/GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf
- [eduroam-complience] https://www.eduroam.org/wp-content/uploads/2016/05/eduroam_Compliance_Statement_v1_0.pdf
- [deklaracja-pl] http://www.eduroam.pl/Dokumenty/eduroam_policy_v2_pl.pdf
- [deklaracja] http://www.eduroam.pl/Dokumenty/Deklaracja_eduroam_v2_18_10_2013.docx
- [rfc7593] https://tools.ietf.org/html/rfc7593