Przetwarzanie danych osobowych w procesie zakładania i obsługi kont użytkowników
Z Uniwersyteckie Centrum Informatyczne
Wersja Twoln@umk.pl (dyskusja | edycje) z dnia 13:23, 24 maj 2018
- System kont stanowi podstawę dla wszystkich usług informatycznych wymagających zalogowania użytkownika.
- W systemie kont przechowywane są dane użytkownika niezbędne do jego jednoznacznej identyfikacji oraz określenia jego uprawnień w usługach.
- Administratorem danych osobowych użytkownika jest Uniwersytet Mikołaja Kopernika w Toruniu, ul. Gagarina 11, 87-100 Toruń; tel. centr.: +48 56 611-40-10, fax: +48 56 654-29-44
- We wszystkich sprawach związanych z przetwarzaniem danych osobowych, użytkownika, a w szczególności w kwestii realizacji przysługujących praw należy kontaktować się z Inspektorem Ochrony Danych UMK pod nr tel.: +48 56 611-27-42 na adres email: abi@umk.pl lub listownie pod wyżej wskazany adres, z dopiskiem: "IOD".
- Dane osobowe w postaci nr PESEL przetwarzane są na podstawie art. 6 ust. 1 pkt f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych [...], czyli prawnie uzasadnionego interesu UMK, którym jest konieczność zagwarantowania jednoznacznej identyfikacji właściciela konta, dane osobowe w postaci numeru kontaktowego przetwarzane są na podstawie dobrowolnej zgody udzielonej UMK przez użytkownika w celu usprawnienia procesu tworzenia i utrzymania konta (np. możliwość uzyskania szybkiego kontaktu).
- W przypadku użytkowników niebędących pracownikami etatowymi UMK, podanie danych osobowych w zakresie numeru PESEL jest warunkiem korzystania z usługi i odmowa jego podania skutkuje pozostawieniem wniosku bez rozpatrzenia. W stosunku do numeru kontaktowego, jego podanie jest dobrowolne i pozostaje bez wpływu na rozpatrzenie wniosku.
- Jeżeli użytkownik korzysta z zewnętrznych usług informatycznych, które wymagają zalogowania poprzez system kont UMK i przekazania do usługi niektórych danych, to użytkownik będzie o tym fakcie informowany przed przekazaniem danych i może podjąć decyzję o rezygnacji z korzystania z usługi. Oznacza to, że dane osobowe użytkownika nie będą w takich przypadkach przekazywane bez udzielenia przez użytkownika dodatkowej zgody, w szczególności dotyczy to przekazywania danych poza Europejski Obszar Gospodarczy.
- Bez wiedzy użytkownika, jego dane mogą być przekazywane wyłącznie w sytuacjach przewidzianych prawem.
- Dane użytkownika są przechowywane w systemie kont do momentu likwidacji konta, zgodnie z zapisami Polityki Bezpieczeństwa Sieci Komputerowej UMK.
- Po likwidacji konta, identyfikator konta będzie zapamiętywany w celu zapewnienia, że nie zostanie ponownie przydzielony innej osobie. Ten identyfikator będzie przechowywany przez nieograniczony czas.
- Użytkownikowi przysługuje prawo dostępu do danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych.
- W takim zakresie w jakim przetwarzanie danych osobowych odbywa się na podstawie zgody użytkownikowi przysługuje prawo do jej cofnięcia w każdej chwili.
- Cofnięcie zgody na przetwarzanie danych skutkuje usunięciem danych użytkownika z bazy danych. Kopie zapasowe zawierające dane są przechowywane zgodnie z wyznaczonym czasem retencji, tj. 6 miesięcy. W przypadku konieczności odtworzenia stanu z systemu z kopii zapasowej dane usuniętego użytkownika zostaną natychmiast skasowane.
- Użytkownikowi przysługuje prawo do wniesienia skargi do organu nadzorczego.
- Każde zalogowanie użytkownika w usłudze jest odnotowywane w logach centralnego systemu kont (identyfikator, czas, adres IP urządzenia użytkownika). Gromadzenie tych danych jest niezbędne do zapewnienia wysokiej jakości usługi oraz identyfikacji przypadków nieuprawnionego korzystania z konta użytkownika. Logi z centralnego systemu kont są przechowywane przez okres 6 miesięcy i następnie kasowane.