Przetwarzanie danych osobowych użytkowników w związku z korzystaniem z sieci eduroam za pomocą konta użytkownika prowadzonego przez Uniwersytet Mikołaja Kopernika w Toruniu
Z Uniwersyteckie Centrum Informatyczne
Terminologia
- UMK – Uniwersytet Mikołaja Kopernika w Toruniu
- Użytkownik – osoba fizyczna uprawniona do korzystania z eduroam.
- Instytucja macierzysta – instytucja odpowiedzialna za wydanie poświadczenia o uprawnieniu użytkownika do korzystania z eduroam – Uniwersytet Mikołaja Kopernika w Toruniu.
- Instytucja udostępniająca sieć – instytucja udostępniająca własną sieć użytkownikom eduroam.
- Instytucja pośrednicząca – instytucja utrzymująca serwer pośredniczący eduroam, są to instytucje utrzymujące światowe, krajowe lub regionalne węzły eduroam we wszystkich państwach włączonych w strukturę eduroam.
Administrator danych osobowych
Administratorem danych osobowych przetwarzanych w związku z korzystaniem eduroam na terenie Uniwersytetu Mikołaja Kopernika oraz danych przetwarzanych w procesie uwierzytelnienia użytkowników korzystających z eduroam poza terenem UMK jest Uniwersytet Mikołaja Kopernika, ul. Gagarina 11, 87-100 Toruń. Jeżeli użytkownik korzysta z eduroam poza UMK, to administratorem danych osobowych jest Instytucja udostępniająca sieć. Dodatkowo, administratorem danych mogą być także Instytucje pośredniczące w procesie uwierzytelnienia Użytkownika.
Legalność i cel przetwarzania danych
Dane są przetwarzane w celu zagwarantowania prawnie uzasadnionego interesu wynikającego z udostępnienia użytkownikom łączności internetowej. Celem usługi eduroam jest umożliwienie upoważnionym użytkownikom korzystania z Internetu w prosty i bezpieczny sposób na terenie wszystkich współpracujących instytucji na świecie. W procesie logowania do sieci niezbędne jest przetwarzanie danych osobowych w następujących celach:
- potwierdzenie uprawnienia użytkownika do korzystania z eduroam;
- zapewnienie technicznych możliwości korzystania z szyfrowanej transmisji bezprzewodowej;
- zapewnienie potencjalnej możliwości powiązania użytkownika z przydzielonym numerem IP w przypadku naruszenia przez niego prawa i wpłynięcia stosowanego wniosku o udostępnienie danych;
- zapewnienia wsparcia technicznego użytkownikowi;
- zapewnienia możliwości kontaktu z użytkownikiem w przypadku konieczności zwrócenia uwagi na niewłaściwość działań;
- zapewnienie możliwości awaryjnego zablokowania dostępu do sieci w przypadku, gdyby działania użytkownika były niezgodne z lokalnym regulaminem sieci;
- zapewnienie możliwości tworzenia i raportowania statystyk korzystania z sieci eduroam na potrzeby podmiotów współfinansujących.
Dokumenty stanowiące podstawę przetwarzania danych w eduroam
- Regulamin usługi eduroam w Polsce [eduroam-pl]
- Zasady działania europejskiej konfederacji eduroam [eduroam-org]
- Zasady współpracy regionalnych konfederacji eduroam [eduroam-complience]
- Deklaracja przystąpienia Polski do europejskiej konfederacji eduroam [deklaracja-pl]
- Deklaracje polskich instytucji korzystających z eduroam [deklaracja]
- Regulaminy zagranicznych federacji eduroam
Zakres przetwarzania danych osobowych
- Kategoria osób, których dane dotyczą – Użytkownik.
- Kategorie danych:
- Imię nazwisko, CN certyfikatu przypisany danej osobie, adres email;
- adres interfejsu sieciowego (MAC) – ta wartość jest udostępniana przez urządzenie użytkownika;
- identyfikator użytkownika pozwalający na jednoznaczne powiązanie go z osobą fizyczną;
- identyfikator połączenia, a w przypadku korzystania z certyfikatów indywidualnych, również cały certyfikat – zazwyczaj dana anonimowa lub spseudonimizowana – wartość tego identyfikatora jest udostępniania przez urządzenie użytkownika;
- identyfikator spseudonimizowany CUI – ta wartość jest generowana przez UMK o ile instytucja udostępniająca sieć ustawi odpowiedni znacznik.
- czas nawiązania połączenia;
- przydzielony adres internetowy – wyłącznie w przypadkach, kiedy użytkownik korzysta z sieci na terenie UMK;
- identyfikator instytucji udostępniającej sieć, o ile instytucja udostępniająca sieć go przekazuje;
- lokalizacja użytkownika na terenie sieci (identyfikator punktu bezprzewodowego obsługującego użytkownika) – wyłącznie w przypadkach, kiedy użytkownik korzysta z sieci na terenie UMK.
Okres retencji danych
Dane są przechowywane przez okres 12 miesięcy. Po tym okresie dokonywana jest redukcja i anonimizacja danych. Dana zanonimizowane mogą być przetwarzane i przechowywane bez ograniczeń.
Odbiorcy danych
Jeżeli użytkownik korzysta z konta prowadzanego przez UMK oraz:
- korzysta z eduroam na terenie UMK, to jego dane są przetwarzane wyłącznie przez UMK zaś odbiorcami jego danych są Administratorzy infrastruktury sieciowej i usługowej wymaganej do świadczenia usługi eduroam na terenie UMK;
- korzysta z eduroam poza UMK, to jego dane są przetwarzane przez UMK w zakresie opisanym w niniejszym dokumencie, a dodatkowo przez instytucję, na terenie której korzysta z eduroam oraz przez instytucje pośredniczące w procesie uwierzytelnienia użytkownika. Odbiorcami jego danych są Administratorzy infrastruktury sieciowej i usługowej wymaganej do świadczenia usługi eduroam na UMK, Administratorzy infrastruktury sieciowej i usługowej wymaganej do świadczenia usługi eduroam w instytucji udostępniająca sieć, na terenie której Użytkownik korzysta z eduroam oraz Administratorzy infrastruktury sieciowej i usługowej wymaganej do świadczenia usługi eduroam w instytucjach pośredniczących w procesie uwierzytelnienia Użytkownika.
Udostępnianie danych na zewnątrz
W procesie uwierzytelnienia następuje wymiana komunikatów pomiędzy instytucją udostępniającą sieć, a instytucją macierzystą użytkownika. Transmisja danych następuje poprzez serwery pośredniczące właściwe dla lokalizacji użytkownika oraz jego instytucji macierzystej. Dobór tych serwerów w większości jest poza kontrolą UMK. Jeżeli instytucja udostępniająca sieć, na terenie której jest użytkownik, znajduje się poza terenem Europejskiego Obszaru Gospodarczego, to dane użytkownika są przekazywane do tej instytucji, a zatem poza obszar Europejskiego Obszaru Gospodarczego. Udostępniane są:
- fakt uprawnienia danego użytkownika do korzystania z eduroam;
- identyfikator spseudonimizowany CUI – ta wartość jest generowana przez UMK o ile instytucja udostępniająca sieć ustawi odpowiedni znacznik.
Opis technicznych i organizacyjnych środków bezpieczeństwa
Dostęp do serwerów oraz infrastruktury sieciowej wymaganej do świadczenia usługi eduroam przetwarzających dane eduroam na terenie UMK jest chroniony w następujący sposób:
- Systemy znajdują się w wydzielonej sieci chronionej przez firewall;
- Dostęp jest ograniczony tylko dla uprawnionych osób (administratorów);
- Dostęp jest możliwy tylko z uprawnionych zasobów sieciowych;
- Wprowadzono Politykę Bezpieczeństwa sieci komputerowej UMK.
Komunikacja pomiędzy urządzeniem użytkownika a serwerem uwierzytelniającym jest szyfrowana TLS.
Wszystkie Instytucje udostępniające, które mają swoją siedzibę na terenie Europejskiego Obszaru Gospodarczego zobowiązane są do wdrożenia polityki ochrony danych osobowych zgodnie z RODO.
Wszystkie Instytucje udostępniające, które mają swoją siedzibę na poza terenem Europejskiego Obszaru Gospodarczego zobowiązane są do przestrzegania Zasad działania europejskiej konfederacji eduroam [eduroam-org].
Źródła
- [eduroam-pl] http://www.eduroam.pl/Dokumenty/Regulamin_eduroam_v2_18_10_2013.pdf
- [eduroam-org] http://www.eduroam.pl/Dokumenty/GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf
- [eduroam-complience] https://www.eduroam.org/wp-content/uploads/2016/05/eduroam_Compliance_Statement_v1_0.pdf
- [deklaracja-pl] http://www.eduroam.pl/Dokumenty/eduroam_policy_v2_pl.pdf
- [deklaracja] http://www.eduroam.pl/Dokumenty/Deklaracja_eduroam_v2_18_10_2013.docx
- [rfc7593] https://tools.ietf.org/html/rfc7593