====== Ochrana osobních údajů ====== ===== Předávání osobních údajů ===== Uživatel federace, který chce využít některou ze služeb zapojených ve federaci, přistoupí nejprve na její stránky. Zde je přesměrován na rozcestník, který mu umožní vybrat jeho domovskou organizaci. Přihlášení uživatele pak probíhá v domovské organizaci, která poté poskytuje vybrané osobní údaje službě. Operátor federace nepřichází do kontaktu s osobními údaji uživatele. [[.:about|Princip fungování federace]] popisuje podrobněji samostatný článek. Další podrobnosti jsou k dispozici také ve [[.:policy|federační politice]] nebo v [[.:tech:index|technické sekci]]. Podrobnější informace k ochraně osobních údajů najdete také na [[https://www.cesnet.cz/zpracovani-osobnich-udaju/|hlavních stránkách sdružení CESNET]]. Poskytovatel identity (Identity Provider, IdP) má povinnost seznámit uživatele s atributy (= osobními údaji), které bude vydávat dané službě. V případě, že uživatel nesouhlasí s předáním atributů potřebných pro chod služby, služba nebude poskytnuta. Poskytovatel služby (Service Provider, SP) má povinnost seznámit uživatele s vlastnostmi služby včetně informace, k čemu budou předané osobní údaje použity. ===== Právní titul zpracování ===== Předání údajů uživatele se opírá o oprávněný zájem subjektu i zúčastněných organizací v rámci spolupráce vědecké a vzdělávací komunity. Data jsou předávána v minimální nezbytné míře, všechny zúčastněné strany zacházejí s daty eticky a bezpečně. Přijímací stranou je subjekt zapojený převážně do výzkumu nebo vzdělávání. Toto určují podmínky členství ve federaci a např. kategorie [[.:tech:categories:rs]] a [[.:tech:categories:coco]]. Uživatel je seznámen s předávanými osobními údaji a způsobem jejich použití. Pokud uživatel nesouhlasí s takovým způsobem zpracování údajů, služba mu nebude poskytnuta. ===== Odkazy ===== * [[https://wiki.shibboleth.net/confluence/display/IDP4/ConsentConfiguration|ConsentConfiguration]] pro Shibboleth * [[https://simplesamlphp.org/docs/stable/consent:consent|Consent module]] pro SimpleSAMLphp * [[https://github.com/mitreid-connect/OpenID-Connect-Java-Spring-Server/wiki/Server-configuration|Consent konfigurace]] MITREid Connect * požadavky na IdP a SP v kategorii [[.:tech:categories:rs]] a [[.:tech:categories:coco]]