Przetwarzanie danych w eduroam

Przetwarzanie danych osobowych użytkowników korzystających z Eduroam w siedzibie NCN

Terminologia

• Użytkownik – osoba fizyczna uprawniona do korzystania z eduroam.
• Instytucja macierzysta – instytucja odpowiedzialna za wydanie poświadczenia o uprawnieniu użytkownika do korzystania z eduroam.
• Instytucja udostępniająca sieć – instytucja udostępniająca własną sieć użytkownikom eduroam – Narodowe Centrum Nauki (dalej: NCN).
• Instytucja pośrednicząca – instytucja utrzymująca serwer pośredniczący eduroam, są to instytucje utrzymujące światowe, krajowe lub regionalne węzły eduroam we wszystkich państwach włączonych w strukturę eduroam.

Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem eduroam na terenie NCN jest Narodowe Centrum Nauki, ul. Twardowskiego 16, 30-312 Kraków.

Legalność i cel przetwarzania danych

Dane są przetwarzane w celu zagwarantowania prawnie uzasadnionego interesu wynikającego z udostępnienia użytkownikom łączności internetowej. Celem usługi eduroam jest umożliwienie upoważnionym użytkownikom korzystania z Internetu w prosty i bezpieczny sposób na terenie wszystkich współpracujących instytucji na świecie. W procesie logowania do sieci niezbędne jest przetwarzanie danych osobowych w następujących celach:

• potwierdzenie uprawnienia użytkownika do korzystania z eduroam;
• zapewnienie technicznych możliwości korzystania z szyfrowanej transmisji bezprzewodowej;
• zapewnienie potencjalnej możliwości powiązania użytkownika z przydzielonym numerem IP w przypadku naruszenia przez niego prawa i wpłynięcia stosowanego wniosku o udostępnienie danych;
• zapewnienia wsparcia technicznego użytkownikowi;
• zapewnienia możliwości kontaktu z użytkownikiem w przypadku konieczności zwrócenia uwagi na niewłaściwość działań;
• zapewnienie możliwości awaryjnego zablokowania dostępu do sieci w przypadku, gdyby działania użytkownika były niezgodne z lokalnym regulaminem sieci;
• zapewnienie możliwości tworzenia i raportowania statystyk korzystania z sieci eduroam na potrzeby podmiotów współfinansujących.

Dokumenty stanowiące podstawę przetwarzania danych w eduroam

• Regulamin usługi eduroam w Polsce [eduroam-pl]
• Zasady działania europejskiej konfederacji eduroam [eduroam-org]
• Zasady współpracy regionalnych konfederacji eduroam [eduroam-complience]
• Deklaracja przystąpienia Polski do europejskiej konfederacji eduroam [deklaracja-pl]
• Deklaracje polskich instytucji korzystających z eduroam [deklaracja]
• Regulaminy zagranicznych federacji eduroam [regulamin]

Zakres przetwarzania danych osobowych

Kategoria osób, których dane dotyczą – Użytkownik

Kategorie danych:

• adres interfejsu sieciowego (MAC) – ta wartość jest udostępniana przez urządzenie użytkownika;
• identyfikator połączenia, a w przypadku korzystania z certyfikatów indywidualnych, również cały certyfikat – zazwyczaj dana anonimowa lub spseudonimizowana – wartość tego identyfikatora jest udostępniania przez urządzenie użytkownika;
• identyfikator spseudonimizowany CUI – ta wartość może być przekazana przez instytucję macierzystą użytkownika;
• czas nawiązania połączenia – informacja generowana przez serwer NCN;
• przydzielony adres internetowy – informacja generowana przez serwery NCN;
• identyfikator instytucji udostępniającej sieć (czyli wartość umk.pl dołączana przez serwery NCN do pakietów uwierzytelniających);
• lokalizacja użytkownika na terenie sieci (identyfikator punktu bezprzewodowego obsługującego użytkownika) – informacja generowana przez serwery NCN.

Okres retencji danych

Dane są przechowywane przez okres 12 miesięcy. Po tym okresie dokonywana jest redukcja i anonimizacja danych. Dana zanonimizowane mogą być przetwarzane i przechowywane bez ograniczeń.

Odbiorcy danych

Administratorzy infrastruktury sieciowej i usługowej wymaganej do świadczenia usługi eduroam na terenie NCN.

Udostępnianie danych na zewnątrz

W procesie uwierzytelnienia następuje wymiana komunikatów pomiędzy instytucją udostępniającą sieć, a instytucją macierzystą użytkownika. Transmisja danych następuje poprzez serwery instytucji pośredniczących właściwe dla lokalizacji użytkownika oraz jego instytucji macierzystej. Dobór tych serwerów w większości jest poza kontrolą NCN. Jeżeli instytucja macierzysta użytkownika znajduje się poza terenem Europejskiego Obszaru Gospodarczego, to dane użytkownika są przekazywane do jego instytucji, a zatem poza obszar Europejskiego Obszaru Gospodarczego.

Udostępniane są:

• adres interfejsu sieciowego urządzenia użytkownika (MAC);
• identyfikator podłączenia, a w przypadku korzystania z certyfikatów indywidualnych, również cały certyfikat;
• identyfikator instytucji udostępniającej sieć.

Na potrzeby statystyk udostępniane są następujące dane:

• adres interfejsu sieciowego urządzenia użytkownika poddany pseudonimizacji;
• adres domenowy instytucji macierzystej użytkownika;
• identyfikator odwiedzonego kraju (Polska);
• identyfikator instytucji odwiedzanej (ncn.gov.pl).

Dane te są zachowywane lokalnie oraz przekazywane do regionalnego serwera prowadzonego przez ACK Cyfronet – operatora eduroam na obszarze województwa małopolskiego a za jego pośrednictwem do ogólnoopolskiego i dalej europejskiego serwera prowadzonego przez ogólnoświatowego operatora eduroam – GÉANT Association.

Opis technicznych i organizacyjnych środków bezpieczeństwa

Dostęp do serwerów oraz infrastruktury sieciowej wymaganej do świadczenia usługi eduroam przetwarzających dane eduroam na terenie NCN jest chroniony w następujący sposób:

• Systemy znajdują się w wydzielonej sieci chronionej przez firewall;
• Dostęp jest ograniczony tylko dla uprawnionych osób (administratorów);
• Dostęp jest możliwy tylko z uprawnionych zasobów sieciowych;
• Komunikacja pomiędzy urządzeniem użytkownika a serwerem uwierzytelniającym jest szyfrowana TLS.