====== Osobní certifikáty a ochrana osobních údajů ======

Certifikační autority vydávají elektronické osobní certifikáty osobám na základě jejich žádosti. Certifikát obsahuje osobní informace poskytnuté uživatelem přímo nebo prostřednictvím jeho domovské organizace (atributy dodané prostřednictvím IdP). Vydaný certifikát je následně poskytnut žadateli a jeho další použití a šíření údajů v něm obsažených je plně pod kontrolou žadatele. CA údaje z vydaných certifikátů nevystavuje a nikomu neposkytuje. CA pouze uchovává informace o certifikátu a jeho žadateli pro potřebu interního auditu v souladu se stanovenými pravidly.

Sdružení CESNET poskytuje certifikační služby jak vlastní - CESNET CA, tak zprostředkované - v rámci celoevropského projektu GÉANT's Trusted Certificate Service (TCS), kde je aktuálně vysoutěženým dodavatelem služby firma [[https://sectigo.com|Sectigo]]. Povinnosti a chování certifikačních autorit jsou shrnuty v certifikačních politikách (Certificate Policies, CP) a prováděcích směrnicích (Certificate Practice Statement, CPS): 

  * [[cs:ch-cp-cps.html|CP a CPS CESNET CA]] 
  * [[https://sectigo.com/cps-repository|certifikační politika Sectigo]]
  * [[https://wiki.geant.org/display/TCSNT/TCS+Repository|prováděcí směrnice TCS]] 

Zpracování osobních údajů žadatele probíhá na základě jeho žádosti v rámci oprávněného zájmu plnění služby Certifikační autority.

Další informace k ochraně osobních údajů najdete také na [[https://www.cesnet.cz/zpracovani-osobnich-udaju/|hlavních stránkách sdružení CESNET]].