cs:gdpr.html

Osobní certifikáty a ochrana osobních údajů

Certifikační autority vydávají elektronické osobní certifikáty osobám na základě jejich žádosti. Certifikát obsahuje osobní informace poskytnuté uživatelem přímo nebo prostřednictvím jeho domovské organizace (atributy dodané prostřednictvím IdP). Vydaný certifikát je následně poskytnut žadateli a jeho další použití a šíření údajů v něm obsažených je plně pod kontrolou žadatele. CA údaje z vydaných certifikátů nevystavuje a nikomu neposkytuje. CA pouze uchovává informace o certifikátu a jeho žadateli pro potřebu interního auditu v souladu se stanovenými pravidly.

Sdružení CESNET poskytuje certifikační služby jak vlastní - CESNET CA, tak zprostředkované - v rámci celoevropského projektu GÉANT's Trusted Certificate Service (TCS), kde je aktuálně vysoutěženým dodavatelem služby firma DigiCert. Povinnosti a chování certifikačních autorit jsou shrnuty v certifikačních politikách (Certificate Policies, CP) a prováděcích směrnicích (Certificate Practice Statement, CPS):

Zpracování osobních údajů žadatele probíhá na základě jeho žádosti v rámci oprávněného zájmu plnění služby Certifikační autority.

Další informace k ochraně osobních údajů najdete také na hlavních stránkách sdružení CESNET.

Poslední úprava:: 2018/05/24 14:58