Regulamin federacji nakłada na Operatora obowiązek zweryfikowania dodaktkowych dokumentów.
Lokalny regulamin korzystania z usług dostępnych za pośrednictwem Federacji.
Regulamin powinien informować użytkowników o tym, w jaki sposób przebiega proces uwierzytelnienia w usłudze zewnętrznej, w szczególności, że w czasie uwierzytelnienia następuje przekazanie danych osobowych użytkownika.
Regulamin musi również stwierdzać, że użytkownik nie może udostępniać swojego konta innym osobom oraz korzystać z konta w sposób, który jest zgodny z regulaminem konkretnej usługi.
Przykładowymi dokumentami tego typu mogą być: regulamin UMK oraz regulamin UJ.
Prosimy zwrócić uwagę, na fakt, że jeżeli w regulaminie wymieniana jest zamknięta lista przekazywanych typów danych, to powinna ona być dostatecznie szeroka, aby pokrywać wszystkie możliwe przypadki. Zakres potrzebnych danych może być różny dla różnych usług, ale katalog danych obejmuje tylko imię, nazwisko, e-mail, specyficzny dla usługi identyfikator pseudonimowy, identyfikator w usłudze (np. identyfikator POLON), status w instytucji (student, staff, employee, itp. – zamknięty słownik) i identyfikator ORCID.Na temat RODO przygotowaliśmy obszerną informację na wydzielonej stronie.
Na temat RODO przygotowaliśmy obszerną informację na wydzielonej stronie.
Nie musi to być dokument publiczny, wystarczy opis, w jaki sposób zakładane są konta, jak wygląda procedura likwidacji kont lub uprawnień do usług zewnętrznych. Podstawowym celem tego dokumentu ma być zapewnienie, że do usług zewnętrznych nie będa dopuszczane osoby nieuprawnione. Jeżeli instytucja stosuje politykę pozostawiania kont studenckich na zawsze, to powinna stosować metody, które ograniczą byłym studentom dostęp do usług zewnętrznych. Jednym ze sposobów jest nie wysyłanie atrubytu eduPersonScopedAffiliation lub zmiana wartości tego atrybutu na “alum”.
Przykładowe dokumenty: procedura UMK; procedura UJ.
Konsorcjum PIONIER Polski Internet Optyczny