I. Definice pojmů

1. Počítačovou sítí Univerzity Karlovy (dále jen „počítačová síť UK“) se rozumí soubor technických prostředků informačních a komunikačních technologií (dále jen „ICT“), a to včetně (nikoliv však výhradně) kabeláže, síťových prvků, serverů, počítačů, mobilních zařízení a jiných speciálních zařízení výpočetní techniky umožňujících uživatelům přístup k provozovaným službám. Počítačová síť UK může být dále rozdělena na části, které mají vlastní provozovatele.

2. Uživatelem počítačové sítě UK se rozumí každý, kdo přímo nebo nepřímo užívá počítačovou síť UK nebo zařízení k ní připojená či službu této počítačové sítě.

3. Službou počítačové sítě UK se rozumí služba poskytovaná uživatelům počítačové sítě UK prostřednictvím ICT. 

4. Centrální autentizační služba (dále jen „CAS“) je centrální službou počítačové sítě UK provozovanou Ústavem výpočetní techniky (dále jen „ÚVT“) sloužící k ověření totožnosti uživatelů pomocí přihlašovacího jména a hesla pro přístup k dalším službám.   

5. Uživatelským kontem se rozumí identifikátor uživatele a mechanismus ověření (autentizace) osoby. Uživatelské konto zajišťuje uživateli přístup k počítačové síti UK a k poskytovaným službám.

6. Provozovatelem části sítě (dále jen „provozovatel“) je, pokud není uvedeno jinak, fakulta případně jiná součást UK, která příslušnou část sítě zřídila, nebo byla k provozování části sítě určena interním předpisem nebo smlouvou. Provozovatel je oprávněn stanovit další pravidla pro uživatele jím provozované části sítě či služeb, která neodporují těmto pravidlům, ani Pravidlům provozování počítačové sítě UK. Vyžaduje-li to charakter pracoviště, provozovatel vydává pro toto pracoviště provozní řád, který je v souladu s tímto opatřením.  

7. Správcem je fyzická nebo právnická osoba (případně její organizační složka), kterou provozovatel pověřil výkonem činností souvisejících se správou provozovaného systému, části sítě nebo služby.

8. Bezpečnostním incidentem se rozumí událost, která může vést k narušení důvěrnosti, integrity, dostupnosti nebo neodmítnutelnosti informací či služeb poskytovaných v rámci počítačové sítě UK. Za bezpečnostní incident je též považována událost zaznamenaná v počítačové síti UK či způsobená jejím prostřednictvím, která negativně ovlivňuje nebo může ovlivnit provoz části sítě nebo poskytovaných služeb, případně má negativní dopad na jiné osoby, provoz jiných sítí či služeb.

9. CSIRT-CUNI (Computer Security Incident Response Team) je označení bezpečnostního týmu, jehož hlavním úkolem je příjem informací o zjištěných bezpečnostních incidentech týkajících se počítačové sítě UK, jejich řešení a koordinace řešení ve spolupráci s provozovateli částí počítačové sítě UK, správci a uživateli. CSIRT-CUNI je organizačně zajišťován Ústavem výpočetní techniky (dále jen „ÚVT“).

II. Základní zásady používání počítačové sítě UK

1. Počítačovou síť UK a služby s ní spojené je možné využívat pouze v souladu s posláním UK a činnostmi uvedenými ve statutu¹ UK a v živnostenských oprávněních UK.

2. Uživatel může připojovat komponenty ICT, jako jsou počítače, notebooky a další mobilní zařízení k počítačové síti UK jen na vyhrazených místech a prostředky k tomu určenými.

3. Uživatel nesmí:

   
   

   a.	připojovat komunikační zařízení (směrovače, přepínače apod.) nebo celé sítě k počítačové síti UK bez souhlasu příslušného správce,
   b.	instalovat a provozovat bez schválení správce programové vybavení neúměrně zvyšující zatížení počítačové sítě UK, serverů, případně dalších prvků ICT,
   c.	neoprávněně instalovat, rozmnožovat nebo sdělovat veřejnosti prostřednictvím počítačové sítě UK díla, počítačové programy, databáze a další výsledky duševní tvůrčí činnosti, které jsou chráněny právem duševního vlastnictví (zejména autorským zákonem, zákonem o ochraně osobních údajů a zákonem o utajovaných skutečnostech),
   d.	modifikovat neoprávněně programy, data nebo technické vybavení v majetku či užívání UK (např. taková změna konfigurace počítače, která by měla vliv na provoz sítě nebo služby),
   e.	poškozovat nebo ničit prostředky ICT (počítače, programové vybavení, komunikační linky) náležející UK,
   f.	zprostředkovávat přístup k síti a k dalším službám počítačové sítě UK jiným právnickým nebo fyzickým osobám,
   g.	pracovat pod cizí identitou nebo zneužívat nedbalosti jiných uživatelů k přístupu k cizím datům nebo informacím,
   h.	používat takové programové prostředky, které umožňují neoprávněné využití cizího uživatelského konta,
   i.	pokoušet se získat přístupová práva, která mu nenáleží (pokud uživatel získá taková práva chybou programového či technického vybavení, je povinen na tuto skutečnost neprodleně upozornit správce nebo CSIRT-CUNI),
   j.	vytvářet programy napomáhající činnostem specifikovaným v písm. d) až i) nebo je používat, pokud to není součástí jeho studijních nebo pracovních povinností (tento případ vyžaduje explicitní a písemný souhlas provozovatele),
   k.	používat počítačové prostředky UK k činnostem uvedeným v písm. d) až i) proti jakékoli jiné organizaci, jejíž počítačové prostředky jsou dostupné prostřednictvím počítačové sítě UK,
   l.	využívat služby počítačové sítě UK pro šíření obchodních informací, pro reklamní účely, pro politickou nebo náboženskou agitaci nebo pro šíření informací, které jsou v rozporu s právními předpisy, vnitřními předpisy a vnitřními normami UK, etickými nebo morálními normami nebo které mohou poškodit jméno UK (za šíření obchodních informací a informací pro reklamní účely se nepovažuje činnost, která je provozována v souladu s doplňkovou činností provozovanou na UK),
   m.	obtěžovat ostatní uživatele prostřednictvím počítačové sítě UK nebo jejích služeb nevyžádanou komunikací,
   n.	nepřiměřeně zatěžovat síťovou infrastrukturu a dostupné služby a omezovat tak ostatní uživatele v užívání ICT a služeb.

III. Práva a povinnosti uživatele

1. Základním právem uživatele, který je studentem nebo zaměstnancem UK, je právo na získání uživatelského konta do systému Centrální autentizační služby UK.

2. Ke komerčním účelům je uživatel oprávněn využívat počítačovou síť UK výhradně v souladu se zákonem č. 111/1998 Sb., o vysokých školách, v platném znění a se směrnicí o doplňkové činnosti.

3. Uživatel je povinen:

   a.	seznámit se se způsobem používání a pravidly počítačové sítě UK před nebo při prvním přístupu k této síti,
   b.	respektovat doplňující pravidla či provozní řády vztahující se k používaným prostředkům, službám nebo prostorám vydávané jednotlivými provozovateli částí počítačové sítě UK,
   c.	poskytnout součinnost při vytváření či úpravě uživatelského konta,
   d.	respektovat pokyny správce a jím pověřených osob a na jejich požádání prokázat svoji totožnost (identifikační karta UK, index, občanský průkaz, cestovní pas aj.),
   e.	chránit své uživatelské konto heslem nebo jinými, k takovému účelu určenými, technickými prostředky, přičemž je povinen minimalizovat možnost zneužití uživatelského konta,
   f.	respektovat ochranu autorských práv a dalších práv duševního vlastnictví, osobních a citlivých údajů,
   g.	bez zbytečného odkladu upozornit CSIRT-CUNI na porušování těchto pravidel, zejména pokud se domnívá, že došlo či dochází ke zneužívání některého z ICT prostředků či některé ze služeb počítačové sítě UK nebo k vyzrazení osobních přístupových údajů.

4. Uživatel odpovídá za data a prvky ICT, které jsou v jeho správě (uživatel nese plnou odpovědnost za případné následky vzniklé jeho jednáním, včetně odpovědnosti za škodu).

IV. Ostatní ustanovení

Uživatel bere na vědomí a bez výhrad souhlasí s tím, že:

1. ÚVT a provozovatelé jsou oprávněni ukládat informace o provozu v počítačové síti UK a poskytovaných službách pro účely administrativy, provozu, statistik, monitoringu a bezpečnosti.

2. ÚVT a provozovatelé se zavazují zajistit, aby veškeré informace získané při registraci zařízení nebo zřízení uživatelského konta byly chráněny ve smyslu zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů. UK je oprávněna údaje uvedené uživatelem poskytnout orgánům činným v trestním řízení pro účely jejich užití v souladu s platnými právními předpisy.

3. ÚVT a provozovatelé mají právo při důvodném podezření z porušování právních norem ČR či těchto pravidel dočasně omezit přístup uživatele k počítačové UK síti nebo její části, případně k vybraným službám.

4. ÚVT a provozovatelé mají právo v případě důvodného podezření ze zneužití uživatelského konta nebo zařízení jinou osobou okamžitě zablokovat uživatelské konto (včetně konta CAS a jiných uživatelských kont nezbytných k plnění studijních nebo pracovních povinností) nebo odpojit toto zařízení od sítě a služeb UK. O této skutečnosti je UK povinna bezprostředně uživatele informovat prostřednictvím kontaktních informací vedených k předmětnému uživatelskému kontu nebo registrovanému zařízení.

5. ÚVT a provozovatelé mají právo při prokazatelném porušení těchto pravidel uživatelem či v případě uživatelem způsobeného bezpečnostního incidentu přistoupit i k trvalému omezení přístupu uživatele k počítačové síti UK nebo její části, případně k vybraným službám.

6. Za účelem zajištění povinností stanovených zákonem č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů jsou ÚVT, provozovatelé a správci v případě, že se dozví o existenci souborů nebo jejich částí nebo jiných informací uživatelů, které mají protiprávní povahu, oprávněni je neprodleně smazat, učinit veškeré kroky, které lze po nich požadovat, k odstranění nebo znepřístupnění takovýchto informací či zajistit tyto informace pro účely případného trestního řízení. Uživatel bere na vědomí a souhlasí s tím, že ÚVT, provozovatelé ani správci neodpovídají za jakoukoliv přímo či nepřímo způsobenou škodu nebo jinou újmu, která by tímto postupem uživateli vznikla nebo vzniknout mohla.

7. V případě porušení těchto pravidel kterýmkoliv uživatelem mohou ÚVT či provozovatelé přijmout i jiná výše neuvedená opatření dle v ČR platných právních předpisů a mezinárodních smluv, jimiž je ČR vázána.

8. ÚVT a provozovatelé neposkytují uživatelům žádnou záruku za nepřetržitý provoz  počítačové sítě UK či jejích služeb, jejich dostupnost či kvalitu.

9. V souladu s obecnou občanskoprávní a i trestněprávní odpovědností uživatele podle příslušných ustanovení obecně závazných právních předpisů vzniká UK nárok na náhradu škody vzniklé porušením povinností uživatele uvedených v tomto opatření.

V. Závěrečná ustanovení

1. Tato pravidla se stávají pro uživatele závaznými okamžikem, kdy uživatel odsouhlasí dokument „Pravidla pro uživatele počítačové sítě Univerzity Karlovy“. Pravidla jsou pro uživatele závazná po celou dobu využívání počítačové sítě UK či poskytovaných služeb. Tato pravidla i jiné související dokumenty jsou vystaveny na https://uvt.cuni.cz/uksit.

2. Stisknutí tlačítka „Souhlasím s pravidly“ nebo podpisem protokolu, který je přiložen k těmto pravidlům, stvrzuje uživatel, že si dokument „Pravidla pro uživatele počítačové sítě Univerzity Karlovy“ přečetl, veškerým v nich uvedeným informacím rozumí a naprosto s nimi souhlasí. Dále stvrzuje, že nebyl k odsouhlasení uvedených pravidel donucen, a že se jedná o projev jeho svobodné vůle.

3. Stisknutí tlačítka „Souhlasím se zpracováním osobních údajů“ nebo podpisem protokolu, který je přiložen k těmto pravidlům, stvrzuje uživatel, že souhlasí se zpracováním osobních údajů, které poskytl v souvislosti s připojením do počítačové sítě UK nebo využíváním služeb této sítě. Tyto osobní údaje jsou evidovány a spravovány v souladu se směrnicí „Zpracování osobních údajů studentů, uchazečů o studium, zaměstnanců a dalších osob na Univerzitě Karlově“ v platném znění.