Uslovi korišćenja i Politika privatnosti

Pravo intelektualne svojine


Pojam „vebsajt“ za potrebe ovog pravnog obaveštenja, obuhvata sve veb strane na veb adresi www.cert.rs (u daljem tekstu: vebsajt).

Svi autorski radovi koji su uključeni u ovaj vebsajt podležu zaštiti autorskih prava.

Ratelov logo je zaštićen (kako domaćim tako i međunarodnim) propisima koji se primenjuju u Republici Srbiji za pravo intelektualne svojine.

Sva prava su zadržana. Posetilac ili korisnik vebsajta može da koristi sadržaj istog isključivo za sopstvene potrebe, odnosno u nekomercijalne svrhe. Svaki drugi oblik upotrebe sadržaja vebsajta (npr. kopiranje, reprodukcija, distribucija itd.) u komercijalne svrhe je zabranjen.

 

Ograničenje upotrebe informacija i materijala


Informacije i materijale, koji se nalaze na vebsajtu, korisnik ili posetilac vebsajta može preuzeti sa servera za sopstvene potrebe (kućnu upotrebu), pri čemu ne sme doći do kršenja naznačenih autorskih prava, prava intelektualne svojine ili drugih prava o kojima postoji obaveštenje. Dozvoljeno je preuzimanje i štampanje informacija i materijala u svrhe pregleda i korišćenja istih u nekomercijalne svrhe. Svako drugo kopiranje, distribucija, umnožavanje, izmena informacija i materijala sa www.cert.rs ili njihovo slanje poštom, kao i širenje na bilo koji drugi način, bez prethodne pismene dozvole je zabranjeno. Zabranjena je upotreba svih elemenata www.cert.rs u bilo koje druge svrhe, osim za ličnu, nekomercijalnu, kućnu upotrebu.

Regulatorna agencija za elektronske komunikacije i poštanske usluge (u daljem tekstu: RATEL) ne odgovara za formu i sadržaj vebsajtova čije linkove sadrži.


Ograničenje odgovornosti


RATEL nastoji da podaci na vebsajtu budu ispravni i ažurni, tako da ni RATEL, ni druga pravna ili fizička lica koja su učestvovala u izradi vebsajta ili pri njegovom ažuriranju ne mogu biti odgovorna za eventualnu štetu ili gubitak koji bi kod korisnika vebsajta mogli da nastupe usled korišćenja vebsajta ili zbog nemogućnosti da ga koriste.

RATEL samo omogućava nesmetan rad vebsajta, tako da ne može da bude odgovoran za eventualnu štetu ili gubitak koji bi mogli da nastanu usled ometanja rada vebsajta.

RATEL ima pravo da izmeni vebsajt bez prethodnog obaveštenja.

 

 

Politika privatnosti Nacionalnog CERT-a Republike Srbije

 

Politikom privatnosti (u daljem tekstu: Politika) uređuje se obrada ličnih podataka za posetioce internet stranice Nacionalnog CERT-a Republike Srbije, https://www.cert.rs/, koja  je u vlasništvu i nadležnosti Regulatorne agencije za elektronske komunikacije i poštanske usluge. Politika kolačića (CookiePolicy), odnosno način na koji kolačići prikupljaju i obrađuju lične podatke, sastavni je deo ove politike.

 

Uvodne odredbe

Nacionalni CERT obavlja poslove koordinacije prevencije i zaštite od bezbednosnih rizika u IKT sistemima u Republici Srbiji na nacionalnom nivou. Za poslove Nacionalnog CERT-a, u skladu saZakonom o informacionoj bezbednosti ('“Službeni glasnik Republike Srbije“, br. 6/16, 94/17 i 77/19) nadležna je Regulatorna agencija za elektronske komunikacije i poštanske usluge.

 

Ovom politikom privatnosti, Regulatorna agencija za elektronske komunikacije i poštanske usluge, Palmotićeva 2, 11000 Beograd, matični broj: 17606590, (u daljem tekstu Agencija), u svojstvu Rukovaoca, u skladu sa Zakonom o zaštiti podataka o ličnosti („Službeni glasnik RS“, broj: 87/18, u daljem tekstu ZZPL), na jasan i transparentan način definiše i obaveštava koje sve podatke o ličnosti korisnika prikuplja i obrađuje prilikom posete, odnosno korišćenja usluga - internet stranice Nacionalnog CERT-a Republike Srbije https://www.cert.rs/ i na koji način istima rukuje.

 

Agencija obrađuje lične podatke korisnika zakonito, pošteno i transparentno u odnosu na lica na koja se ti podaci odnose i obezbeđuje zaštitu istih primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera. Agencija prikuplja podatke u svrhe koje su konkretno određene, izričite, opravdane i zakonite. Podaci koje prikuplja Agencija su primereni i ograničeni u odnosu na svrhu obrade. Takođe, Agencija preuzima sve razumne mere da obezbedi tačnost i ažuriranost podataka.

 

Koje podatke o ličnosti Agencija prikuplja

 

Agencija pri vršenju zakonom poverenih javnih ovlašćenja iz oblasti prevencije i zaštite od bezbednosnih rizika u IKT sistemima u Republici Srbiji, prikuplja i obrađuje podatke o ličnosti kao što su: ime i prezime, broj telefona, adresa elektronske pošte, IP adresa iradno mesto/funkcija odgovornog lica u Posebnom CERT-u.

 

Po kom pravnom osnovu Agencija prikuplja i obrađuje podatke o ličnosti

 

Pravni osnov za prikupljanje i obradu ličnih podataka od strane Agencije, u smislu člana 12. ZZPL-a, može biti: pristanak lica na koje se podaci odnose (član 12. stav1.), poštovanje pravnih obaveza Rukovaoca (član 12. stav 3.), kao i  obavljanja poslova u  javnom interesu ili izvršenja zakonom propisanih ovlašćenja Rukovaoca (član 12. stav 5.).

 

U koje svrhe Agencija prikuplja podatke o ličnosti

 

Podaci o ličnosti prikupljaju se isključivo za potrebe nesmetanog vršenja nadležnosti Agencije, a u cilju koordinacije prevencije i zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima (IKT sistemima) na nacionalnom nivou kao i radi vođenja evidencije Posebnih CERT-ova.

 

Agencija prikuplja lične podatke korisnika u posebne, izričite i zakonite svrhe i iste ne obrađuje na način koji nije u skladu sa svrhom zbog koje su prikupljeni. Podaci koji su prikupljeni za jednu, unapred propisanu svrhu, neće se koristiti ni za jednu drugu svrhu ili način koji nije u skladu sa odobrenom svrhom.

 

Podatke o ličnosti koriste i obrađuju isključivo za to ovlašćena lica, zaposlena u Agenciji, a radi obavljanja svojih radnih zadataka i dužnosti u okviru napred navedenih nadležnosti Agencije. Lice od koga se podaci o ličnosti prikupljaju, odnosno na koje se prikupljeni podaci odnose, podatke daje dobrovoljno, odnosno na osnovu obaveza sadržanih u Zakonu o informacionoj bezbednosti, Zakonu o opštem upravnom postupku, Zakonu o zaštiti podataka o ličnosti, kao i drugim važećim zakonskim i podzakonskim aktima.

 

Kako Agencija prikuplja Vaše podatke

 

Prilikom posete ove internet stranice pretraživač koji koristite na Vašem uređaju će automatski, bez Vaše aktivnosti poslati na server ove internet stranice sledeće podatke: izabrani jezik i veličinu fonta, IP adresu uređaja sa kog je poslat upit, datum i vreme pristupa, ime i URL preduzete datoteke, internet stranicu sa koje se pristupa (referrer URL), pretraživač koji koristite i ako je potrebno, operativni sistem instaliran na Vašem uređaju, ime provajdera preko koga pristupate internetu i državu iz koje pristupate. Navedene podatke server privremeno čuva (oko mesec dana) u takozvanoj log datoteci, u sledeće svrhe: obezbeđivanje uspostavljanja nesmetane veze, obezbeđivanje komfornog korišćenja naše internet stranice, kao i radi procene bezbednosti i stabilnosti sistema.

 

Pri vršenju javnih ovlašćenja koja ima u skladu sa Zakonom o informacionoj bezbednosti, Agencija, odnosno Nacionalni CERT vodi evidenciju posebnih CERT-ova. Poseban CERT je tim koji obavlja poslove prevencije i zaštite od bezbednosnih rizika u IKT sistemima u okviru određenog pravnog lica, grupe pravnih lica ili oblasti poslovanja i slično. U okviru obavljanja poslova iz svojih nadležnosti, Agencija Nacionalni CERT, prikuplja samo one podatke o ličnosti koji su joj potrebni radi vođenja evidencije Posebnih CERT-ova. Tom prilikom, Agencija prikuplja podatke o ličnosti odgovornog lica u Posebnom CERT-u: ime, prezime, adresa, funkcija/radno mesto, broj službenog telefona, službena adresa elektronske pošte.

 

Takođe, Agencija omogućava obraćanje korisnika Nacionalnom CERT-u elektronskim putem, na imejl adresu info@cert.rs . U tom slučaju Agencija prikuplja sledeće podatke: ime, prezime i imejl adresu. Navedeni lični podaci se koriste samo u svrhu omogućivanja komunikacije sa korisnikom, odnosno radi pružanja odgovora na postavljeno pitanje i ne obrađuju se na drugi način, niti se dostavljaju trećim stranama.

 

U skladu sa važećim propisima,Zakonom o informacionoj bezbednosti i podzakonskim aktima, Agencija – Nacionalni CERT ima obavezu da reaguje po prijavljenim incidentima u IKT sistemima od posebnog značaja, kao i po prijavama fizičkih i pravnih lica, tako što pruža savete i preporuke na osnovu raspoloživih informacija o incidentima i preduzima druge potrebne mere iz svoje nadležnosti na osnovu dobijenih saznanja. Prilikom prijave incidenta putem aplikacije koja se nalazi na internet stranici Nacionalnog CERT-a https://www.cert.rs/,  Agencija prikuplja sledeće podatke o ličnosti podnosioca prijave: ime, prezime, imejl adresa i/ili broj telefona.

 

Značenje pojedinih izraza:

 

  • „podatak o ličnosti“ je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;

 

  • „lice na koje se podaci odnose“ je fizičko lice čiji se podaci o ličnosti obrađuju;

 

  • „rukovalac“ je fizičko ili pravno lice, odnosno organ vlasti koji samostalno ili zajedno sa drugima određuje svrhu ili način obrade podataka;

 

  • „obrađivač“ je fizičko ili pravno lice, odnosno organ vlasti, koji obrađuje podatke o ličnosti u ime rukovaoca;

 

  • „obrada podataka o ličnosti“ je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje (u daljem tekstu: obrada);

 

  • „politike privatnosti“ (engl. privacypolicy) dokument o privatnosti, izjava ili pravni dokument koji sadrži informacije o načinu i svrsi prikupljanja i obrade ličnih podataka, obavezama rukovaoca i pravima građana;

 

  • „kolačići“ (engl.cookies) tekstualni fajlovi koji se čuvaju lokalno u pretraživaču korisnika i koje internet sajtovi razmenjuju sa korisničkim uređajem za kratkoročno pamćenje aktivnosti korisnika na sajtu.

 

 

Kako Agencija štiti podatke o ličnosti:

 

Da bi se obezbedila zaštita podataka o ličnosti korisnika, Agencija koristi napredne tehnologije u kombinaciji sa efikasnim upravljanjem bezbednosnim kontrolama. Kako bi se osigurala maksimalna zaštita podataka u skladu sa međunarodnim standardima, Agencija planira proces implementacije ISO27001, COBIT standarda. Takođe, Agencija je imenovala službenika za zaštitu podataka o ličnosti, a u okviru Agencije postoji i lice određeno za bezbednost informaciono-komunikacionog sistema Agencije.

 

Pored toga, Agencija u okviru svoje poslovne organizacije nastoji da primenjuje najviše moguće standarde u oblasti zaštite podataka o ličnosti, te primenjuje sve neophodne organizacione, tehničke i kadrovske mere, uključujući tu, ali se ne ograničavajući na:

  • tehničke mere zaštite,
  • kontrolu fizičkog pristupa sistemu gde su pohranjeni lični podaci,
  • kontrolu pristupa podacima,
  • kontrolu unosa podataka,
  • kontrolu dostupnosti podataka,
  • ostale mere informacione bezbednosti,
  • sve ostale mere koje su neophodne za zaštitu podataka o ličnosti.

 

Svi obrađivači i/ili primaoci podataka o ličnosti su takođe dužni da primenjuju sve propisane mere zaštite u skladu sa potpisanim ugovorom sa Rukovaocem i zakonom propisanim standardima i obavezama.

 

Koliko dugo Agencija čuva podatke o ličnosti njenih korisnika?

 

Agencija, kao pravno lice sa poverenim javnim ovlašćenjima, dužna je da čuva dokumentaciju i podatke sadržane u njoj u rokovima određenim važećim zakonskim i podzakonskima aktima.

 

Primaoci ličnih podataka i obrađivači

 

Primaoci podataka o ličnosti mogu biti:

  1. državni organi - organi državne uprave i pravosudni organi, nezavisna tela (npr. Poverenik, Zaštitinik građana), organizacije kojima su poverena javna ovlašćenja, ,kao i operatori elektronskih komunikacija;
  2. obrađivači podataka - Agencija na osnovu posebnih ugovora ili drugih pravno obavezujućih akata zaključenih u skladu sa članom 45. ZZPL-a, može angažovati obrađivače koji navedene podatke o ličnosti obrađuju po nalogu i u ime Agencije (kao što su nezavisni revizori, IT kompanije i sl.).

 

Agencija ne prenosi podatke o ličnosti korisnika u druge države niti međunarodne organizacije.

 

Koja su prava lica čije podatke o ličnosti Agencija obrađuje?

 

Pravo na pristup

Lice na koje se podaci odnose ima pravo da od Agencije zahteva informaciju o tome da li obrađuje njegove podatke o ličnosti, te ukoliko iste obrađuje, ima pravno na pristup ličnim podacima i informacijama o svrsi obrade, vrsti podataka o ličnosti koji se obrađuju, primaocu ili vrstama primalaca kojima su podaci otkriveni ili će im biti otkriveni, o predviđenom roku čuvanja ili kriterijumima za određivanje istog, o pravu na ispravku, brisanje, ograničenju obrade i pravu na prigovor, o pravu da podnese pritužbu Povereniku, dostupnim podacima o izvoru informacija kada iste nisu prikupljene od lica na koje se odnose te informacijekao i o tome da li postoji automatizovano donošenje odluka. (član 26. ZZPL-a)

 

Pravo na ispravku i dopunu

Lice na koje se podaci odnose ima pravo da se njegovi netačni podaci o ličnosti, bez nepotrebnog odlaganja isprave. U zavisnosti od svrhe obrade, lice na koje se podaci odnose ima pravo da svoje nepotpune podatke o ličnosti dopuni, što uključuje i davanje dodatne izjave. (član 29. ZZPL-a)

 

Pravo na brisanje podataka o ličnosti

Lice na koje se podaci odnose ima pravo da se njegovi podaci o ličnosti izbrišu ako su ispunjeni uslovi iz člana 30. ZZPL-a.

 

Pravo na ograničenje obrade

Lice na koje se podaci odnose ima pravo da se obrada njegovih podataka o ličnosti ograniči ako je ispunjen jedan od uslova predviđenih članom 31. stav 1. ZZPL-a.

 

Pravo na prigovor

Ako smatra da je to opravdano, u odnosu na posebnu situaciju u kojoj se nalazi, lice na koje se podaci odnose ima pravo da u svakom trenutku podnese prigovor na obradu njegovih podataka o ličnosti Agenciji (Palmotićeva 2, 11000 Beograd).

 

Pravo na prenosivost podataka

Lice na koje se podaci odnose ima pravo da njegove podatke o ličnosti koje je prethodno dostavilo Agenciji, primi od nje u strukturisanom, uobičajeno korišćenom i elektronski čitljivom obliku i ima pravo da te podatke prenese drugom rukovaocu, bez ometanja od strane Agencije, ako su kumulativno ispunjeni uslovi propisani članom 36. ZZPL-a.

 

Agencija pruža informacije u vezi sa ostvarivanjem prava iz čl. 26, 29. do 31. i člana 36. ZZPL-a, bez naknade. Ako je zahtev lica na koje se podaci odnose očigledno neosnovan ili preteran, a posebno ako se isti učestalo ponavlja, Agencija može da:

  • naplati nužne administrativne troškove pružanja informacije, odnosno postupanja po zahtevu;
  • odbije da postupi po zahtevu.

 

Automatizovano donošenje odluka i profilisanje

Automatizovano donošenje odluka odnosi se na situaciju kada je odluka u potpunosti doneta bez ljudskog učešća. Automatski prikupljeni i obrađeni podaci koji se tiču neke konkretne osobe, njenih navika, sklonosti i ponašanja na internetu, predstavljaju „profilisanje“.

 

Agencija na ovom sajtu ne primenjuje automatizovano donošenje odluka niti vrši profilisanje.

 

Kolačići (cookies)

 

Agencija na sajtu https://www.cert.rs/ koristi „kolačiće“ koji omogućavaju funkcionalnost sajta i pružaju bolje korisničko iskustvo.

 

Prilikom posete navedenom sajtu Agencije, pojaviće se obaveštenje kojim se traži Vaša saglasnost za korišćenje kolačića. Potpuno ste slobodni da izaberete da li želite da pretraživač na Vašem računaru ili mobilnom uređaju automatski prihvata i čuva svekategorije kolačića koje su opisane u nastavku.

 

 

Kategorije„kolačića“ koji se koriste na ovojinternet stranici

Neophodni kolačići - pomažu da internet stranica bude upotrebljiva, omogućavajući Vam da se krećete po internet stranici i koristite njene funkcije. Veb lokacija ne može pravilno funkcionisati bez ovih kolačića.

 

Statistički kolačići – pomažu vlasniku internetstranice (Agenciji) da razume kako posetioci koriste navedeni sajt. U tu svrhu, kako bismo analizirali posećenost oveinternet stranice, pratili posećenost određenih sadržaja i unapredili pružanje naših usluga, koristimo Gugl analitiku (Google Analytics) – uslugu za veb analitiku koju pruža Google Inc. („Google“).

 

Kako da izbrišete „kolačiće“?

„Kolačiće“ možete izbrisati ili onemogućiti njihovo korišćenje u Vašem internet pretraživaču. U nastavku su dati linkovi sa detaljnim uputstvima kako da obrišete kolačiće kod najčešće korišćenih internet pretraživača:

Ako koristite drugi pretraživač, pratite uputstva relevantnog dobavljača.

 

Politika privatnosti ostalih sajtova

 

Agencija na veb stranici Nacionalnog CERT-a https://www.cert.rs/ putem linkova daje Vam mogućnost povezivanja sa veb stranicom Agencije www.ratel.rs kao i sa stranicama: Evropske agencije za mrežnu i informacionu bezbednost ENISA https://www.enisa.europa.eu/, Organizacije „FIRST“  https://www.first.org/, Registra priznatih CERT timova „TI“ https://www.trusted-introducer.org/index.html, Akademske mreže Srbije „AMRES“ https://www.amres.ac.rs/ kao i Posebnog tužilaštva za visokotehnološki kriminal Republike Srbije http://www.beograd.vtk.jt.rs/.  Ova politika privatnosti se ne odnosi na navedene stranice.

 

 

Stupanje na snagu i ažuriranje Akta o politici privatnosti Agencije

 

Ova politika privatnosti Agencije stupa na snagu danom objavljivanja na internet stranici  Agencije https://www.cert.rs/.

 

Politika privatnosti Agencije može biti izmenjena ili dopunjena usled izmena važećeg zakonodavstva, na inicijativu Agencije, korisnika ili nadležnog organa (Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti).

 

Sve naknadne izmene biće blagovremeno objavljene na službenoj internet stranici Agencije https://www.cert.rs/.

 

Kako nas možete kontaktirati

 

Za sva pitanja i zahteve u vezi sa obradom podataka o ličnosti, možete se obratiti licu  za zaštitu podataka o ličnosti putem sledećih adresa:

e-mail: milica.bosnic@ratel.rs ili info@cert.rs.

adresa sedišta: Regulatorna agencija za elektronske komunikacije i poštanske usluge, Palmotićeva 2, 11000 Beograd.

 

Drugostepeni organ

 

Nadzor nad primenom ZZPL-a vrši Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.

 

Ukoliko smatrate da je došlo do povrede Vašeg prava na zaštitu ličnih podataka od strane Agencije, u skladu sa članom 82. stav 1.ZZPL-a, možete podneti pritužbu Povereniku na sledeće adrese:

e-mail:office@poverenik.rs ili

adresa sedišta: Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, Bulevar kralja Aleksandra 15, 11000 Beograd.

 

Obrazac pritužbe možete pronaći na internet stranici Poverenika www.poverenik.rs, u odeljku zaštita podataka/formulari.

 

Sajt www.cert.rs koristi „kolačiće“ (cookies) radi poboljšanja korisničkog iskustva i funkcionalnosti sajta. Ako nastavite da pretražujete sajt, pristajete na upotrebu „kolačića“.

Saznajte više