Право интелектуалне својине
Појам „вебсајт“ за потребе овог правног обавештења, обухвата све веб стране на веб адреси www.cert.rs (у даљем тексту: вебсајт).
Сви ауторски радови који су укључени у овај вебсајт подлежу заштити ауторских права.
Рателов лого је заштићен (како домаћим тако и међународним) прописима који се примењују у Републици Србији за право интелектуалне својине.
Сва права су задржана. Посетилац или корисник вебсајта може да користи садржај истог искључиво за сопствене потребe, односно у некомерцијалне сврхе. Сваки други облик употребе садржаја вебсајта (нпр. копирање, репродукција, дистрибуција итд.) у комерцијалне сврхе је забрањен.
Ограничење употребе информација и материјала
Информације и материјале, који се налазе на вебсајту, корисник или посетилац вебсајта може преузети са сервера за сопствене потребе (кућну употребу), при чему не сме доћи до кршења назначених ауторских права, права интелектуалне својине или других права о којима постоји обавештење. Дозвољено је преузимање и штампање информација и материјала у сврхе прегледа и коришћења истих у некомерцијалне сврхе. Свако друго копирање, дистрибуција, умножавање, измена информација и материјала са www.cert.rs или њихово слање поштом, као и ширење на било који други начин, без претходне писмене дозволе је забрањено. Забрањена је употреба свих елемената www.cert.rs у било које друге сврхе, осим за личну, некомерцијалну, кућну употребу.
Регулаторна агенција за електронске комуникације и поштанске услуге (у даљем тексту: РАТЕЛ) не одговара за форму и садржај вебсајтова чије линкове садржи.
Ограничење одговорности
РАТЕЛ настоји да подаци на вебсајту буду исправни и ажурни, тако да ни РАТЕЛ, ни друга правна или физичка лица која су учествовала у изради вебсајта или при његовом ажурирању не могу бити одговорна за евентуалну штету или губитак који би код корисника вебсајта могли да наступе услед коришћења вебсајта или због немогућности да га користе.
РАТЕЛ само омогућава несметан рад вебсајта, тако да не може да буде одговоран за евентуалну штету или губитак који би могли да настану услед ометања рада вебсајта.
РАТЕЛ има право да измени вебсајт без претходног обавештења.
Политика приватности Националног ЦЕРТ-а Републике Србије
Политиком приватности (у даљем тексту: Политика) уређује се обрада личних података за посетиоце интернет странице Националног ЦЕРТ-а Републике Србије, https://www.cert.rs/, која је у власништву и надлежности Регулаторне агенције за електронске комуникације и поштанске услуге. Политика колачића (CookiePolicy), односно начин на који колачићи прикупљају и обрађују личне податке, саставни је део ове политике.
Уводне одредбе
Национални ЦЕРТ обавља послове координације превенције и заштите од безбедносних ризика у ИКТ системима у Републици Србији на националном нивоу. За послове Националног ЦЕРТ-а, у складу саЗаконом о информационој безбедности ('“Службени гласник Републике Србије“, бр. 6/16, 94/17 и 77/19) надлежна је Регулаторна агенција за електронске комуникације и поштанске услуге.
Овом политиком приватности, Регулаторна агенција за електронске комуникације и поштанске услуге, Палмотићева 2, 11000 Београд, матични број: 17606590, (у даљем тексту Агенција), у својству Руковаоца, у складу са Законом о заштити података о личности („Службени гласник РС“, број: 87/18, у даљем тексту ЗЗПЛ), на јасан и транспарентан начин дефинише и обавештава које све податке о личности корисника прикупља и обрађује приликом посете, односно коришћења услуга - интернет странице Националног ЦЕРТ-а Републике Србије https://www.cert.rs/ и на који начин истима рукује.
Агенција обрађује личне податке корисника законито, поштено и транспарентно у односу на лица на која се ти подаци односе и обезбеђује заштиту истих применом одговарајућих техничких, организационих и кадровских мера. Агенција прикупља податке у сврхе које су конкретно одређене, изричите, оправдане и законите. Подаци које прикупља Агенција су примерени и ограничени у односу на сврху обраде. Такође, Агенција преузима све разумне мере да обезбеди тачност и ажурираност података.
Које податке о личности Агенција прикупља
Агенција при вршењу законом поверених јавних овлашћења из области превенције и заштите од безбедносних ризика у ИКТ системима у Републици Србији, прикупља и обрађује податке о личности као што су: име и презиме, број телефона, адреса електронске поште, IP адреса ирадно место/функција одговорног лица у Посебном ЦЕРТ-у.
По ком правном основу Агенција прикупља и обрађује податке о личности
Правни основ за прикупљање и обраду личних података од стране Агенције, у смислу члана 12. ЗЗПЛ-а, може бити: пристанак лица на које се подаци односе (члан 12. став1.), поштовање правних обавеза Руковаоца (члан 12. став 3.), као и обављања послова у јавном интересу или извршења законом прописаних овлашћења Руковаоца (члан 12. став 5.).
У које сврхе Агенција прикупља податке о личности
Подаци о личности прикупљају се искључиво за потребе несметаног вршења надлежности Агенције, а у циљу координације превенције и заштите од безбедносних ризика у информационо-комуникационим системима (ИКТ системима) на националном нивоу као и ради вођења евиденције Посебних ЦЕРТ-ова.
Агенција прикупља личне податке корисника у посебне, изричите и законите сврхе и исте не обрађује на начин који није у складу са сврхом због које су прикупљени. Подаци који су прикупљени за једну, унапред прописану сврху, неће се користити ни за једну другу сврху или начин који није у складу са одобреном сврхом.
Податке о личности користе и обрађују искључиво за то овлашћена лица, запослена у Агенцији, а ради обављања својих радних задатака и дужности у оквиру напред наведених надлежности Агенције. Лице од кога се подаци о личности прикупљају, односно на које се прикупљени подаци односе, податке даје добровољно, односно на основу обавеза садржаних у Закону о информационој безбедности, Закону о општем управном поступку, Закону о заштити података о личности, као и другим важећим законским и подзаконским актима.
Како Агенција прикупља Ваше податке
Приликом посете ове интернет странице претраживач који користите на Вашем уређају ће аутоматски, без Ваше активности послати на сервер ове интернет странице следеће податке: изабрани језик и величину фонта, IP адресу уређаја са ког је послат упит, датум и време приступа, име и URL предузете датотеке, интернет страницу са које се приступа (referrer URL), претраживач који користите и ако је потребно, оперативни систем инсталиран на Вашем уређају, име провајдера преко кога приступате интернету и државу из које приступате. Наведене податке сервер привремено чува (око месец дана) у такозваној лог датотеци, у следеће сврхе: обезбеђивање успостављања несметане везе, обезбеђивање комфорног коришћења наше интернет странице, као и ради процене безбедности и стабилности система.
При вршењу јавних овлашћења која има у складу са Законом о информационој безбедности, Агенција, односно Национални ЦЕРТ води евиденцију посебних ЦЕРТ-ова. Посебан ЦЕРТ је тим који обавља послове превенције и заштите од безбедносних ризика у ИКТ системима у оквиру одређеног правног лица, групе правних лица или области пословања и слично. У оквиру обављања послова из својих надлежности, Агенција Национални ЦЕРТ, прикупља само оне податке о личности који су јој потребни ради вођења евиденције Посебних ЦЕРТ-ова. Том приликом, Агенција прикупља податке о личности одговорног лица у Посебном ЦЕРТ-у: име, презиме, адреса, функција/радно место, број службеног телефона, службена адреса електронске поште.
Такође, Агенција омогућава обраћање корисника Националном ЦЕРТ-у електронским путем, на имејл адресу info@cert.rs . У том случају Агенција прикупља следеће податке: име, презиме и имејл адресу. Наведени лични подаци се користе само у сврху омогућивања комуникације са корисником, односно ради пружања одговора на постављено питање и не обрађују се на други начин, нити се достављају трећим странама.
У складу са важећим прописима,Законом о информационој безбедности и подзаконским актима, Агенција – Национални ЦЕРТ има обавезу да реагује по пријављеним инцидентима у ИКТ системима од посебног значаја, као и по пријавама физичких и правних лица, тако што пружа савете и препоруке на основу расположивих информација о инцидентима и предузима друге потребне мере из своје надлежности на основу добијених сазнања. Приликом пријаве инцидента путем апликације која се налази на интернет страници Националног ЦЕРТ-а https://www.cert.rs/, Агенција прикупља следеће податке о личности подносиоца пријаве: име, презиме, имејл адреса и/или број телефона.
Значење појединих израза:
Како Агенција штити податке о личности:
Да би се обезбедила заштита података о личности корисника, Агенција користи напредне технологије у комбинацији са ефикасним управљањем безбедносним контролама. Како би се осигурала максимална заштита података у складу са међународним стандардима, Агенција планира процес имплементације ISO27001, COBIT стандарда. Такође, Агенција је именовала службеника за заштиту података о личности, а у оквиру Агенције постоји и лице одређено за безбедност информационо-комуникационог система Агенције.
Поред тога, Агенција у оквиру своје пословне организације настоји да примењује највише могуће стандарде у области заштите података о личности, те примењује све неопходне организационе, техничке и кадровске мере, укључујући ту, али се не ограничавајући на:
Сви обрађивачи и/или примаоци података о личности су такође дужни да примењују све прописане мере заштите у складу са потписаним уговором са Руковаоцем и законом прописаним стандардима и обавезама.
Колико дуго Агенција чува податке о личности њених корисника?
Агенција, као правно лице са повереним јавним овлашћењима, дужна је да чува документацију и податке садржане у њој у роковима одређеним важећим законским и подзаконскима актима.
Примаоци личних података и обрађивачи
Примаоци података о личности могу бити:
Агенција не преноси податке о личности корисника у друге државе нити међународне организације.
Која су права лица чије податке о личности Агенција обрађује?
Право на приступ
Лице на које се подаци односе има право да од Агенције захтева информацију о томе да ли обрађује његове податке о личности, те уколико исте обрађује, има правно на приступ личним подацима и информацијама о сврси обраде, врсти података о личности који се обрађују, примаоцу или врстама прималаца којима су подаци откривени или ће им бити откривени, о предвиђеном року чувања или критеријумима за одређивање истог, о праву на исправку, брисање, ограничењу обраде и праву на приговор, о праву да поднесе притужбу Поверенику, доступним подацима о извору информација када исте нису прикупљене од лица на које се односе те информацијекао и о томе да ли постоји аутоматизовано доношење одлука. (члан 26. ЗЗПЛ-а)
Право на исправку и допуну
Лице на које се подаци односе има право да се његови нетачни подаци о личности, без непотребног одлагања исправе. У зависности од сврхе обраде, лице на које се подаци односе има право да своје непотпуне податке о личности допуни, што укључује и давање додатне изјаве. (члан 29. ЗЗПЛ-а)
Право на брисање података о личности
Лице на које се подаци односе има право да се његови подаци о личности избришу ако су испуњени услови из члана 30. ЗЗПЛ-а.
Право на ограничење обраде
Лице на које се подаци односе има право да се обрада његових података о личности ограничи ако је испуњен један од услова предвиђених чланом 31. став 1. ЗЗПЛ-а.
Право на приговор
Ако сматра да је то оправдано, у односу на посебну ситуацију у којој се налази, лице на које се подаци односе има право да у сваком тренутку поднесе приговор на обраду његових података о личности Агенцији (Палмотићева 2, 11000 Београд).
Право на преносивост података
Лице на које се подаци односе има право да његове податке о личности које је претходно доставило Агенцији, прими од ње у структурисаном, уобичајено коришћеном и електронски читљивом облику и има право да те податке пренесе другом руковаоцу, без ометања од стране Агенције, ако су кумулативно испуњени услови прописани чланом 36. ЗЗПЛ-а.
Агенција пружа информације у вези са остваривањем права из чл. 26, 29. до 31. и члана 36. ЗЗПЛ-а, без накнаде. Ако је захтев лица на које се подаци односе очигледно неоснован или претеран, а посебно ако се исти учестало понавља, Агенција може да:
Аутоматизовано доношење одлука и профилисање
Аутоматизовано доношење одлука односи се на ситуацију када је одлука у потпуности донета без људског учешћа. Аутоматски прикупљени и обрађени подаци који се тичу неке конкретне особе, њених навика, склоности и понашања на интернету, представљају „профилисање“.
Агенција на овом сајту не примењује аутоматизовано доношење одлука нити врши профилисање.
Колачићи (cookies)
Агенција на сајту https://www.cert.rs/ користи „колачиће“ који омогућавају функционалност сајта и пружају боље корисничко искуство.
Приликом посете наведеном сајту Агенције, појавиће се обавештење којим се тражи Ваша сагласност за коришћење колачића. Потпуно сте слободни да изаберете да ли желите да претраживач на Вашем рачунару или мобилном уређају аутоматски прихвата и чува свекатегорије колачића које су описане у наставку.
Категорије„колачића“ који се користе на овојинтернет страници
Неопходни колачићи - помажу да интернет страница буде употребљива, омогућавајући Вам да се крећете по интернет страници и користите њене функције. Веб локација не може правилно функционисати без ових колачића.
Статистички колачићи – помажу власнику интернетстранице (Агенцији) да разуме како посетиоци користе наведени сајт. У ту сврху, како бисмо анализирали посећеност овеинтернет странице, пратили посећеност одређених садржаја и унапредили пружање наших услуга, користимо Гугл аналитику (Google Analytics) – услугу за веб аналитику коју пружа Google Inc. („Google“).
Како да избришете „колачиће“?
„Колачиће“ можете избрисати или онемогућити њихово коришћење у Вашем интернет претраживачу. У наставку су дати линкови са детаљним упутствима како да обришете колачиће код најчешће коришћених интернет претраживача:
Ако користите други претраживач, пратите упутства релевантног добављача.
Политика приватности осталих сајтова
Агенција на веб страници Националног ЦЕРТ-а https://www.cert.rs/ путем линкова даје Вам могућност повезивања са веб страницом Агенције www.ratel.rs као и са страницама: Европске агенције за мрежну и информациону безбедност ЕНИСА https://www.enisa.europa.eu/, Организације „FIRST“ https://www.first.org/, Регистра признатих ЦЕРТ тимова „TI“ https://www.trusted-introducer.org/index.html, Академске мреже Србије „АМРЕС“ https://www.amres.ac.rs/ као и Посебног тужилаштва за високотехнолошки криминал Републике Србије http://www.beograd.vtk.jt.rs/. Ова политика приватности се не односи на наведене странице.
Ступање на снагу и ажурирање Акта о политици приватности Агенције
Ова политика приватности Агенције ступа на снагу даном објављивања на интернет страници Агенције https://www.cert.rs/.
Политика приватности Агенције може бити измењена или допуњена услед измена важећег законодавства, на иницијативу Агенције, корисника или надлежног органа (Повереника за информације од јавног значаја и заштиту података о личности).
Све накнадне измене биће благовремено објављене на службеној интернет страници Агенције https://www.cert.rs/.
Како нас можете контактирати
За сва питања и захтеве у вези са обрадом података о личности, можете се обратити лицу за заштиту података о личности путем следећих адреса:
e-mail: milica.bosnic@ratel.rs или info@cert.rs.
адреса седишта: Регулаторна агенција за електронске комуникације и поштанске услуге, Палмотићева 2, 11000 Београд.
Другостепени орган
Надзор над применом ЗЗПЛ-а врши Повереник за информације од јавног значаја и заштиту података о личности.
Уколико сматрате да је дошло до повреде Вашег права на заштиту личних података од стране Агенције, у складу са чланом 82. став 1.ЗЗПЛ-а, можете поднети притужбу Поверенику на следеће адресе:
e-mail:office@poverenik.rs или
адреса седишта: Повереник за информације од јавног значаја и заштиту података о личности, Булевар краља Александра 15, 11000 Београд.
Образац притужбе можете пронаћи на интернет страници Повереника www.poverenik.rs, у одељку заштита података/формулари.
Сајт www.cert.rs користи „колачиће“ (cookies) ради побољшања корисничког искуства и функционалности сајта. Ако наставите да претражујете сајт, пристајете на употребу „колачића“.