Политиком приватности уређује се обрада личних података за посетиоце интернет странице Регулаторног тела за електронске комуникације и поштанске услуге на адреси www.ratel.rs. Политика колачића (Cookie Policy), односно начин на који колачићи прикупљају и обрађују личне податке, саставни је део ове политике.
Уводне одредбе
Овом политиком приватности, Регулаторно тело за електронске комуникације и поштанске услуге, Палмотићева 2, 11000 Београд, матични број: 17606590, (у даљем тексту Регулатор), у својству Руковаоца, у складу са Законом о заштити података о личности („Службени гласник РС“ број: 87/18, у даљем тексту ЗЗПЛ) на јасан и транспарентан начин дефинише и обавештава које све податке о личности корисника прикупља и обрађује приликом посете односно коришћења услуга - интернет странице www.ratel.rs и на који начин истима рукује.
Регулатор обрађује личне податке корисника законито, поштено и транспарентно у односу на лица на која се ти подаци односе и обезбеђује заштиту истих применом одговарајућих техничких, организационих и кадровских мера. Регулатор прикупља податке у сврхе које су конкретно одређене, изричите, оправдане и законите. Подаци које прикупља Регулатор су примерени и ограничени у односу на сврху обраде. Такође, Регулатор преузима све разумне мере да обезбеди тачност и ажурираност података.
Које податке о личности Регулатор прикупља
Регулатор на овом сајту а ради вршења законом поверених јавних овлашћења, прикупља податке као што су: име и презиме, адреса пребивалишта/боравишта, ЈМБГ, датум рођења, пол, имејл адреса, број телефона.
По ком правном основу Регулатор прикупља и обрађује податке о личности
Правни основ за прикупљање и обраду личних података од стране Регулатора, у смислу члана 12. ЗЗПЛ-а, може бити: пристанак лица на које се подаци односе (чл. 12. ст. 1.), поштовање правних обавеза Руковаоца (чл. 12. ст. 3.) као и обављања послова у јавном интересу или извешења законом прописаних овлашћења Руковаоца (чл. 12. ст. 5.).
У које сврхе Регулатор прикупља податке о личности
Подаци о личности прикупљају се искључиво за потребе несметаног вршења надлежности Регулатора, а ради остваривања права и обавеза лица на која се подаци односе и вођења управних и других поступака у складу са законом.
Регулатор прикупља личне податке корисника у посебне, изричите и законите сврхе и исте обрађује на начин који је у складу са сврхом због које су исти прикупљени. Подаци који су прикупљени за једну, унапред прописану сврху, неће се користити ни за једну другу сврху или начин који није у складу са одобреном сврхом због које је дат.
Податке о личности користе и обрађују искључиво за то овлашћена лица, запослена у Регулатору, а ради обављања својих радних задатака и дужности у оквиру надлежности Регулатора. Лице од кога се подаци о личности прикупљају, односно на које се прикупљени подаци односе, податке даје добровољно, односно на основу обавеза садржаних у Закону о електронским комуникацијама, Закону о поштанским услугама, Закону о општем управном поступку, Закону о заштити података о личности, као и другим важећим законским и подзаконским актима.
Како Регулатор прикупља Ваше податке
Приликом посете наше интернет странице, претраживач који користите на Вашем уређају ће аутоматски, без Ваше активности, послати на сервер наше интернет странице следеће податке: изабрани језик и величину фонта, IP адресу уређаја са ког је послат упит, датум и време приступа, име и URL предузете датотеке, интернет страницу са које се приступа (referrer URL), претраживач који користите и ако је потребно, оперативни систем инсталиран ва Вашем уређају као и име провајдера преко кога приступате интернету. Наведене податке сервер привремено чува (око месец дана) у такозваној лог датотеци у следеће сврхе: обезбеђивање успостављања несметане везе, обезбеђивање комфорног коришћења наше интернет странице као и ради процене безбедности и стабилности система.
При вршењу јавних овлашћења, у складу са законима које примењује у свом раду, Регулатор одлучује о приговорима и захтевима, којом приликом обрађује личне податке њихових подносилаца. У оквиру обављања послова из својих надлежности Регулатор прикупља само оне податке о личности који су му потребни ради поступања по приговорима/захтевима странака и о сваком предмету води посебан спис. Том приликом Регулатор прикупља следеће податке о личности: име, презиме, адресни подаци, имејл адресу и евентуално контакт податке (број телефона) уколико је то неопходно.
Регулатор користи е-шалтер (е-дозволе, е-приговори, и др.) као алат за подношење захтева заинтересованих лица електронским путем. Приликом пружања наведених услуга Регулатор користи следеће податке о личности: име, презиме, адресне податке и имејл адресу.
Такође, Регулатор омогућава обраћање корисника електронским путем, на имејл адресу ratel@ratel.rs. У том случају Регулатор прикупља следеће податке: име, презиме и имејл адресу. Наведени лични подаци се користе само у сврху омогућивања комуникације са корисником, односно ради пружања одговора на постављено питање и не обрађују се на други начин нити се достављају трећим странама.
У складу са важећим прописима Регулатор има обавезу да објављује одлуке које доноси. Такође, Регулатор објављује и извештаје који садрже статистичке податке о броју пријава/захтева, али без могућности идентификације корисника. Поред наведеног, Регулатор објављује одређене евиденције односно базе података (као што су база података о коришћењу нумерације, база података о коришћењу радио-дифузног спектра, евиденција оператора јавних комуникационих мрежа и услуга, регистар издатих дозвола поштанским операторима и др.), што је у обавези да чини у складу са законским овлашћењима али исте не садрже јавно доступне податке о личности корисника.
Значење појединих израза:
· „податак о личности“ је сваки податак који се односи на физичко лице чији је идентитет одређен или одредив, непосредно или посредно, посебно на основу ознаке идентитета, као што је име и идентификациони број, података о локацији, идентификатора у електронским комуникационим мрежама или једног, односно више обележја његовог физичког, физиолошког, генетског, менталног, економског, културног и друштвеног идентитета;
· „лице на које се подаци односе“ је физичко лице чији се подаци о личности обрађују;
· „руковалац“ је физичко или правно лице, односно орган власти који самостално или заједно са другима одређује сврху или начин обраде података;
· „обрађивач“ је физичко или правно лице, односно орган власти, који обрађује податке о личности у име руковаоца;
· „обрада података о личности“ је свака радња или скуп радњи које се врше аутоматизовано или неаутоматизовано са подацима о личности или њиховим скуповима, као што су прикупљање, бележење, разврставање, груписање, односно структурисање, похрањивање, уподобљавање или мењање, откривање, увид, употреба, откривање преносом, односно достављањем, умножавање, ширење или на други начин чињење доступним, упоређивање, ограничавање, брисање или уништавање (у даљем тексту: обрада);
· „политике приватности“ (енгл. privacy policy) документ о приватности, изјава или правни документ који садржи информацје о начину и сврси прикупљања и обраде личних података, обавезама руковаоца и правима грађана;
· „колачићи“ (енгл. cookies) текстуални фајлови који се чувају локално у претраживачу корисника и које интернет сајтови размењују са корисничким уређајем за краткорочно памћење активности корисника на сајту.
Како Регулатор штити податке о личности:
Да би се обезбедила заштита података о личности корисника, Регулатор користи напредне технологије у комбинацији са ефикасним управљањем безбедносним контролама. Такође, Регулатор је именовао службеника за заштиту података о личности, а у оквиру Регулатора постоји и лице одређено за безбедност информационо-комуникационог система Регулатора.
Поред тога, Регулатор у оквиру своје пословне организације настоји да примењује највише могуће стандарде у области заштите података о личности, те примењује све неопходне организационе, техничке и кадровске мере, укључујући, али се не ограничавајући на:
· техничке мере заштите,
· контролу физичког приступа систему где су похрањени лични подаци,
· контролу приступа подацима,
· контролу уноса података,
· контролу доступности података,
· остале мере информационе безбедности,
· све остале мере које су неопходне за заштиту података о личности.
Сви обрађивачи и/или примаоци података о личности су такође дужни да примењују све прописане мере заштите у складу са потписаним уговором са Руковаоцем и законом прописаним стандардима и обавезама.
Колико дуго Регулатор чува податке о личности њених корисника?
Регулатор, као правно лице са повереним јавним овлашћењима, дужан је да чува документацију и податке садржане у њој у роковима одређеним важећим законским и подзаконскима актима.
Примаоци личних података и обрађивачи
Примаоци података о личности могу бити:
1. државни органи - органи државне управе и правосудни органи, независна тела (нпр. Повереник, Заштитини грађана), организације којима су поверена јавна овлашћења, регулаторна тела, као и оператори у случају када се подаци из списа предмета формираним по приговорима, захтевима или жалбама корисника, достављају надлежним судовима односно органима државне управе, организацијама којима су поверена јавна овлашћења, регулаторним телима, као и операторима електронских комуникација и поштанских услуга приликом поступања Регулатора по приговорима корисника на рад ових оператора;
2. други законом овлашћени ентитети (као што су извршитељи, стечајни управници итд.);
3. обрађивачи података –Регулатор на основу посебних уговора или других правно обавезујућих аката закључених у складу са чланом 45. ЗЗПЛ-а, може ангажовати обрађиваче који наведене податке о личности обрађују по налогу и у име Агенције (као што су независни ревизори, ИТ компаније, рачуводствене агенције и сл.).
Регулатор не преноси податке о личности корисника у друге државе нити међународне организације.
Која су права лица чији се податке о личности Регулатор обрађује?
Право на приступ
Лице на које се подаци односе има право да од Регулатора захтева информацију о томе да ли обрађује његове податке о личности те уколико их обрађују, има право на приступ личним подацима и информацијама о сврси обраде, врсти података о личности који се обрађују, примаоцу или врстама прималаца којма су подаци откривени или ће им бити откривени, о предвиђеном року чувања или критеријумима за одређивање истог, о праву на исправку, брисање, ограничењу обраде и праву на приговор, о праву да поднесе притужбу Поверенику, доступним подацима о извору информација када исте нису прикупљене од лица на које се односе те информацију о томе постоји ли аутоматизовано доношење одлуке. (чл. 26. ЗЗПЛ-а)
Право на исправку и допуну
Лице на које се подаци односе има право да се његови нетачни подаци о личности, без непотребног одлагања исправе. У зависности од сврхе обраде, лице на које се подаци односе има право да своје непотпуне податке о личности допуни, што укључује и давање додатне изјаве. (чл. 29. ЗЗПЛ-а)
Право на брисање података о личности
Лице на које се подаци односе има право да с његови подаци о личности избришу, ако су испуњени услови из члана 30. ЗЗПЛ-а.
Право на ограничење обраде
Лице на које се подаци односе има право да се обрада његових података о личности ограничи ако је испуњен један од услова предвиђених чл. 31. став 1. ЗЗПЛ-а.
Право на приговор
Ако сматра да је то оправдано, у односу на посебну ситуацију у којој се налази, лице на које се подаци односе има право да у сваком тренутку поднесе приговор на обраду његових података о личности Регулатору (Палмотићева 2, 11000 Београд).
Право на преносивост података
Лице на које се подаци односе има право да његове податке о личности које је претходно доставило Регулатору, прими од њега у структурисаном, уобичајено коришћеном и електронски читљивом облику и има право да те податке пренесе другом руковаоцу, без ометања од стране Регулатора, ако су кумулативно испуњени услови прописани чланом 36. ЗЗПЛ-а.
Регулатор пружа информације у вези са остваривањем права из члана 26, 29. до 31. и чл. 36. ЗЗПЛ-а, без накнаде. Ако је захтев лица на које се подаци односе очигледно неоснован или претеран, а посебно ако се исти учестало понавља, Регулатор може да:
· наплати нужне административне трошкове пружања информације, односно поступања по захтеву;
· одбије да поступи по захтеву.
Аутоматизовано доношење одлука и профилисање
Аутоматизовано доношење одлука односи се на ситуацију када је одлука у потпуности донета без људског учешћа. Аутоматски прикупљени и обрађени подаци који се тичу неке конкретне особе, њених навика, склоности и понашања на интернету, представљају „профилисање“
Регулатор на овом сајту и у свом раду, приликом вршења поверених му јавних овлашћења, не примењује аутоматизовано доношење одлука нити врши профилисање.
Колачићи (cookies)
Регулатор на свом сајту www.ratel.rs користи само неопходне - нужне „колачиће“ који омогућавају функционалност сајта и пружају боље корисничко искуство.
Неопходни колачићи - помажу да веб страница буде употребљива омогућавајући основне функције попут навигације страницама и приступа сигурним деловима веб странице. Веб локација не може правилно функционисати без ових колачића.
Политика приватности осталих сајтова
Регулатор на веб страници www.ratel.rs путем линкова даје Вам могућност повезивања са другим веб страницама, поддоменима Агенције (https://nettest.ratel.rs/, http://emf.ratel.rs/, http://benchmark.ratel.rs/, http://www.prenesibroj.rs,https://www.ceneusluga.rs/, https://www.cert.rs/, https://gis.ratel.rs/smartPortal/postanskeUsluge,https://www.nezovi.rs/#/search) .Ова политика приватности се не односи на наведене странице.
На интернет страници Регулатора постоје линкови ка страницама Регулатора на друштвеним мрежама (Facebook, Youtube, Linkedin и Instagram) а могу постојати и друге платформе). На све податке које приликом Ваше посете прикупљају наведене платформе, као и на све податке које својевољно оставите на наведеним друштвеним мрежама, примењују се, поред ове Политике и правила која су прописале наведене платформе. У погледу правног режима прикупљања и обраде личних података који су прикупљени од стране лица на која се подаци односе на овај начин, Регулатор и релевантне друштвене мреже сматрају се заједничким руковаоцима.
Политике приватности наведених платформи можете пронаћи на следећим линковима:
- https://www.facebook.com/policy.php
- https://www.youtube.com/about/policies/#community-guidelines
- https://www.linkedin.com/legal/privacy-policy
- https://privacycenter.instagram.com/policy
Ступање на снагу и ажурирање Акта о политици приватности Регулатора
Ова политика приватности Регулатора ступа на снагу даном објављивања на интернет страници Регулатора www.ratel.rs.
Политика приватности Регулатора може бити измењена или допуњена услед измена важећег законодавства, на иницијативу Регулатора, корисника или надлежног органа (Повереника за информације од јавног значаја и заштиту података о личности).
Све накнадне измене, биће благовремено објављене на службеној страници Регулатора www.ratel.rs.
Како нас можете контактирати
За сва питања и захтеве у вези са обрадом података о личности, можете нам се обратити лицу за заштиту података о личности путем следећих адреса:
Ø e-mail: milica.bosnic@ratel.rs или ratel@ratel.rs.
Ø адреса седишта: Регулаторно тело за електронске комуникације и поштанске услуге, Палмотићева 2, 11000 Београд.
Другостепени орган
Надзор над применом ЗЗПЛ-а врши Повереник за информације од јавног значаја и заштиту података о личности.
Уколико сматрате да је дошло до повреде Вашег права на заштиту личних података од стране Регулатора, у складу са чланом 82. став 1. ЗЗПЛ-а, можете поднети притужбу Поверенику на следеће адресе:
Ø e-mail: office@poverenik.rs или
Ø адреса седишта: Повереник за информације од јавног значаја и заштиту података о личности, Булевар краља Александра 15, 11000 Београд.
Образац притужбе можете пронаћи на интернет страници Повереника www.poverenik.rs, у одељку заштита података/формулари.