Политика приватности

Политика приватности Регулаторне агенције за електронске комуникације и поштанске услуге

Последњи пут измењена дана: 

Политиком приватности (у даљем тексту: Политика) уређује се обрада личних података за посетиоце интернет странице Регулаторне агенције за електронске комуникације и поштанске услуге на адреси www.ratel.rs. Политика колачића (Cookie Policy), односно начин на који колачићи прикупљају и обрађују личне податке, саставни је део ове политике.

Уводне одредбе

Овом политиком приватности, Регулаторна агенција за електронске комуникације и поштанске услуге, Палмотићева 2, 11000 Београд, матични број: 17606590, (у даљем тексту Агенција), у својству Руковаоца, у складу са Законом о заштити података о личности („Службени гласник РС“, број: 87/18, у даљем тексту ЗЗПЛ), на јасан и транспарентан начин дефинише и обавештава које све податке о личности корисника прикупља и обрађује приликом посете, односно коришћења услуга - интернет странице www.ratel.rs и на који начин истима рукује.

Агенција, обрађује личне податке корисника законито, поштено и транспарентно у односу на лица на која се ти подаци односе и обезбеђује заштиту истих применом одговарајућих техничких, организационих и кадровских мера. Агенција прикупља податке у сврхе које су конкретно одређене, изричите, оправдане и законите. Подаци које прикупља Агенција су примерени и ограничени у односу на сврху обраде. Такође, Агенција преузима све разумне мере да обезбеди тачност и ажурираност података.

Које податке о личности Агенција прикупља

Агенција при вршењу законом поверених јавних овлашћења прикупља податке као што су: име и презиме, адреса пребивалишта/боравишта, ЈМБГ, датум рођења, пол, IP адреса, имејл адреса, број телефона.

По ком правном основу Агенција прикупља и обрађује податке о личности

Правни основ за прикупљање и обраду личних података од стране Агенције, у смислу члана 12. ЗЗПЛ-а, може бити: пристанак лица на које се подаци односе (члан 12. став 1.), извршење уговорне обавезе или преузимање радњи пре закључења уговора (члан 12. став 2.), поштовање правних обавеза Руковаоца (члан 12. став 3.), као и  обављања послова у јавном интересу или извршења законом прописаних овлашћења Руковаоца (члан 12. став 5.).

У које сврхе Агенција прикупља податке о личности

Подаци о личности прикупљају се искључиво за потребе несметаног вршења надлежности Агенције, а ради остваривања права и обавеза лица на која се подаци односе и вођења управних и других поступака у складу са законом. Подаци о личности користе се искључиво у циљу идентификације лица, као и утврђивања чињеница неопходних за вођење релевантних поступака.

Агенција прикупља личне податке корисника у посебне, изричите и законите сврхе и исте не обрађује на начин који није у складу са сврхом због које су прикупљени. Подаци који су прикупљени за једну, унапред прописану сврху, неће се користити ни за једну другу сврху или начин који није у складу са одобреном сврхом.

Податке о личности користе и обрађују искључиво за то овлашћена лица, запослена у Агенцији, а ради обављања својих радних задатака и дужности у оквиру надлежности Агенције. Лице од кога се подаци о личности прикупљају, односно на које се прикупљени подаци односе, податке даје добровољно, односно на основу обавеза садржаних у Закону о електронским комуникацијама, Закону о поштанским услугама, Закону о општем управном поступку, Закону о заштити података о личности, као и другим важећим законским и подзаконским актима.

Како Агенција прикупља Ваше податке

Приликом посете наше интернет странице претраживач који користите на Вашем уређају ће аутоматски, без Ваше активности послати на сервер наше интернет странице следеће податке: изабрани језик и величину фонта, IP адресу уређаја са ког је послат упит, датум и време приступа, име и URL предузете датотеке, интернет страницу са које се приступа (referrer URL), претраживач који користите и ако је потребно, оперативни систем инсталиран на Вашем уређају као и име провајдера преко кога приступате интернету. Наведене податке сервер привремено чува (око месец дана) у такозваној лог датотеци, у следеће сврхе: обезбеђивање успостављања несметане везе, обезбеђивање комфорног коришћења наше интернет странице, као и ради процене безбедности и стабилности система.

При вршењу јавних овлашћења која има у складу са законима које примењује у свом раду, Агенција одлучује о приговорима и захтевима, којом приликом обрађује личне податке њихових подносилаца. У оквиру обављања послова из својих надлежности Агенција прикупља само оне податке о личности који су јој потребни ради поступања по приговорима/захтевима странака и о сваком предмету води посебан спис. Том приликом Агенција прикупља следеће податке о личности: име, презиме, адреса, имејл адреса, град, IP адреса са које је поднет приговор/захтев.

Агенција користи е-шалтер (е-дозволе, е-приговори, и др.) као алат за подношење захтева заинтересованих лица електронским путем, при чему се корисници за коришћење е-шалтера електронским сертификатима пријављују на интернет страницу Агенције. Приликом пружања наведених услуга Агенција користи следеће личне податке корисника садржане у квалификованим сертификатима: име, презиме, ЈМБГ, датум рођења.

Такође, Агенција омогућава обраћање корисника електронским путем, на имејл адресу ratel@ratel.rs. У том случају Агенција прикупља следеће податке: име, презиме и имејл адресу. Наведени лични подаци се користе само у сврху омогућивања комуникације са корисником, односно ради пружања одговора на постављено питање и не обрађују се на други начин, нити се достављају трећим странама.

У складу са важећим прописима, Агенција има обавезу да објављује одлуке које доноси. Такође, Агенција објављује и извештаје који садрже статистичке податке о броју пријава/захтева, али без могућности идентификације корисника. Поред наведеног, Агенција објављује одређене евиденције, односно базе података (као што су база података о коришћењу нумерације, база података о коришћењу радио-дифузног спектра, евиденција оператора јавних комуникационих мрежа и услуга, регистар издатих дозвола поштанским операторима и др.), што је у обавези да чини у складу са законским овлашћењима, али исте не садрже јавно доступне податке о личности корисника.

Значење појединих израза:

  • „податак о личности“ је сваки податак који се односи на физичко лице чији је идентитет одређен или одредив, непосредно или посредно, посебно на основу ознаке идентитета, као што је име и идентификациони број, података о локацији, идентификатора у електронским комуникационим мрежама или једног, односно више обележја његовог физичког, физиолошког, генетског, менталног, економског, културног и друштвеног идентитета;
  • „лице на које се подаци односе“ је физичко лице чији се подаци о личности обрађују;
  • „руковалац“ је физичко или правно лице, односно орган власти који самостално или заједно са другима одређује сврху или начин обраде података;
  • „обрађивач“ је физичко или правно лице, односно орган власти, који обрађује податке о личности у име руковаоца;
  • „обрада података о личности“ је свака радња или скуп радњи које се врше аутоматизовано или неаутоматизовано са подацима о личности или њиховим скуповима, као што су прикупљање, бележење, разврставање, груписање, односно структурисање, похрањивање, уподобљавање или мењање, откривање, увид, употреба, откривање преносом, односно достављањем, умножавање, ширење или на други начин чињење доступним, упоређивање, ограничавање, брисање или уништавање (у даљем тексту: обрада);
  • „политике приватности“ (енгл. privacy policy) документ о приватности, изјава или правни документ који садржи информације о начину и сврси прикупљања и обраде личних података, обавезама руковаоца и правима грађана;
  • „колачићи“ (енгл. cookies) текстуални фајлови који се чувају локално у претраживачу корисника и које интернет сајтови размењују са корисничким уређајем за краткорочно памћење активности корисника на сајту.

Како Агенција штити податке о личности:

Да би се обезбедила заштита података о личности корисника, Агенција користи напредне технологије у комбинацији са ефикасним управљањем безбедносним контролама. Како би се осигурала максимална заштита података у складу са међународним стандардима, Агенција планира процес имплементације ISO27001, COBIT стандарда. Такође, Агенција је именовала службеника за заштиту података о личности, а у оквиру Агенције постоји и лице одређено за безбедност информационо-комуникационог система Агенције.

Поред тога, Агенција у оквиру своје пословне организације настоји да примењује највише могуће стандарде у области заштите података о личности, те примењује све неопходне организационе, техничке и кадровске мере, укључујући ту, али се не ограничавајући на:

  • техничке мере заштите,
  • контролу физичког приступа систему где су похрањени лични подаци,
  • контролу приступа подацима,
  • контролу уноса података,
  • контролу доступности података,
  • остале мере информационе безбедности,
  • све остале мере које су неопходне за заштиту података о личности.

Сви обрађивачи и/или примаоци података о личности су такође дужни да примењују све прописане мере заштите у складу са потписаним уговором са Руковаоцем и законом прописаним стандардима и обавезама.

Колико дуго Агенција чува податке о личности њених корисника?

Агенција, као правно лице са повереним јавним овлашћењима, дужна је да чува документацију и податке садржане у њој у роковима одређеним важећим законским и подзаконскима актима.

Примаоци личних података и обрађивачи

Примаоци података о личности могу бити:

  1. државни органи - органи државне управе и правосудни органи, независна тела (нпр. Повереник, Заштитиник грађана), организације којима су поверена јавна овлашћења, регулаторна тела, као и оператори у случају када се подаци из списа предмета формираним по приговорима, захтевима или жалбама корисника, достављају надлежним судовима односно органима државне управе, независним телима, организацијама којима су поверена јавна овлашћења, регулаторним телима, као и операторима електронских комуникација и поштанских услуга приликом поступања Агенције по приговорима корисника на рад ових оператора; 
  2. други законом овлашћени ентитети (као што су извршитељи, стечајни управници итд.);
  3. обрађивачи података –Агенција на основу посебних уговора или других правно обавезујућих аката закључених у складу са чланом 45. ЗЗПЛ-а, може ангажовати обрађиваче  који наведене податке о личности обрађују по налогу и у име Агенције (као што су независни ревизори, ИТ компаније, рачуводствене агенције и сл.).

Агенција не преноси податке о личности корисника у друге државе нити међународне организације.

Која су права лица чије податке о личности Агенција обрађује?

Право на приступ

Лице на које се подаци односе има право да од Агенције захтева информацију о томе да ли обрађује његове податке о личности, те уколико исте обрађује, има правно на приступ личним подацима и информацијама о сврси обраде, врсти података о личности који се обрађују, примаоцу или врстама прималаца којима су подаци откривени или ће им бити откривени, о предвиђеном року чувања или критеријумима за одређивање истог, о праву на исправку, брисање, ограничењу обраде и праву на приговор, о праву да поднесе притужбу Поверенику, доступним подацима о извору информација када исте нису прикупљене од лица на које се односе те информације као и о томе да ли постоји аутоматизовано доношење одлука. (члан 26. ЗЗПЛ-а)

Право на исправку и допуну

Лице на које се подаци односе има право да се његови нетачни подаци о личности, без непотребног одлагања исправе. У зависности од сврхе обраде, лице на које се подаци односе има право да своје непотпуне податке о личности допуни, што укључује и давање додатне изјаве. (члан 29. ЗЗПЛ-а)

Право на брисање података о личности

Лице на које се подаци односе има право да се његови подаци о личности избришу  ако су испуњени услови из члана 30. ЗЗПЛ-а.

Право на ограничење обраде

Лице на које се подаци односе има право да се обрада његових података о личности ограничи ако је испуњен један од услова предвиђених чланом 31. став 1. ЗЗПЛ-а.

Право на приговор

Ако сматра да је то оправдано, у односу на посебну ситуацију у којој се налази, лице на које се подаци односе има право да у сваком тренутку поднесе приговор на обраду његових података о личности Агенцији (Палмотићева 2, 11000 Београд).

Право на преносивост података

Лице на које се подаци односе има право да његове податке о личности које је претходно доставило Агенцији, прими од ње у структурисаном, уобичајено коришћеном и електронски читљивом облику и има право да те податке пренесе другом руковаоцу, без ометања од стране Агенције, ако су кумулативно испуњени услови прописани чланом 36. ЗЗПЛ-а.

Агенције пружа информације у вези са остваривањем права из чл. 26, 29. до 31. и члана 36. ЗЗПЛ-а, без накнаде. Ако је захтев лица на које се подаци односе очигледно неоснован или претеран, а посебно ако се исти учестало понавља, Агенција може да:

  • наплати нужне административне трошкове пружања информације, односно поступања по захтеву;
  • одбије да поступи по захтеву.

Аутоматизовано доношење одлука и профилисање

Аутоматизовано доношење одлука односи се на ситуацију када је одлука у потпуности донета без људског учешћа. Аутоматски прикупљени и обрађени подаци који се тичу неке конкретне особе, њених навика, склоности и понашања на интернету, представљају „профилисање“.

Агенција на овом сајту не примењује аутоматизовано доношење одлука нити врши профилисање.

Колачићи (cookies)

Агенција на сајту www.ratel.rs користи „колачиће“ који омогућавају функционалност сајта и пружају боље корисничко искуство.

Приликом посете наведеном сајту Агенције, појавиће се обавештење којим се тражи Ваша сагласност за коришћење колачића. Потпуно сте слободни да изаберете да ли желите да претраживач на Вашем рачунару или мобилном уређају аутоматски прихвата и чува све категорије колачића које су описане у наставку.

Категорије „колачића“ који се користе на овој интернет страници

Неопходни колачићи - помажу да интернет страница буде употребљива, омогућавајући Вам да се крећете по интернет страници и користите њене функције. Веб локација не може правилно функционисати без ових колачића.

Статистички колачићи – помажу власнику интернет странице (Агенцији) да разуме како посетиоци користе наведени сајт. У ту сврху, како бисмо анализирали посећеност ове интернет странице, пратили посећеност одређених садржаја и унапредили пружање наших услуга, користимо Гугл аналитику (Google Analytics) – услугу за веб аналитику коју пружа Google Inc. („Google“).

Како да избришете „колачиће“?

„Колачиће“ можете избрисати или онемогућити њихово коришћење у вашем интернет претраживачу. У наставку су дати линкови са детаљним упутствима како да обришете колачиће код најчешће коришћених интернет претраживача:

Ако користите други претраживач, пратите упутства релевантног добављача.

Политика приватности осталих сајтова

На почетној веб страници www.ratel.rs имате могућност повезивања са другим веб страницама Агенције преко одговарајућих линкова https://www.ceneusluga.rs/ и https://www.cert.rs/. Ова политика приватности се не односи на наведене странице.

Такође, преко линкова на почетној веб страници www.ratel.rs омогућено је повезивање са три портала, односно поддомена Агенције http://emf.ratel.rs, http://benchmark.ratel.rs/ и https://nettest.ratel.rs/. Ова политика приватности се односи на наведене поддомене у делу обавештења о „неопходним колачићима“.

На интернет страници Агенције постоје линкови ка страницама Агенције на друштвеним мрежама (Facebook, Youtube, Linkedin, а могу постојати и друге платформе). На све податке које приликом Ваше посете прикупљају наведене платформе, као и на све податке које својевољно оставите на наведеним друштвеним мрежама, примењују се, поред ове Политике, и правила која су прописале наведене платформе (Terms of Service/Terms of Use, Privacy Policy, Cookie Policy). У погледу правног режима прикупљања и обраде личних података који су прикупљени од стране лица на која се подаци односе, на овај начин, Агенција и релевантне друштвене мреже сматрају се заједничким руковаоцима.

Политике приватности наведених платформи можете пронаћи на следећим линковима:

Ступање на снагу и ажурирање Акта о политици приватности Агенције

Ова политика приватности Агенције ступа на снагу даном објављивања на интернет страници  Агенције www.ratel.rs.

Политика приватности Агенције може бити измењена или допуњена услед измена важећег законодавства, на иницијативу Агенције, корисника или надлежног органа (Повереника за информације од јавног значаја и заштиту података о личности).

Све накнадне измене биће благовремено објављене на службеној интернет страници Агенције www.ratel.rs.

Како нас можете контактирати

За сва питања и захтеве у вези са обрадом података о личности, можете нам се обратити лицу  за заштиту података о личности путем следећих адреса:

e-mail: milica.bosnic@ratel.rs или ratel@ratel.rs.

адреса седишта: Регулаторна агенција за електронске комуникације и поштанске услуге, Палмотићева 2, 11000 Београд.

Другостепени орган

Надзор над применом ЗЗПЛ-а врши Повереник за информације од јавног значаја и заштиту података о личности.

Уколико сматрате да је дошло до повреде Вашег права на заштиту личних података од стране Агенције, у складу са чланом 82. став 1. ЗЗПЛ-а, можете поднети притужбу Поверенику на следеће адресе:

e-mail: office@poverenik.rs или

адреса седишта: Повереник за информације од јавног значаја и заштиту података о личности, Булевар краља Александра 15, 11000 Београд.

Образац притужбе можете пронаћи на интернет страници Повереника www.poverenik.rs, у одељку заштита података/формулари.

Такође, имате право на судску заштиту уколико сматрате да је Агенција обрадом података  повредила неко од Ваших посебних права прописаних ЗЗПЛ-ом.