Zastava Bosne i Hercegovine

Nova pravila privatnosti i oblast registracije internet domena

Email Print


Napomena:
  • Ovaj stručni tekst se odnosi na propise koji važe na dan njegovog objavljivanja. Svi izneti stavovi su stručni stavovi, odnosno shvatanja autora teksta, koja se baziraju na tumačenju pozitivnopravnih normi, i ne predstavljaju obavezujuće instrukcije.
  • Ulaskom u DEMO verziju pravne baze Paragraf Lex, možete BESPLATNO pristupiti SVIM propisima Srbije i time možete utvrditi ažurnost ovog teksta.

Za razliku od posetilaca vebsajta koji mogu bez naknade pročitati odabrane stručne tekstove koji se odnose na pozitivne propise na dan objavljivanja teksta, pretplatnici na pravnu bazu Paragraf Lex, u bazi uvek imaju dostupne tekstove koji se odnose na prethodne, nevažeće verzije propisa kao i nove komentare i druge dokumente koji se odnose na važeće propise. Isključivo pretplatnici na pravnu bazu uvek imaju pristup i ažurnim dokumentima. Baza se ažurira na dnevnom nivou.

Autor: Redakcija Paragraf Lex

Objavljeno: 05.12.2018.



Usled kršenja ličnih prava i privatnosti brojnih korisnika od strane velikih kompanija, EU je donela regulatorni odgovor u vidu GDPR-a (Opšte uredbe o zaštiti podataka o ličnosti), koji je stupio na snagu u maju ove godine. Ovim propisom je detaljno uređeno pitanje prikupljanja i obrade podataka o ličnosti na teritoriji EU. Uz to, ovaj propis pretenduje da nametne ova pravila i globalno, svima koji na bilo koji način žele da posluju u okviru EU, bez obzira na sedište. Ovaj propis je već dao efekat u smislu podizanja svesti o potrebi bolje zaštite ličnih podataka.

Efekti na oblast registracije naziva internet domena

Industrija internet domena se u velikoj meri oslanja na obradu ličnih podataka i nesumnjivo će trpeti opsežne promene. Iako su promene koje donosi GDPR veoma široke, primena se mahom svodi na pitanje sudbine WHOIS-a (javno dostupna baza sa podacima o registrovanim nazivima domena). Ovakva diskusija je prisutna na poslednjih nekoliko skupova ICANN-a (Internet korporacija za dodeljene nazive i brojeve). Predstavnici registara, kako nacionalnih, tako i generičkih, javne administracije, Evropske komisije, ICANN-a i drugi diskutovali su, u više navrata, na temu efekata Uredbe po oblast registracije domena. Za predstavnike javne administracije ovaj servis svakako predstavlja koristan alat za utvrđivanje potrebnih podataka na jedan jednostavan način, a koji po njima na određen način i štiti privatnost savesnih korisnika tako što pomaže istražnim organima u potrazi za licima koja vrše ozbiljne povrede i zloupotrebe na internetu poput krađe ličnih podataka, podataka sa kreditnih kartica, phishing i dr. Kako su uslovi koje propisuje Uredba izuzetno strogi, sve češće se postavlja pitanje da li je uopšte opravdano držati WHOIS kao servis "u životu". Na istoj liniji, jedan drugi paket komentara postavlja pitanja koja bi svrha ovog servisa bila ukoliko bi se set podataka koji se putem njega objavljuju sveo na beznačajan minimum. Ovu tvrdnju posebno potkrepljuje činjenica da se korisnici veoma često interesuju za podatke o nazivima domena iza kojih upravo stoje fizička lica. Retki su slučajevi da se kod cybersquatting-a ili sajtova sa uvredljivim ili drugim problematičnim sadržajem, kao registranti pojavljuju pravna lica.

U pogledu generičkih naziva domena ICANN će na jedinstven način urediti ovopitanje za sve registre.

Nacionalni registri, s obzirom da poseduju autonomiju u razvoju svojih politika, ovo pitanje moraju samostalno da reše. U proteklom periodu, pitanje implementacije GDPR-a je zauzimalo značajno mesto i na radionicama regionalnih udruženja nacionalnih registara. Mnogi registri su u proteklih nekoliko godina već imali jedan talas sužavanja seta ličnih podataka koji se objavljuju putem WHOIS-a, te su se ti podaci danas mahom sveli na ime i prezime i eventualno imejl adresu. Na sličan način i RNIDS je vršio sužavanje paketa podataka koji se objavljuju putem ovog servisa. Na samim počecima, za registranta koji je fizičko lice, putem WHOIS-a pored imena i prezimena, mogla se saznati, i adresa prebivališta. Vremenom se to svelo na samo ime i prezime, kako je danas, a 2015. godine ukinuto je i prikupljanje JMBG-a, koji nije javno publikovan, već samo držan u bazi radi identifikacije registranata.

Novine na polju registracije .rs i .srb domena

Brojni nacionalni registri su svoj WHOIS promenili, te se više lični podacine objavljuju javno. Neki su omogućili registrantu da se izjasni, pa na osnovu eksplicitne izjave registranta objavljuju njegove lične podatke putem WHOIS-a.

RNIDS je doneo izmene i dopune Opštih uslova o registraciji naziva nacionalnih internet domena. Ovim izmenama i dopunama pravi se razlika u podacima koji se prikupljaju kada je registrant fizičko lice i kada je pravno lice ili preduzetnik (član 8), te kada je registrant, administrativni ili tehnički kontakt pravno lice ili preduzetnik , podaci koji se dostavljaju su:

- naziv (poslovno ime),
- adresa sedišta,
- matični broj ili drugi identifikacioni broj prema pravu države porekla,
- e-adresa, broj telefona i ime i prezime ili funkcija osobe za kontakt uokviru pravnog lica ili preduzetnika.

Dok, kada je registrant, administrativni ili tehnički kontakt fizičko lice, podaci koji se dostavljaju su:

- ime i prezime,
- adresa prebivališta, e-adresa i broj telefona.

Od registranta se očekuje, da prilikom podnošenja zahteva za registraciju naziva domena, pruži tačne i potpune podatke. S obzirom na to da RNIDS više ne prikuplja JMBG registranata, e-adresa registranta i administrativnog kontakta predstavlja podatak kojim se registrant, odnosno administrativni kontakt identifikuje kod RNIDS-a i dužan je da ga održava aktivnim i ažurnim tokom čitavog perioda registracije naziva domena. Registrant koji izgubi kontrolu nad e-adresom koju je RNIDS-u dostavio kao adresu za kontakt u vezi registracije domena, može da snosi dalekosežne posledice po upravljanje domenom.

Što se tiče javno dostupnih podataka, tu se takođe pravi razlika između pravnih lica ili preduzetnika i fizičkih lica (član 13). Tako, RNIDS čini javno dostupnim podatke iz registra nacionalnih internet domena, i to:

- naziv domena;
- podatke o registrantu, administrativnom i tehničkom kontaktu, samo ukoliko je pravno lice ili preduzetnik;
- datum i vreme registracije naziva domena;
- datum i vreme poslednje promene podataka o registraciji naziva domena;
- datum i vreme isteka registracije naziva domena;
- naziv ovlašćenog registra koji vrši poslove registracije za naziv domena;
- trenutni status naziva domena (aktivan, rezervisan, u sporu, itd);
- podaci o DNS serverima i drugi tehnički podaci u vezi sa nazivom domena.

Podaci o registrantu, administrativnom i tehničkom kontaktu koje RNIDS činijavno dostupnim su:

- naziv (poslovno ime),
- adresa sedišta i
- matični broj pravnog lica ili preduzetnika.

Na polju dalje implementacije standarda koje donosi GDPR, RNIDS je doneo Politiku privatnosti kojom je uređeno postupanje sa ličnim podacima. U pogledu prikupljanja navedeno je da podatke o administrativnom i tehničkom kontaktu RNIDS-u, preko izabranog ovlašćenog registra, dostavlja registrant. Ukoliko su fizička lica u pitanju, registrant je obavezan da pribavi njihovu prethodnu eksplicitnu saglasnost za prikupljanje i obradu u ovu svrhu. RNIDS može, u roku koji sam odredi, da zahteva od registranta dokaz o saglasnosti ovih lica za prikupljanje i obradu ličnih podataka. Ukoliko registrant ne postupi po takvom zahtevu, RNIDS će iz svoje baze, bez odlaganja, obrisati sve lične podatke ovih lica i kao administrativni i tehnički kontakt staviti podatke registranta. Što se tiče perioda čuvanja podataka, oni se čuvaju 10 godina od dana isteka registracije naziva domena. Lični podaci prikupljeni u preostalim slučajevima čuvaju se dok postoji potreba za njihovom obradom, kao i saglasnost subjekta obrade podataka. Prikupljeni podaci se obrađuju i čuvaju isključivo u svrhu zbog koje su prikupljeni, sa čime je subjekt obrade podataka upoznat prilikom dostavljanja podataka. Takvi podaci neće biti korišćeni u neke druge svrhe, a posebno za oglašavanje, savetovanje potrošača ili istraživanje tržišta. Kao pravni osnov za prikupljanje i obradu ličnih podataka, RNIDS je odredio ugovorni odnos i/ili saglasnost subjekta obrade podataka. Uz to, pravni osnov za prikupljanje i obradu ličnih podataka je i ispunjenje obaveza RNIDS-a, zaštita ključnih interesa subjekta obrade podataka ili drugog lica, kao i legitiman interes RNIDS-a ili druge strane.

Subjektu obrade podataka su data određena prava, te tako ima pravo na informaciju i pristup podacima koje o njemu RNIDS čuva i obrađuje. Dalje, svaki subjekt obrade podataka, koji je RNIDS-u dostavio lične podatke, ima pravo na ispravak netačnih podataka koje o njemu RNIDS čuva i obrađuje, a ima i pravo da zahteva brisanje ličnih podataka koje RNIDS o njemu čuva i obrađuje, ukoliko su ispunjeni zakonom propisani uslovi. Uz navedeno, subjekt obrade podataka, koji je RNIDS-u dostavio lične podatke, ima pravo da zahteva ograničavanje obrade svih ličnih podataka koje RNIDS o njemu čuva i obrađuje, ukoliko su ispunjeni zakonom propisani uslovi. RNIDS je obavezan da obavesti subjekta obrade o preduzetim merama u pogledu njegovog zahteva za ispravku, brisanje ili ograničenje obrade ličnih podataka. Svaki subjekt obrade podataka, koji je RNIDS-u dostavio lične podatke, ima pravo da zahteva od RNIDS-a da mu omogući prenos podataka kod drugog rukovaoca, u elektronskom i jednostavno prenosivom formatu. Na kraju, subjekt obrade podataka, koji je RNIDS-u dostavio lične podatke, ima pravo na prigovor u slučaju da se sa njegovim ličnim podacima postupa suprotno ovoj Politici privatnosti i važećim propisima.



Kompanija Paragraf svojim pretplatnicima pruža odgovore na stručna pitanja koja se odnose na tumačenje prava.

Ukoliko niste naš pretplatnik možemo da Vas uputimo na:

  • našu internet stranicu na kojoj smo predstavili određene subjekte kojima se možete obratiti za besplatnu pravnu pomoć
  • adresar advokata, gde možete pronaći stručnjaka koji će Vam pružiti advokatske ili konsultantske usluge