OUZP

Dana 25. svibnja 2018. na snagu je stupila Opća uredba o zaštiti podataka (OUZP 2016/679). Radi usklađivanja s tom uredbom, donijeli smo određene postupke i dokumente.

Kao voditelj registra za ekstenziju .eu i njezine verzije u drugim pismima, surađujemo s registrarima iz cijeloga svijeta koji nude naše ekstenzije naziva domena krajnjim korisnicima. U kontekstu registracije mi djelujemo kao „voditelj obrade” (data controller) registracijskih podataka nositelja domena. Naši registrari obrađuju registracijske podatke nositelja domena u naše ime, stoga su oni „izvršitelji obrade” (data processor) tih podataka.

Na sljedećoj slici vizualno je objašnjen tok podataka nositelja domena, te uloga voditelja i izvršitelja obrade u okviru OUZP-a.

Infographic on GDPR procedure

Od samog uvođenja ekstenzije .eu ozbiljno shvaćamo svoju ulogu voditelja obrade podataka (data controller). Stoga provodimo sljedeće mjere za jačanje sigurnosti osobnih podataka koje obrađujemo:

  • osobne podatke pohranjujemo na poslužiteljima koji se nalaze u državama članicama EU-a,
  • certificirani smo u skladu s normom ISO/IEC 27001,
  • certificirani smo u skladu s normom ISO 22301:2012,
  • provodimo redovite unutarnje revizije primjenjujući zadane parametre kako bismo ocijenili kontinuiranu uspješnost u ispunjavanju zahtjeva o zaštiti podataka diljem svoje organizacije,
  • imenovali smo službenika za zaštitu podataka (SZP) i osnovali tim za zaštitu privatnosti,
  • za slanje kopija osobnih podataka ispitanicima nakon primitka zahtjeva za pristup podacima koristimo se sigurnom e-poštom,
  • sustavno provodimo procjene učinka na zaštitu podataka u početnim fazama novih projekata ili postupaka u koje su uključeni osobni podaci.

Ako ste fizičko lice koje želi registrirati domenu i brine vas vidljivost vaše osobne adrese e-pošte, pri registraciji navedite funkcionalnu adresu na temelju koje neće biti moguće osobno vas identificirati. Ako ste fizičko lice koje je vlasnik domene i brine vas vidljivost vaše osobne adrese e-pošte, obratite se svojem registraru kako bi ažurirao vaše registracijske podatke. Određeni registrari svojim klijentima (registrantima domene) dozvoljavaju uporabu različitih adresa e-pošte za objavljivanje na mrežnom WHOIS-u. Uporaba druge adrese e-pošte predmet je sporazuma između vas i vašeg registrara. Kao voditelj obrade podataka (data controller) odgovorni smo ispravno i učinkovito odgovoriti na zahtjeve nositelja domena za pristup podacima. Nositelji mogu zatražiti pristup svojim podacima putem našeg mrežnog obrasca za Zahtjev za pristup podacima ili putem svojeg računa Moja .eu.

U pojedinim slučajevima možda ćemo morati pružiti određene osobne podatke vlasnika domena na temelju legitimnog interesa treće strane koja je ispunila i dostavila obrazac za Otkrivanje osobnih podataka. Svaki zahtjev za otkrivanje pažljivo će se provjeriti prije nego što se odobri. Sve informacije koje sadržavaju kopiju osobnih podataka poslat će se na siguran (šifrirani) način. Taj je postupak detaljnije opisan u našim Pravilima o zaštiti privatnosti.

Ukratko, u skladu s OUZP-om uveli smo sljedeće prilagodbe:

  • Na mreži su dostupna nova Pravila o zaštiti privatnosti, uključujući informacije o vrstama osobnih podataka koje obrađujemo, svrsi i načinu obrade.

Naziv domene .eu možete registrirati u svojstvu pojedinca (fizičko lice) ili organizacije (pravno lice). „Fizičko lice” definira se kao pojedinac koji djeluje bez zasebnog pravnog statusa, a „organizacija” kao pravno lice ili pojedinac koji djeluje sa zasebnim pravnim statusom ili pravnom osobnošću. Sami možete odlučiti želite li se predstaviti kao pojedinac ili organizacija, a ta će odluka utjecati i na količinu informacija prikazanih na mrežnom WHOIS-u, kako je navedeno u nastavku:

Informacije prikazane za pravna lica koja su vlasnici domene ograničene su na sljedeće:

  • Društvo
  • Grad
  • Županija
  • Država
  • Adresa e-pošte
  • Jezik

Informacije prikazane za fizička lica koja su vlasnici domene ograničene su na sljedeće:

  • Adresa e-pošte
  • Jezik

Vlasnici domena mogu vidjeti sve svoje podatke putem računa Moja .eu.

Ako imate bilo kakvih pitanja o obradi osobnih podataka u EURid-u, obratite nam se na adresu [email protected] ili [email protected].

Ako ste EURid-ov akreditirani registrar, informacije o načinu na koji provedba OUZP-a utječe na vas dostupne su vam putem extraneta za registrare.