OUZP

Dana 25. svibnja 2018. na snagu je stupila Opća uredba o zaštiti podataka (OUZP 2016/679). Radi usklađivanja s tom novom uredbom donijeli smo određene postupke i dokumente.

Kao voditelj registra za ekstenziju .eu i njezine verzije u drugim pismima surađujemo s registrarima iz cijeloga svijeta koji nude naše ekstenzije naziva domena krajnjim korisnicima. U kontekstu registracije mi djelujemo kao „voditelj obrade” (data controller)  registracijskih podataka nositelja domena. Naši registrari obrađuju registracijske podatke nositelja domena u naše ime, stoga su oni „izvršitelji obrade” (data processor)  tih podataka.

Na sljedećoj slici vizualno je objašnjen tok podataka nositelja domena te uloga voditelja i izvršitelja obrade u okviru OUZP-a.

Od samog uvođenja ekstenzije .eu ozbiljno shvaćamo svoju ulogu voditelja obrade podataka (data controller). Stoga provodimo sljedeće mjere za jačanje sigurnosti osobnih podataka koje obrađujemo:

  • osobne podatke pohranjujemo na poslužiteljima koji se nalaze u državama članicama EU-a,
  • certificirani smo u skladu s normom ISO/IEC 27001,
  • certificirani smo u skladu s normom ISO 22301:2012,
  • provodimo redovite unutarnje revizije primjenjujući zadane parametre kako bismo ocijenili kontinuiranu uspješnost u ispunjavanju zahtjeva o zaštiti podataka diljem svoje organizacije,
  • imenovali smo službenika za zaštitu podataka (SZP) i osnovali tim za zaštitu privatnosti,
  • za slanje kopija osobnih podataka ispitanicima nakon primitka zahtjeva za pristup podacima koristimo se sigurnom e-poštom,
  • sustavno provodimo procjene učinka na zaštitu podataka u početnim fazama novih projekata ili postupaka u koje su uključeni osobni podaci.

Ako ste fizička osoba koja želi registrirati domenu i brine vas vidljivost vaše osobne adrese e-pošte, pri registraciji navedite funkcionalnu adresu na temelju koje neće biti moguće osobno vas identificirati. Ako ste fizička osoba koja je nositelj domene i brine vas vidljivost vaše osobne adrese e-pošte, obratite se svojem registraru kako bi ažurirao vaše registracijske podatke.

Kao voditelj obrade podataka (data controller) odgovorni smo ispravno i učinkovito odgovoriti na zahtjeve nositelja domena za pristup podacima. Nositelji mogu zatražiti pristup svojim podacima putem našeg mrežnog obrasca za Zahtjev za pristup podacima ili putem svojeg računa Moja .eu.

U pojedinim slučajevima možda ćemo morati pružiti određene osobne podatke nositelja domena na temelju legitimnog interesa treće strane koja je ispunila i dostavila obrazac za Otkrivanje osobnih podataka. Svaki zahtjev za otkrivanje pažljivo će se provjeriti prije nego što se odobri. Sve informacije koje sadržavaju kopiju osobnih podataka poslat će se na siguran (šifrirani) način. Taj je postupak detaljnije opisan u našim Pravilima o zaštiti privatnosti.

Ukratko, u skladu s OUZP-om uveli smo sljedeće prilagodbe:

  • Na mreži su dostupna nova Pravila o zaštiti privatnosti, uključujući informacije o vrstama osobnih podataka koje obrađujemo, svrsi obrade i načinu obrade.
  • Informacije prikazane za pravne osobe koje su nositelji domene ograničene su na sljedeće:
    • Društvo
    • Grad
    • Županija
    • Država
    • Adresa e-pošte
    • Jezik
  • Informacije prikazane za fizičke osobe koje su nositelji domene ograničene su na sljedeće:
    • Adresa e-pošte
    • Jezik

Nositelji domena mogu vidjeti sve svoje podatke putem računa Moja .eu.

Ako imate bilo kakvih pitanja o obradi osobnih podataka u EURid-u, obratite nam se na adresu [email protected] ili [email protected].

Ako ste EURid-ov akreditirani registrar, informacije o načinu na koji provedba OUZP-a utječe na vas dostupne su vam putem extraneta za registrare.