euprava.gov.rs

Moja eUprava
Latinica
Podešavanja
×
Upotrebite
CTRL+ za povećavanje
CTRL- za smanjivanje

Podešavanja

Izaberite stil prikaza slova
Izaberite temu

Obaveštenje o obradi podataka o ličnosti prilikom korišćenja mobilne aplikacije Moje eSanduče

Obaveštenje o obradi podataka o ličnosti lica čiji su podaci uneti prilikom korišćenja mobilne aplikacije „ Moje eSanduče “ (u daljem tekstu: Aplikacija).

Ovim obaveštenjem informišete se o tome ko i u koje svrhe obrađuje podatke o ličnosti, koje Aplikacijaprilikom Vaše prijave obrađuje za potrebe autentikacije preko Portala za elektornsku identifikaciju (u daljem tekstu Portal eID) i mobilne aplikacije ConsentID.

Obaveštenje se pruža u skladu sa Zakonom o zaštiti podataka o ličnosti („Službeni glasnik RS”, broj 87/18).

Aplikacija je uspostavljena sa ciljem da građanimaomogući jednostavan, siguran i brz pristupJedinstvenomelektronskom sandučiću,bez prethodnog prijavljivanja na Portal eUprava Republike Srbije. Aplikacija, kao vid podrške digitalizaciji, ima za cilj da građanima obezbedi stabilnije, praktičnije i dostupnije rešenje sa intuitivnijim aplikativnim softverom, pružajući naprednije korisničko iskustvo.

Pojedini pojmovi u Obaveštenju imaju značenje bliže navedeno u članu 4. Zakona o zaštiti podataka o ličnosti, i to:

Podatak o ličnosti je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;

Rukovalacje fizičko ili pravno lice, odnosno organ vlasti koji samostalno ili zajedno sa drugima određuje svrhu i način obrade. Zakonom kojim se određuje svrha i način obrade, može se odrediti i rukovalac ili propisati uslovi za njegovo određivanje;

Obrađivač je fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke o ličnosti u ime rukovaoca;

Treća strana je fizičko ili pravno lice, odnosno organ vlasti, koji nije lice na koje se podaci odnose, rukovalac ili obrađivač, kao ni lice koje je ovlašćeno da obrađuje podatke o ličnosti pod neposrednim nadzorom rukovaoca ili obrađivača;

Pristanak lica na koje se podaci odnose je svako dobrovoljno, određeno, informisano i nedvosmisleno izražavanje volje tog lica, kojim to lice, izjavom ili jasnom potvrdnom radnjom, daje pristanak za obradu podataka o ličnosti koji se na njega odnose;

Primalacje fizičko ili pravno lice, odnosno organ vlasti kome su podaci o ličnosti otkriveni, bez obzira da li se radi o trećoj strani ili ne, osim ako se radi o organima vlasti koji u skladu sa zakonom primaju podatke o ličnosti u okviru istraživanja određenog slučaja i obrađuju ove podatke u skladu sa pravilima o zaštiti podataka o ličnosti koja se odnose na svrhu obrade.

Prijava na Aplikaciju

Prijava na Aplikaciju vrši se putem korisničkog naloga registrovanog na Portalu eID uz korišćenje mobilne aplikacijeConsentID, što znači da je neophodno da se prethodno regustrujete korisnički nalog na Portalu eID, kao i da instalirate i aktivirateConsentID na svom mobilnom uređaju. Sve detalje u vezi sa registracijom naloga na eID i aktivacijiConsentID možete videti na adresieid.gov.rs u delu Pomoć.

Prilikom procesa prijave Aplikacija u„Profilu korisnika“ evidentira sledeće podatke o korisniku:ime, prezime, jedinstveni matični brojgrađanina i adresu elektronske pošte, koji se obrađuju od strane Obrađivača, uz Vaš prethodnipristanak.

Imajući u vidu dase tokom prijave u Aplikaciju i tokom njenog aktivnog korišćenja (a najduže 10 minuta ukoliko korisnik nije aktivan) podaci o ličnosti korisnika Aplikacije dostupni u sekciji „Profil korisnika“, prijavljivanjem dajete pristanak za obradu podatka o ličnosti, u skladu sa članom 15. Zakona o zaštiti podataka o ličnosti.

Podaci o ličnosti, koji se obrađuju tokom procesa prijave i aktivnog korišćenja Aplikacije zaštićeni su sigurnom vezom, u skladu sa nivoom tehnoloških dostignuća.

Kancelarija za informacione tehnologije i elektronsku upravu obezbeđuje tehničke uslove za nesmetani rad Aplikacije, obavlja poslove koji se odnose na čuvanje, sprovođenje mera zaštite i obezbeđivanja sigurnosti i bezbednosti podataka, u skladu sa propisima kojima se uređuju elektronska uprava i informaciona bezbednost i rukovalacje podataka o ličnosti u skladu sa Zakonom o zaštiti podataka o ličnosti.

Predmet, svrha i pravni osnov obrade

Predmet obrade podataka o ličnosti koji se koriste u procesu prijave na Aplikaciju i autentikacije visokim nivoom pouzdanostisu sledeći: ime i prezime korisnika Aplikacije, jedinstveni matični broj korisnika i imejl adresa (korisničko ime). Podaci o ličnosti su preuzeti iz naloga koji je registrovan i preuzet prilikom autentikacije preko Portala eID.

Svrha obrade podataka je prijava na Aplikaciju visokim nivoom pouzdanosti putem korisničkog naloga na Portalu eID i mobilne aplikacijeConsentID.U svrhu prijave na Aplikaciju, kao korisnik, bićete preusmereni na stranicu Portal eID za prijavu mobilnom aplikacijomConsentID. Neophodno je da unesete svoje korisničko ime, odnosno adresu elektronske pošte koja je registrovana prilikom registracije vašeg naloga na Portalu ID.

Pravni osnov sadržan je učlanu 38a. Zakona o ministarstvima ("Sl. glasnik RS", br. 128/2020, 116/2022 i 92/2023 - dr. zakon) i čl. 36. Zakona o elektronskoj upravi ("Sl. glasnik RS", br. 27/2018) na osnovu kojih jeKancelarija nadležna da obezbedi povezivanje atributa elektronske identifikacije korisnika između različitih imaoca sistema za upravljanje elektronskom identifikacijom u elektronskoj upravi, odnosno da omogući proveru Vašeg identiteta kada koristite elektronsku upravu u različitim informacionim sistemima.

Takođe, pravni osnov je sadržan iu Ustavu, ratifikovanim međunarodnim ugovorima i pozitivnim zakonskim i podzakonskim aktima.

Rok čuvanja podataka

Podaci o ličnosti koji se nalaze u sekciji „Profil korisnika“ preuzimaju se iz izvornog sistema za potrebe autentikacije i tokom aktivnog korišćenja Aplikacije isti se obrađuju (kada se korisnik odjavi ili ukoliko 10 minuta nije aktivan u Aplikaciji, podaci o licu se brišu).

Mere zaštite

U skladu sa odredbama čl. 42. i čl. 50. Zakona o zaštiti podataka o ličnosti obezbeđena je zaštita od neovlašćene ili nezakonite obrade, kao i od slučajnog gubitka, uništenja ili oštećenja podataka o ličnosti, uz primenu odgovarajućih tehničkih, organizacionih i kadrovskih mera.

Prava koja pripadaju licu čiji se podaci obrađuju

Članom 23. Zakona o zaštiti podataka o ličnosti propisane su informacije koje se pružaju kad se podaci o ličnosti prikupljaju od lica na koje se odnose i to:

Ako se podaci o ličnosti prikupljaju od lica na koje se odnose, rukovalac je dužan da u trenutku prikupljanja podataka o ličnosti tom licu pruži sledeće informacije:

  1. o identitetu i kontakt podacima rukovaoca, kao i njegovog predstavnika, ako je on određen;
  2. kontakt podatke lica za zaštitu podataka o ličnosti, ako je ono određeno;
  3. o svrsi nameravane obrade i pravnom osnovu za obradu;
  4. o postojanju legitimnog interesa rukovaoca ili treće strane, ako se obrada vrši na osnovu člana 12. stav 1. tačka 6) ovog zakona;
  5. o primaocu, odnosno grupi primalaca podataka o ličnosti, ako oni postoje;
  6. o činjenici da rukovalac namerava da iznese podatke o ličnosti u drugu državu ili međunarodnu organizaciju, kao i o tome da li se ta država ili međunarodna organizacija nalazi na listi iz člana 64. stav 7. ovog zakona, a u slučaju prenosa iz čl. 65. i 67. ili člana 69. stava 2. ovog zakona, o upućivanju na odgovarajuće mere zaštite, kao i o načinu na koji se lice na koje se podaci odnose može upoznati sa tim merama.

Uz informacije iz stava 1. ovog člana, rukovalac je dužan da u trenutku prikupljanja podataka o ličnosti licu na koje se podaci odnose pruži i sledeće dodatne informacije koje mogu da budu neophodne da bi se obezbedila poštena i transparentna obrada u odnosu na to lice:

  1. o roku čuvanja podataka o ličnosti ili, ako to nije moguće, o kriterijumima za njegovo određivanje;
  2. o postojanju prava da se od rukovaoca zahteva pristup, ispravka ili brisanje njegovih podataka o ličnosti, odnosno postojanju prava na ograničenje obrade, prava na prigovor, kao i prava na prenosivost podataka;
  3. o postojanju prava na opoziv pristanka u bilo koje vreme, kao i o tome da opoziv pristanka ne utiče na dopuštenost obrade na osnovu pristanka pre opoziva, ako se obrada vrši na osnovu člana 12. stav 1. tačka 1) ili člana 17. stav 2. tačka 1) ovog zakona;
  4. o pravu da se podnese pritužba Povereniku;
  5. o tome da li je davanje podataka o ličnosti zakonska ili ugovorna obaveza ili je davanje podataka neophodan uslov za zaključenje ugovora, kao i o tome da li lice na koje se podaci odnose ima obavezu da da podatke o svojoj ličnosti i o mogućim posledicama ako se podaci ne daju;
  6. o postojanju automatizovanog donošenja odluke, uključujući profilisanje iz člana 38. st. 1. i 4. ovog zakona, i, najmanje u tim slučajevima, svrsishodne informacije o logici koja se pri tome koristi, kao i o značaju i očekivanim posledicama te obrade po lice na koje se podaci odnose.

Ako rukovalac namerava da dalje obrađuje podatke o ličnosti u drugu svrhu koja je različita od one za koju su podaci prikupljeni, rukovalac je dužan da pre započinjanja dalje obrade, licu na koje se podaci odnose, pruži informacije o toj drugoj svrsi, kao i sve ostale bitne informacije iz stava 2. ovog člana.

Ako je lice na koje se podaci odnose već upoznato sa nekom od informacija iz st. 1. do 3. ovog člana, rukovalac nema obavezu pružanja tih informacija.

Odredbe st. 1. do 4. ovog člana ne primenjuju se na obradu podataka koju vrše nadležni organi u posebne svrhe.

Članom 24. Zakona o zaštiti podataka o ličnosti propisane su informacije koje se pružaju kad se podaci o ličnosti ne prikupljaju od lica na koje se odnose i to:

Ako se podaci o ličnosti ne prikupljaju od lica na koje se odnose, rukovalac je dužan da licu na koje se podaci odnose pruži sledeće informacije:

  1. o identitetu i kontakt podacima rukovaoca, kao i njegovog predstavnika, ako je on određen;
  2. kontakt podatke lica za zaštitu podataka o ličnosti, ako je ono određeno;
  3. o svrsi nameravane obrade i pravnom osnovu za obradu;
  4. o vrsti podataka koji se obrađuju;
  5. o primaocu, odnosno grupi primalaca podataka o ličnosti, ako oni postoje;
  6. o činjenici da rukovalac namerava da iznese podatke o ličnosti u drugu državu ili međunarodnu organizaciju, kao i o tome da li se ova država, odnosno međunarodna organizacija nalazi na listi iz člana 64. stav 7. ovog zakona, a u slučaju prenosa iz čl. 65. i 67. ili člana 69. stav 2. ovog zakona, o upućivanju na odgovarajuće mere zaštite, kao i načinu na koji se lice može upoznati sa tim merama.

Uz informacije iz stava 1. ovog člana, rukovalac je dužan da licu na koje se podaci odnose pruži i sledeće dodatne informacije koje mogu da budu neophodne da bi se obezbedila poštena i transparentna obrada u odnosu na lice na koje se podaci odnose:

  1. o roku čuvanja podataka o ličnosti ili, ako to nije moguće, o kriterijumima za njegovo određivanje;
  2. o postojanju legitimnog interesa rukovaoca ili treće strane, ako se obrada vrši na osnovu člana 12. stav 1. tačka 6) ovog zakona;
  3. o postojanju prava da se od rukovaoca zahteva pristup, ispravka ili brisanje podataka o njegovoj ličnosti, odnosno prava na ograničenje obrade, prava na prigovor na obradu, kao i prava na prenosivost podataka;
  4. o postojanju prava na opoziv pristanka u bilo koje vreme, kao i o tome da opoziv pristanka ne utiče na dopuštenost obrade na osnovu pristanka pre opoziva, ako se obrada vrši na osnovu člana 12. stav 1. tačka 1) ili člana 17. stav 2. tačka 1) ovog zakona; 5) o pravu da se podnese pritužba Povereniku;
  5. o izvoru iz kog potiču podaci o ličnosti i, prema potrebi, da li podaci potiču iz javno dostupnih izvora;
  6. o postojanju automatizovanog donošenja odluke, uključujući profilisanje iz člana 38. st. 1. i 4. ovog zakona, i, najmanje u tim slučajevima, svrsishodne informacije o logici koja se pri tome koristi, kao i o značaju i očekivanim posledicama te obrade po lice na koje se podaci odnose.

Rukovalac je dužan da informacije iz st. 1. i 2. ovog člana pruži:

  1. u razumnom roku posle prikupljanja podataka o ličnosti, a najkasnije u roku od 30 dana, uzimajući u obzir sve posebne okolnosti obrade;
  2. najkasnije prilikom uspostavljanja prve komunikacije, ako se podaci o ličnosti koriste za komunikaciju sa licem na koje se odnose;
  3. najkasnije prilikom prvog otkrivanja podataka o ličnosti, ako je predviđeno otkrivanje podataka o ličnosti drugom primaocu.

Ako rukovalac namerava da dalje obrađuje podatke o ličnosti u drugu svrhu koja je različita od one za koju su podaci prikupljeni, rukovalac je dužan da pre započinjanja dalje obrade, licu na koje se podaci odnose, pruži informacije o toj drugoj svrsi, kao i sve ostale bitne informacije iz stava 2. ovog člana.

Rukovalac nije dužan da licu na koje se odnose podaci o ličnosti pruži informacije iz st. 1. do 4. ovog člana ako:

  1. lice na koje se podaci o ličnosti odnose već ima te informacije;
  2. je pružanje takvih informacija nemoguće ili bi zahtevalo nesrazmeran utrošak vremena i sredstava, a naročito u slučaju obrade u svrhe arhiviranja u javnom interesu, u svrhe naučnog ili istorijskog istraživanja, kao i u statističke svrhe, ako se primenjuju uslovi i mere iz člana 92. stav 1. ovog zakona ili ako je verovatno da bi izvršenje obaveza iz stava 1. ovog člana onemogućilo ili bitno otežalo ostvarivanje svrhe obrade. U tim slučajevima rukovalac je dužan da preduzme odgovarajuće mere zaštite prava i sloboda, kao i legitimnih interesa lica na koje se podaci odnose, što uključuje i javno objavljivanje informacija;
  3. je prikupljanje ili otkrivanje podataka o ličnosti izričito propisano zakonom kojim se obezbeđuju odgovarajuće mere zaštite legitimnih interesa lica na koje se podaci odnose;
  4. se poverljivost podataka o ličnosti mora čuvati u skladu sa obavezom čuvanja profesionalne tajne koja je propisana zakonom.

Odredbe st. 1. do 5. ovog člana ne primenjuju se na obradu podataka koju vrše nadležni organi u posebne svrhe.

Rukovaoci i obrađivač

Kancelarija za informacione tehnologije i elektronsku upravu je rukovalac podataka o ličnosti, u smislu odredbi Zakona o zaštiti podataka o ličnosti.

Lice na koje se podaci o ličnosti odnose ima pravo da rukovaoca zahteva pristup, ispravku ili brisanje njegovih podataka o ličnosti, odnosno pravo na ograničenje obrade, pravo na prigovor, kao i pravo na prenosivost podataka.

Takođe, uzimajući u obzir da Aplikacija čuva i obrađuje Vaše lične podatke samo tokom procesa autentikacije i u periodu kada je aktivno koristite, ukoliko želite da podatke obrišete, odnosno učinite ih nedostupnim na mobilnoj aplikacije dovoljno je da se odjavite iz Aplikacije ili da je deinstalirate.

Dodatna obaveštenja

Podaci o ličnosti prikupljeni ovim putem neće se iznositi iz Republike Srbije.

Lice na koje se podaci o ličnosti odnose ima pravo da od rukovaoca zahteva pristup, ispravku i dopunu.

Ako rukovalac namerava da dalje obrađuje podatke o ličnosti u drugu svrhu koja je različita od one za koju su podaci prikupljeni, rukovalac je dužan da pre započinjanja dalje obrade, licu na koje se podaci odnose, pruži informacije o toj drugoj svrsi, kao i sve ostale bitne informacije, sem ukoliko je ovo lice već upoznato sa ovim informacijama. Rukovalac je dužan da ove informacije pruži u razumnom roku, a najkasnije u roku od 30 dana.

Lica na koje se podaci odnose mogu se obratiti licu za zaštitu podataka o ličnosti u Kancelariji za informacione tehnologije i elektronsku upravu, na adresu elektronske pošte: lzzpol@ite.gov.rs, u vezi sa svim pitanjima koja se odnose na obradu podatka o ličnosti, kao i u vezi sa ostvarivanjem svojih prava propisanih zakonom.

Svako lice ima pravo da u skladu sa članom 82. Zakona o zaštiti podataka o ličnosti podnese pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, ako smatra da je obrada podataka o ličnosti izvršena suprotno odredbama ovog zakona.

Saglasan sam
Vrh strane

Obaveštenje o kolačićima

Portal eUprava koristi "kolačiće" (eng. "cookies"). Neophodni kolačići omogućavaju da se sadržaj stranica prilagodi potrebama korisnika. Analitički kolačići se koriste za analizu korišćenja usluga u cilju unapređenja korisničkog iskustva.

Klikom na "Prihvatam" dajete saglasnost za korišćenje kolačića u svrhe navedene ispod. Podešavanja kolačića možete promeniti u bilo kom trenutku.

Više informacija