Политика приватности портала система електронских отпремница

У оквиру портала Система електронских отпремница (у даљем тексту: Портал), надлежни органи и институције могу да прикупљају и обрађују Ваше податке о личности.

У наставку овог документа - Политике приватности за портал система електронских отпремница (у даљем тексту: Политика приватности) можете пронаћи информације о томе који надлежни органи и друга лица учествују у обради Ваших података о личности и у које сврхе, у оквиру рада Портала, као и остале информације на које имате право у складу са Законом о заштити података о личности („Службени гласник РС”, број 87/18).

Сврха обраде, извор и врста података, правни основ

Подаци о личности обрађују се у сврху функционисања Систeма eлeктрoнских отпремница, који представља информатичко-технолошко решење за електронске отпремнице којим управља Централни информациони посредник и преко кога се врши слање, пријем, евидентирање, обрада и чување електронских отпремница и електронских пријемница, у складу са Законом о електронским отпремницама („Службени гласник РС”, бр. 94/24 и 109/25 – у даљем тексту: Закон), односно надоградњу Система електронских фактура, у смислу Закона о електронском фактурисању („Службени гласник РС”, бр. 44/21, 129/21, 138/22, 92/23, 94/24 и 109/25). Правни основ за обраду података о личности је извршавање законских обавеза руковалаца из Закона.

Давање података је неопходан услов за приступ систему електронских отпремница.

Регистрација и пријава

Канцеларија за информационе технологије и електронску управу доставља електронским путем систему електронских отпремница, којим рукује Цeнтрaлни инфoрмaциoни пoсрeдник (у складу са Законом: нaдлeжнa jeдиницa, у oквиру министaрствa нaдлeжнoг зa пoслoвe финaнсиja, кoja управља системом и одговоран је за његово функционисање, даје обавештења или информације из система и омогућава увид, приступ или коришћење система корисницима у складу са њиховим правима, дужностима, обавезама или овлашћењима у смислу овог закона) податке о имену, презимену и јединственом матичном броју лица које се пријављује на систем.

Систем електронских отпремница користи механизам поузданог утврђивања електронског идентитета својих корисника, тако што је интегрисан са системом јединствене пријаве (Single Sign-On - SSO), који је успостављен и за који је надлежна Канцеларије за информационе технологије и електронску управу. SSO је сервис путем којег корисник може да се аутентикује и да му током једне сесије буде дозвољен приступ Систему електронских отпремница. Уколико поседује електронски идентитет, корисник има могућност пријаве и ауторизације у систему електронских отпремница. Систем електронских отпремница званично је регистрован за коришћење SSO система, и као такав поседује свој ID (OAuth Client Key) и лозинку (Oauth Client Secret).

Приликом пријаве корисника на систем електронских отпремница SSO потврђује идентитет корисника и систему електронских отпремница враћа податак о јединственом матичном броју грађана (ЈМБГ), како би систем електронских отпремница у одговарајућим регистрима (АПР регистар, Евиденција корисника јавних средстава и регистар Пореске управе) проверио да ли је лице које се идентификовало преко SSO система истовремено и законски заступник правног лица за које отвара налог на систему електронских отпремница и ради провере да ли је лице које се идентификовало преко SSO корисник у оквиру одређеног правног лица. Након идентификације лица путем SSO система, систем електронских отпремница преузима добијени јединствени матични број грађана и упоређује га са јединственим матичним бројем грађана у наведеним регистрима ради провере законских заступника.

Изношење података о личности у другу државу

Руковалац ће податке обрађивати искључиво у Републици Србији, и нема намеру и неће износити податке у другу државу или међународну организацију.

Примаоци података о личности

Подаци о корисницима се не прикупљају. Подаци о законским заступницима који се прикупљају на описани начин, криптовани су помоћу hash алгоритма и добијена вредност чува се у сврху провере идентитета корисника приликом сваког наредног пријављивања, док год је лице као законски заступник, уписано у одговарајући регистар.

Рок чувања података о личности тј. критеријуми за његово одређивање

На Систему електронских отпремница, јединствени матични број грађана добијен од SSO система криптован је помоћу hash алгоритма и добијена вредност чува се у сврху провере идентитета законског заступника приликом сваког наредног пријављивања. На тај начин, систем електронских отпремница не чува податке о јединственом матичном броју грађана, него hash вредност израчунату на основу јединственог матичног броја грађана, која ће се упоређивати са израчунатом hash вредношћу приликом сваке пријаве корисника. Hash алгоритам је иреверзибилан, што значи да на основу hash вредности сачуване у бази података система електронских отпремница није могуће доћи до података о јединственом матичном броју грађана корисника. Логови који садрже податке о приступу су у потпуности анонимизирани и чувају се 90 дана.

Права лица на које се подаци односе

Лице на које се подаци о личности односе има право да од Руковаоца захтева приступ, исправку, брисање или допуну његових података о личности, као и право на ограничење обраде, право на подношење приговора и право на преносивост података, а све у складу са одредбама чл. 26, 29, 30, 31, 36. и 37. Закона о заштити података о личности.

Приступ, исправка, допуна или брисање могу се затражити слањем захтева на:

cip@mfin.gov.rs.

Постојање аутоматизованог доношења одлуке, укључујући профилисање

Приликом обраде података о личности на Порталу не врши се аутоматизовано доношење одлука, нити профилисање.

Употреба „колачића”

Портал користи „колачиће” (сооkies) - текстуалне датотеке у којима се бележе подаци од значаја за функционисање Портала, а чувају се у оквиру веб-прегледача посетилаца.

На Порталу се налази колачић (serverid), чија се функционалност односи на перформансе система у смислу диструбуције оптерећења серверске инфраструктуре. Трајање овог колачића је ограничено на сесију корисника.