Општи услови коришћења електронских услуга Републичког геодетског завода


 

Коришћењем електронских услуга Републичког геодетског завода (у даљем тексту: еУслуге) прихватате ове услове и одредбе коришћења и мере надгледања које Републички геодетски завод предузима у заштити свог  ИКТ система који је од општег интереса за Републику Србију Одлуком Владе Републике Србије о одређивању производа и услуга од посебног значаја за одбрану Републике Србије („Службени гласник РС“, бр. 58/2008, 26/ 2019), која је на снази од 13.04.2019. године.

Корисници се обавезују да користе еУслуге Републичког геодетског завода искључиво у складу са законским одредбама, строго поштујући одредбе Закона о информационој безбедности и друге релевантне законске и подзаконске акте.

Корисник се обавезује да еУслуге Републичког геодетског завода користи оптимално, у складу са потребама реализације сопствених активности и да не предузима активности или примењује поступке који на било који начин могу угрозити функционалност сервисног система или заштиту података. У супротном, Републички геодетски завод може кориснику ограничити приступ еУслугама у одређеном временском периоду, до успостављања функционалности сервисног система.

У случају злоупотребе сервиса корисник је у обавези да преузме одговарајуће мере за утврђивање околности под којима је до тога дошло и о томе, без одлагања, обавести Републички геодетски завод.

1. Заштита ИКТ система Републичког геодетског завода:

Републички геодетски завод има право на превентивну анализу приступа ИКТ систему као и анализу мрежног саобраћаја у циљу заштите од злоупотреба и злонамерних активности.

Републички геодетски завод примењује одговарајуће сигурносне мере, процедуре и алате за уклањање потенцијалних претњи које могу изазвати оштећење, ометање или блокирање приступа електронским еУслугаима Републичког геодетског завода као на пример:

1. Мониторинг рачунарске мреже: Коришћење система за мониторинг мрежног саобраћаја и детекцију необичних активности на рачунарској мрежи.

2.  Системи за откривање неовлашћеног приступа: Употреба напредних детектора како би се благовремено открило и реаговало на неовлашћен приступ или активност на ИКТ систему Републичког геодетског завода.

3. Заштита од злонамерног софтвера: Коришћење антивирусних и антималвер програма како би се спречила инфилтрација и инфекција система или његовог дела злонамерним софтвером.

4. Опрема за заштиту од (DDoS) напада: Коришћење превентивних заштитних механизама који спречавају и омогућавају брзу реакцију на дистрибуиране нападе који имају за циљ ускраћивање еУслуга.

5. Филтрирање мрежног саобраћаја: Примена филтера и правила за блокирањеприступа одређеним IP адресама, еУслугаима или протоколима који могу представљати претњу по ИКТ систем Републичког геодетског завода .

6.  Бела/црна листа и забране: Ограничавање приступа само провереним и поверљивим уређајима изворима и апликацијама.

7. Интелигентни системи за рану детекцију претњи: Употреба специјализованих система и алата за рано откривање и детекцију сигурносних инцидената.

Комуникационе мреже, уређаји и водови су константно под надзором и заштитом од неовлашћеног приступа, са фокусом на заштиту поверљивости и интегритета података који се преносе путем јавних мрежа.

2. Сигурносни надзор:

Сви корисници коришћењем еУслуга Републичког геодетског завода прихватају овај вид мониторинга и праћења активности у циљу заштите ИКТ система Републичког геодетског завода. У случају злонамерних активности или злоупотреба, логови и записи се могу употребити за обавештавање надлежних органа и предузимање неопходних радњи и мера.

3. Додатне мере заштите:

Заштита ИКТ система Републичког геодетског завода може укључивати и ненајављену примену других мера и алата у циљу одржавања безбедности ИКТ система.

Републички геодетски завод има право у циљу заштите ИКТ система на сегментацију мреже у циљу изолације еУслуга и потпуног ограничења приступа еУслугама без претходне најаве и образложења.

4. Забране:

Забрањено је свако ометање, онемогућавање или спречавање других корисника при коришћењу еУслуга Републичког геодетског завода, као и сваки други вид ометања електронске комуникације.

Забрањено је објављивање, пренос, дистрибуција незаконитог, лажног или увредљивог материјала.

Забрањен је пренос заштићеног садржаја са ИКТ система Републичког геодетског завода са посебним степеном класификације као и правима интелектуалне својине без изричите писмене сагласности Републичког геодетског завода на друге рачунарске системе.

Забрањено је коришћење података или информација који би кршили ауторска права, жигове, патенте или друга права.

Забрањено је дистрибуирање, преношење, или дељење података/садржаја који садржи вирусе, тројанске коње или било који други злонамерни софтвер.

Забрањено је намерно или ненамерно наношење штете ИКТ систему Републичког геодетског завода или другим корисницима еУслуга.

Забрањено је свако неовлашћено прикупљање икаквих информација о институцијама, организацијама и свим осталим корисницима електронских еУслуга Републичког геодетског завода без изричите писмене сагласности Републичког геодетског завода.

Забрањено је лажно представљање и коришћење лажних идентитета са намером обмане како запослених у Републичком геодетском заводу тако и осталих корисника еУслуга Републичког геодетског завода.

Забрањено је свако прикупљање као и дистрибуција информација о својствима комуникационих, серверских уређаја, технологији, платформама, начину употребе, плановима као и другим садржајима који могу да доведу до угрожавања безбедности ИКТ система без изричите писмене сагласности Републичког геодетског завода.

5.Ограничења одговорности:

Републички геодетски завод ни у ком случају неће бити одговоран за директну, индиректну или последичну штету насталу коришћењем електронских еУслуга Републичког геодетског завода.

Ризик коришћења еУслуга Републичког геодетског завода у целости сноси корисник. Републички геодетски завод неће сносити одговорност за било какву штету која произађе из коришћења или немогућности коришћења еУслуга Републичког геодетског завода.

Сви евенутални спорови који настану поводом коришћења еУслуга Републичког геодетског завода решаваће се споразумно, а ако то не буде могуће, спор ће се решавати пред стварно надлежаним судом у Београду.

6.Политика приватности:

Приликом пружања еУслуга Републичког геодетског завода води се евиденција о приступу систему и коришћењу сервиса која садржи следеће податке: корисничко име, IP адреса са које се приступа, датум и време приступа.

Корисничка имена:

При обрађивању и чувању информација о корисницима, Републички геодетски завод чува корисничка имена како би се обезбедила идентификација корисника и управљање њиховим приступом еУслугаима Републичког геодетског завода.

IP адресе:

Републички геодетски завод чува IP адресе са којих се врши приступ нашем еУслугау. Ове информације се користе у циљу анализе и заштите од потенцијалних сигурносних претњи и злоупотреба.

Датум и време приступа:

За сваки приступ нашим еУслугама, чува се информација о датуму и времену. Ови подаци помажу у побољшању сигурности и анализи коришћења еУслуга.

Лични подаци из наведених евиденција се уз примену мера информационе безбедности и заштите података о личности. Републички геодетски завод поступа у складу са Општом политиком заштите података о личности која је усвојена у оквиру Система управљања информацијама о приватности (PIMS) у складу са Законом о заштити података о личности и у складу са захтевима стандарда SRPS ISO/IEC 27701.

Републички геодетски завод поступа у складу са Законом о заштити података о личности на начелима обраде података о личности у којима су наведене основне одговорности за Републички геодетски завод  као руковаоца који је одговоран за примену наведених начела:

Законитост, поштење и транспарентност

Подаци о личности морају се обрађивати законито, поштено и транспарентно у односу на лице на које се подаци односе („законитост, поштење и транспарентност”). Законита обрада је обрада која се врши у складу са законом о застити података о личности, односно другим законом којим се уређује обрада.

Сврха обраде

Подаци о личности морају се прикупљати у сврхе које су конкретно одређене, изричите, оправдане и законите и даље се не могу обрађивати на начин који није у складу са тим сврхама („ограничење у односу на сврху обраде”).

Минимизација података

Подаци о личности морају бити примерени, битни и ограничени на оно што је неопходно у односу на сврху обраде („минимизација података”).

Тачност

Подаци о личности морају бити тачни и, ако је то неопходно, ажурирани. Узимајући у обзир сврху обраде, морају се предузети све разумне мере којима се обезбеђује да се нетачни подаци о личности без одлагања избришу или исправе („тачност”).

Ограничење чувања

Подаци о личности морају се чувати у облику који омогућава идентификацију лица само у року који је неопходан за остваривање сврхе обраде („ограничење чувања”).

Интегритет и поверљивост

Подаци о личности морају се обрађивати на начин који обезбеђује одговарајућу заштиту података о личности, укључујући заштиту од неовлашћене или незаконите обраде, као и од случајног губитка, уништења или оштећења применом одговарајућих техничких, организационих и кадровских мера („интегритет и поверљивост”).

7. Употреба ”колачића”

Апликације и сервиси НИГП-а заједно са осталим апликацијама Републички геодетски заводa еЕУслуга користе "колачиће" (eng. "cookies") – текстуалне датотеке у којима се бележе подаци од значаја за функционисање апликација, а чувају се у оквиру wебпрегледача корисника.

Неопходни колачићи омогућавају да се сачувају подаци о корисничким подешавањима (на пример, избор језика, града, величине слова, колор шеме) и тиме омогућавају корисницима да им функционалније накнадно приступе.

Аналитички колачићи се користе за прикупљање података о начину коришћења апликације у циљу бољег разумевања потреба посетилаца, унапређења корисничког искуства и пружања квалитетније услуге. За ове потребе, Републички геодетски завод користи сервис Google Analitics. Подаци који се прикупљају с тим у вези укључују, на пример, врсте уређаја са којих се приступа порталу (мобилни или десктоп уређаји), који су извори посете, којим страницама/еУслугама се приступа, каква је интеракција са одређеним елементима апликација (нпр. поље за претрагу, избор опција менија, дугмади за покретање еУслуга итд.). Анализа ових података помаже Републичкoм геодетском заводу да, између осталог, утврди постојање неисправних линкова, проблема у коришћењу навигационих елемената или унапреди резултате претраге. Сви поменути подаци обрађују се и користе деперсонализовано и збирно (агрегирано), односно не повезују се на било који начин са идентитетом грађана, нити се користе за идентификовање појединачних корисника апликације. Приступ сервис Google Analitics остварују искључиво овлашћена лица Републичког геодетског заводa, која раде на пословима развоја апликација и унапређењу корисничког искуства.

8.Измена садржаја

Ова верзија Услова коришћења електронских услуга Републичког геодетског завода објављена је октобра 2023. године.