{"id":146605,"date":"2025-09-24T07:37:21","date_gmt":"2025-09-24T07:37:21","guid":{"rendered":"https:\/\/bas-ip.com\/memo-on-personal-data-processing-compliance\/"},"modified":"2025-10-24T10:27:19","modified_gmt":"2025-10-24T10:27:19","slug":"memo-on-personal-data-processing-compliance","status":"publish","type":"page","link":"https:\/\/bas-ip.com\/sr\/memo-on-personal-data-processing-compliance\/","title":{"rendered":"MEMORANDUM O USKLA\u0110ENOSTI U OBRADI PODATAKA O LI\u010cNOSTI"},"content":{"rendered":"<p style=\"text-align: right;\"><em>Posve\u0107eni smo <b>sna\u017enim i inovativnim praksama za\u0161tite podataka<\/b>, tako da svaki klijent mo\u017ee verovati da se njegovi <b>podaci o li\u010dnosti<\/b> obra\u0111uju bezbedno i sigurno.<\/em><\/p>\n<p><b>BAS-IP DISTRIBUTION LTD<\/b> (<b>Kompanija<\/b> ili <b>BAS-IP<\/b>) je pripremila ovaj memorandum za na\u0161e klijente u vezi sa na\u0161om uskla\u0111eno\u0161\u0107u sa va\u017ee\u0107im zakonodavstvom o za\u0161titi podataka, uklju\u010duju\u0107i <b>Op\u0161tu uredbu o za\u0161titi podataka Ujedinjenog Kraljevstva (UK GDPR)<\/b> i <b>Op\u0161tu uredbu o za\u0161titi podataka EU (GDPR)<\/b>. U nastavku \u0107emo vas upoznati sa na\u0161im aktivnostima u vezi sa ispunjavanjem zahteva za za\u0161titu podataka o li\u010dnosti.<\/p>\n<h1><strong>DEFINICIJE<\/strong><\/h1>\n<ul>\n<li><b>\u201eUK GDPR\u201c<\/b> (Op\u0161ta uredba o za\u0161titi podataka UK) zna\u010di Op\u0161ta uredba o za\u0161titi podataka Ujedinjenog Kraljevstva, kako je inkorporirana u zakon UK-a prema Zakonu o za\u0161titi podataka iz 2018. godine (Data Protection Act 2018), zajedno sa drugim primenljivim zakonodavstvom UK-a o za\u0161titi podataka i privatnosti.<\/li>\n<li><b>\u201eGDPR\u201c<\/b> (Op\u0161ta uredba o za\u0161titi podataka EU) zna\u010di Op\u0161ta uredba o za\u0161titi podataka (Uredba (EU) 2016\/679) i sva povezana zakonska regulativa o za\u0161titi podataka i privatnosti primenljiva unutar Evropske unije i Evropskog ekonomskog prostora.<\/li>\n<li><b>Podaci o li\u010dnosti<\/b> (Personal data) zna\u010de bilo koju informaciju koja se odnosi na <b>identifikovano fizi\u010dko lice ili fizi\u010dko lice koje se mo\u017ee identifikovati<\/b>.<\/li>\n<li><b>Lice na koje se podaci odnose<\/b> (Data subject) zna\u010di fizi\u010dko lice koje se mo\u017ee identifikovati, direktno ili indirektno.<\/li>\n<li><b>Rukovalac<\/b> (Controller) zna\u010di fizi\u010dko ili pravno lice, dr\u017eavni organ, agencija ili drugo telo koje, <b>samo ili zajedno sa drugima, utvr\u0111uje svrhu i na\u010din obrade<\/b> podataka o li\u010dnosti.<\/li>\n<li><b>Obra\u0111iva\u010d<\/b> (Processor) zna\u010di fizi\u010dko ili pravno lice, dr\u017eavni organ, agencija ili drugo telo koje <b>obra\u0111uje podatke o li\u010dnosti u ime rukovaoca<\/b>.<\/li>\n<li><b>Podizvr\u0161ilac obrade<\/b> (Subprocessor) zna\u010di fizi\u010dko ili pravno lice, anga\u017eovano od strane obra\u0111iva\u010da, koje <b>vr\u0161i obradu podataka o li\u010dnosti u ime rukovaoca<\/b>.<\/li>\n<li><b>Obrada<\/b> (Processing) zna\u010di svaku operaciju ili skup operacija koje se vr\u0161e nad podacima o li\u010dnosti ili skupovima podataka o li\u010dnosti, automatskim ili neautomatskim sredstvima, kao \u0161to su <b>prikupljanje, bele\u017eenje, organizovanje, strukturiranje, \u010duvanje, prilago\u0111avanje ili izmena, pronala\u017eenje, konsultovanje, kori\u0161\u0107enje, otkrivanje prenosom, \u0161irenjem ili na drugi na\u010din \u010dinjenja dostupnim, poravnavanje ili kombinovanje, ograni\u010davanje, brisanje ili uni\u0161tavanje<\/b>.<\/li>\n<\/ul>\n<h1><strong>O BAS-IP-U<\/strong><\/h1>\n<p>BAS-IP razvija i proizvodi <b>IP interfone, sisteme kontrole pristupa i komunikacione sisteme<\/b> i vode\u0107i je akter u ovoj oblasti. Vi\u0161e informacija o na\u0161im aktivnostima mo\u017eete prona\u0107i na veb stranici: <a class=\"ng-star-inserted\" href=\"https:\/\/bas-ip.com\/\" target=\"_blank\" rel=\"noopener\" data-hveid=\"0\" data-ved=\"0CAAQ_4QMahgKEwj914HPw7yQAxUAAAAAHQAAAAAQhAE\">https:\/\/bas-ip.com\/<\/a>.<\/p>\n<p>U toku svojih aktivnosti, <b>Kompanija<\/b> mo\u017ee prikupljati, pristupati ili na drugi na\u010din obra\u0111ivati podatke o li\u010dnosti koji se odnose na razli\u010dite kategorije lica na koja se podaci odnose: <b>klijente i korisnike, zaposlene, izvo\u0111a\u010de i druga lica na koja se podaci odnose<\/b>. Tokom takve obrade, Kompanija se obavezuje da preduzme sve neophodne mere i da sledi relevantne politike, procedure i drugu dokumentaciju o za\u0161titi podataka o li\u010dnosti kako bi obradila podatke o li\u010dnosti u skladu sa va\u017ee\u0107im zakonom i najboljim praksama.<\/p>\n<h2><strong>Uloge tokom obrade podataka o li\u010dnosti<\/strong><\/h2>\n<p>BAS-IP mo\u017ee imati razli\u010dite uloge prema UK GDPR i GDPR:<\/p>\n<ul>\n<li>Kao <b>rukovaoc<\/b>, Kompanija odre\u0111uje svrhe i sredstva obrade podataka o li\u010dnosti, na primer, tokom komunikacije sa klijentima i posetiocima veb stranice, marketin\u0161kih aktivnosti koje uklju\u010duju obradu podataka o li\u010dnosti, itd.<\/li>\n<li>Kao <b>obra\u0111iva\u010d<\/b>, Kompanija mo\u017ee obra\u0111ivati podatke o li\u010dnosti po uputstvima na\u0161eg klijenta, deluju\u0107i kao rukovaoc ili u ime doti\u010dnog rukovaoca.<\/li>\n<li>Dok obra\u0111ujemo podatke o li\u010dnosti kao obra\u0111iva\u010d, mo\u017eemo anga\u017eovati tre\u0107a lica, pru\u017eaoce usluga, koji \u0107e delovati kao <b>podizvr\u0161ioci obrade<\/b>.<\/li>\n<\/ul>\n<table width=\"681\">\n<tbody>\n<tr>\n<td width=\"681\"><em>Prilikom obrade podataka o li\u010dnosti u toku pru\u017eanja usluga svojim klijentima, Kompanija deluje kao <b>obra\u0111iva\u010d<\/b> i uskla\u0111ena je sa primenjivim zahtevima UK GDPR i GDPR, kao i sa relevantnim ugovornim obavezama izme\u0111u Kompanije i klijenta.<\/em><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h1><strong>BAS-IP I ZA\u0160TITA PODATAKA<\/strong><\/h1>\n<p>BAS-IP je posve\u0107en po\u0161tovanju <b>najvi\u0161ih standarda za\u0161tite podataka<\/b> i primenjivog zakonodavstva o za\u0161titi podataka o li\u010dnosti.<\/p>\n<p>Sve aktivnosti koje uklju\u010duju obradu podataka o li\u010dnosti sprovode se u skladu sa <b>internom dokumentacijom<\/b> koja reguli\u0161e obradu podataka o li\u010dnosti.<\/p>\n<p>Slede\u0107e mere za\u0161tite podataka o li\u010dnosti primenjuje Kompanija:<\/p>\n<h2><strong>Redovan pregled dokumentacije o za\u0161titi podataka o li\u010dnosti i uno\u0161enje neophodnih izmena u na\u0161u dokumentaciju i aktivnosti<\/strong><\/h2>\n<p>Redovan pregled i a\u017euriranje interne dokumentacije o za\u0161titi podataka o li\u010dnosti sastavni su deo strategije Kompanije za obezbe\u0111ivanje uskla\u0111enosti sa zahtevima UK GDPR, GDPR i drugih regulatornih akata u oblasti za\u0161tite podataka o li\u010dnosti.<\/p>\n<p>Relevantna interna dokumentacija i usvojene politike i procedure, posebno u vezi sa <b>zahtevima lica na koje se podaci odnose, obave\u0161tavanjem o povredama podataka o li\u010dnosti, procenama uskla\u0111enosti tre\u0107ih lica<\/b> uklju\u010denih u obradu podataka o li\u010dnosti, itd., periodi\u010dno se a\u017euriraju ili menjaju po potrebi, posebno u slu\u010daju promena u zakonodavstvu ili uvo\u0111enja novih aktivnosti obrade podataka o li\u010dnosti.<\/p>\n<p>Pored toga, aktivnosti obrade podataka o li\u010dnosti se bele\u017ee, \u0161to uklju\u010duje vo\u0111enje <b>evidencije aktivnosti obrade podataka o li\u010dnosti (RoPA)<\/b>, a po potrebi se sprovode i <b>procena uticaja na za\u0161titu podataka (DPIA)<\/b> i <b>procena legitimnog interesa (LIA)<\/b>.<\/p>\n<p>Dakle, odr\u017eavaju\u0107i a\u017eurnom svoju dokumentaciju o za\u0161titi podataka o li\u010dnosti, Kompanija obezbe\u0111uje visok nivo za\u0161tite podataka o li\u010dnosti i kontinuiranu uskla\u0111enost sa zakonodavstvom.<\/p>\n<h2><strong>Uskla\u0111enost sa zahtevima za za\u0161titu prava lica na koja se podaci odnose<\/strong><\/h2>\n<p><b>Politika privatnosti<\/b> Kompanije, koja je javno dostupna na njenoj veb stranici, pru\u017ea klijentima i drugim licima na koje se podaci odnose informacije o svrhama za koje se podaci o li\u010dnosti mogu obra\u0111ivati, kako i koji specifi\u010dni podaci o li\u010dnosti se mogu obra\u0111ivati, kao i informacije o <b>njihovim pravima<\/b> prema va\u017ee\u0107im zakonima o za\u0161titi podataka o li\u010dnosti, uklju\u010duju\u0107i na\u010din ostvarivanja tih prava.<\/p>\n<p>Pored toga, Kompanija je usvojila <b>Proceduru za zahteve i \u017ealbe<\/b>, koja sadr\u017ei proceduru za odgovaranje na zahteve lica na koje se podaci odnose i njihova prava u skladu sa UK GDPR i GDPR.<\/p>\n<p>Kompanija se obavezuje da pru\u017ei svu neophodnu podr\u0161ku klijentu u kontekstu odgovaranja na zahteve lica na koja se podaci odnose, a \u010dije podatke Kompanija obra\u0111uje kao obra\u0111iva\u010d u skladu sa odredbama UK GDPR, GDPR i ugovornim obavezama izme\u0111u Kompanije i klijenta.<\/p>\n<h2><strong>Uskla\u0111enost sa najboljim standardima i praksama za tehni\u010dku i organizacionu sigurnost<\/strong><\/h2>\n<p>Kompanija je implementirala <b>tehni\u010dke i organizacione mere<\/b> kako bi osigurala sigurnost podataka o li\u010dnosti. Interna dokumentacija Kompanije jasno defini\u0161e tehni\u010dke i organizacione mere koje se koriste prilikom obrade podataka o li\u010dnosti:<\/p>\n<ul>\n<li>razvijena je i usvojena dokumentacija koja reguli\u0161e <b>informacionu bezbednost<\/b>, a tako\u0111e se kontinuirano prate doga\u0111aji informacione bezbednosti i osigurava pravovremen odgovor na incidente;<\/li>\n<li>implementirane su za\u0161titne mere za <b>ograni\u010davanje pristupa<\/b> podacima o li\u010dnosti, kao \u0161to su kontrola pristupa podacima o li\u010dnosti, posebno kroz kori\u0161\u0107enje personalizovanih naloga, kontrola zahteva za du\u017einu i slo\u017eenost lozinki naloga i za\u0161tita mre\u017enog pristupa radi smanjenja rizika od mre\u017enih napada; provera uskla\u0111enosti fizi\u010dkih centara podataka u kojima se podaci \u010duvaju sa bezbednosnim zahtevima; vi\u0161efaktorska autentifikacija i autentifikacija korisnika tokom autorizacije, kao i konfiguracija i primena <b>dozvola za pristup podacima<\/b>, redovan pregled postoje\u0107ih prava pristupa, itd.;<\/li>\n<li>koristi <b>tehnologije \u0161ifrovanja<\/b> prilikom skladi\u0161tenja i obrade podataka o li\u010dnosti koriste\u0107i <i>cloud<\/i> tehnologije i utvr\u0111uje zahteve za kori\u0161\u0107enje isklju\u010divo a\u017euriranih i robusnih kriptografskih protokola, algoritama, \u0161ifarskih paketa, klju\u010deva za \u0161ifrovanje i pristupa upravljanju klju\u010devima;<\/li>\n<li>redovno pregleda <b>rezervne kopije<\/b> podataka o li\u010dnosti kako bi utvrdila da li je njihovo skladi\u0161tenje u skladu sa operativnim zahtevima i zakonskim obavezama;<\/li>\n<li>preduzima druge <b>organizacione mere sigurnosti<\/b>, uklju\u010duju\u0107i primenu politike razdvajanja uloga i odgovornosti, redovno a\u017euriranje relevantnih politika i procedura, pra\u0107enje izvr\u0161avanja du\u017enosti i demonstriranje spremnosti za saradnju sa relevantnim dr\u017eavnim organima. Mere bezbednosti osoblja koje sprovodi Kompanija uklju\u010duju proveru pro\u0161losti zaposlenih u nekim slu\u010dajevima, podizanje svesti zaposlenih o pitanjima informacione bezbednosti i pra\u0107enje te svesti, kao i sprovo\u0111enje programa obuke i profesionalnog razvoja;<\/li>\n<li>kontinuirano prati promene u zakonodavstvu i implementira <b>najbolje prakse<\/b> u oblasti za\u0161tite podataka o li\u010dnosti u skladu sa standardima kiberneti\u010dke bezbednosti, smernicama, preporukama nadzornih organa za za\u0161titu podataka o li\u010dnosti i Kancelarije Poverenika za informacije (ICO).<\/li>\n<\/ul>\n<p>Kompanija se pridr\u017eava svih politika i procedura kako bi osigurala sigurnost za\u0161tite podataka o li\u010dnosti, redovno proverava njihovu relevantnost i osigurava pravovremeni pregled.<\/p>\n<p><strong>Redovna provera tre\u0107ih lica<\/strong><\/p>\n<p>Sva <b>tre\u0107a lica<\/b> uklju\u010dena u obradu podataka o li\u010dnosti se proveravaju kori\u0161\u0107enjem interne regulisane <b>procedure za procenu uskla\u0111enosti tre\u0107ih lica<\/b>. Konkretno, takve provere procenjuju dostupnost relevantne dokumentacije koja se odnosi na obradu podataka o li\u010dnosti, kao i dostupnost i efikasnost tehni\u010dkih i organizacionih mera sigurnosti implementiranih za za\u0161titu podataka o li\u010dnosti od neovla\u0161\u0107enog pristupa, gubitka ili naru\u0161avanja integriteta.<\/p>\n<h2><strong>Sigurni prenosi podataka o li\u010dnosti<\/strong><\/h2>\n<p>Prilikom pru\u017eanja usluga, Kompanija mo\u017ee prenositi podatke o li\u010dnosti <b>izvan Ujedinjenog Kraljevstva<\/b>, na primer, u Sjedinjene Dr\u017eave i Ukrajinu.<\/p>\n<p>Da bi se osigurala sigurnost i uskla\u0111enost sa zakonskim zahtevima za prenos podataka o li\u010dnosti, unapred se sprovodi <b>procena<\/b>. Pored toga, redovno se sprovodi interno pra\u0107enje kako bi se osigurala uskla\u0111enost zakonskih zahteva i praksi Sjedinjenih Dr\u017eava, Ukrajine i, po potrebi, drugih zemalja u koje se prenose podaci o li\u010dnosti, sa <b>standardima i praksama za\u0161tite podataka o li\u010dnosti UK-a i EU<\/b>. Tako\u0111e, bezbednosne mere koje preduzimaju uvoznici podataka temeljno se proveravaju, posebno potpisivanjem relevantne dokumentacije koja reguli\u0161e za\u0161titu podataka o li\u010dnosti.<\/p>\n<p>Kada Kompanija prenosi podatke o li\u010dnosti koji podle\u017eu UK GDPR i\/ili GDPR, zaklju\u010duje <b>Ugovor o obradi podataka (DPA)<\/b> sa svojim izvo\u0111a\u010dima. Takvi ugovori uklju\u010duju odgovaraju\u0107e mehanizme prenosa, uklju\u010duju\u0107i <b>Standardne ugovorne klauzule EU (SCCs)<\/b> zajedno sa <b>UK Dodatkom (UK Addendum)<\/b> ili <b>Me\u0111unarodnim ugovorom o prenosu podataka (IDTA)<\/b>.<\/p>\n<h2><strong>Redovne obuke<\/strong><\/h2>\n<p>Kompanija redovno organizuje <b>obuku<\/b> za svoje zaposlene i izvo\u0111a\u010de o uskla\u0111enosti sa zahtevima UK GDPR i GDPR, kao i o za\u0161titi podataka o li\u010dnosti. Teme obuhva\u0107ene obukom uklju\u010duju, izme\u0111u ostalog, op\u0161te zahteve UK GDPR, GDPR i drugih primenjivih zakona o za\u0161titi podataka o li\u010dnosti, uloge u obradi, principe obrade podataka o li\u010dnosti, osnove za obradu, obezbe\u0111ivanje prava lica na koja se podaci odnose i pitanja za\u0161tite podataka o li\u010dnosti.<\/p>\n<p>Pored toga, Kompanija je tako\u0111e usvojila neophodnu dokumentaciju i implementirala odgovaraju\u0107e mere za obezbe\u0111ivanje obuke i svesti zaposlenih u oblasti za\u0161tite podataka.<\/p>\n<h1><strong>NA\u0160I KONTAKTI<\/strong><\/h1>\n<p>Ako imate dodatnih pitanja u vezi sa za\u0161titom podataka o li\u010dnosti u BAS-IP-u, kontaktirajte nas putem e-po\u0161te: <a href=\"mailto:privacy@bas-ip.com\">privacy@bas-ip.com<\/a>.<\/p>\n<p>S po\u0161tovanjem,<\/p>\n<p><strong>BAS-IP DISTRIBUTION LTD<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Posve\u0107eni smo sna\u017enim i inovativnim praksama za\u0161tite podataka, tako da svaki klijent mo\u017ee verovati da se njegovi podaci o li\u010dnosti obra\u0111uju bezbedno i sigurno. BAS-IP DISTRIBUTION LTD (Kompanija ili BAS-IP) je pripremila ovaj memorandum za na\u0161e klijente u vezi sa na\u0161om uskla\u0111eno\u0161\u0107u sa va\u017ee\u0107im zakonodavstvom o za\u0161titi podataka, uklju\u010duju\u0107i Op\u0161tu uredbu o za\u0161titi podataka Ujedinjenog [&hellip;]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-146605","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/sr\/wp-json\/wp\/v2\/pages\/146605","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/sr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/sr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/sr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/sr\/wp-json\/wp\/v2\/comments?post=146605"}],"version-history":[{"count":5,"href":"https:\/\/bas-ip.com\/sr\/wp-json\/wp\/v2\/pages\/146605\/revisions"}],"predecessor-version":[{"id":146738,"href":"https:\/\/bas-ip.com\/sr\/wp-json\/wp\/v2\/pages\/146605\/revisions\/146738"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/sr\/wp-json\/wp\/v2\/media?parent=146605"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}