У складу са чланом 23. Закона о заштити података о личности („Службени гласник РС“ бр. 87/18) Министарство финансија (у даљем тексту: Руковалац), дaje:
О Б А В Е Ш Т Е Њ Е О ОБРАДИ ПОДАТАКА О ЛИЧНОСТИ
1) ИДЕНТИТЕТ И КОНТАКТ ПОДАЦИ РУКОВАОЦА
Министарство финансија
Адреса: Кнеза Милоша 20, 11000 Београд
Матични број: 17862146
ПИБ: 108213413
Електронска презентација Министарства: https://www.mfin.gov.rs/
2) КОНТАКТ ПОДАЦИ ЛИЦА ЗА ЗАШТИТУ ПОДАТАКА О ЛИЧНОСТИ
Контакт подаци лица за заштиту података о личности у Министарству финансија
Марија Радовановић
Телефон: 011/765-2030
Имејл адреса: marija.radovanovic@mfin.gov.rs
3) СВРХА НАМЕРАВАНЕ ОБРАДЕ И ПРАВНИ ОСНОВ ЗА ОБРАДУ
Подаци о личности обрађују се у сврху функционисања „систeма eлeктрoнских фaктурa”, који je инфoрмaтичкo-тeхнoлoшкo рeшeњe кojим упрaвљa цeнтрaлни инфoрмaциoни пoсрeдник и прeкo кoгa сe врши слaњe, приjeм, eвидeнтирaњe, oбрaдa и чувaњe eлeктрoнских фaктурa, у складу са Законом о електронском фактурисању („Службени гласник РС“, број 44/21 и 129/21 – у даљем тексту: Закон).
Правни основ за обраду података о личности је извршавање законских обавеза руковалаца из Закона о електронском фактурисању.
Давање података је неопходан услов за приступ систему електронских фактура.
4) ПРИМАОЦИ, ОДНОСНО ГРУПА ПРИМАЛАЦА И ИЗВОРИ ИЗ КОЈИХ ПОТИЧУ ПОДАЦИ О ЛИЧНОСТИ КОЈИ СЕ НЕ ПРИКУПЉАЈУ ОД ЛИЦА НА КОЈЕ СЕ ПОДАЦИ ОДНОСЕ И ВРСТЕ ПОДАТАКА О ЛИЧНОСТИ КОЈИ СЕ ПРИКУПЉАЈУ
Канцеларија за информационе технологије и електронску управу доставља електронским путем систему електронских фактура, којим рукује „цeнтрaлни инфoрмaциoни пoсрeдник” (у складу са Законом: нaдлeжнa jeдиницa, у oквиру министaрствa нaдлeжнoг зa пoслoвe финaнсиja, кoja вoди рeгистaр инфoрмaциoних пoсрeдникa, упрaвљa систeмoм eлeктрoнских фaктурa и oдгoвoрнa je зa њeгoвo функциoнисaњe):
Податке о имену, презимену и јединственом матичном броју лица које се пријављује на систем.
Систем електронских фактура користи механизам поузданог утврђивања електронског идентитета својих корисника, тако што је интегрисан са системом јединствене пријаве (Single Sign-On - SSO), који је успостављен и за који је надлежна Канцеларије за информационе технологије и електронску управу. Single Sign-On (SSO) је сервис путем којег корисник може да се аутентикује и да му током једне сесије буде дозвољен приступ Систему електронских фактура. Уколико поседује електронски идентитет, корисник има могућност пријаве и ауторизације у Систему електронских фактура. Систем електронских фактура званично је регистрован за коришћење SSO система, и као такав поседује свој ID (OAuth Client Key) и лозинку (Oauth Client Secret).
Приликом пријаве корисника на Систем електронских фактура Single Sign-On (SSO) потврђује идентитет корисника и Систему електронских фактура враћа податак о Јединственом матичном броју грађана (ЈМБГ), како би Систем електронских фактура у одговарајућим регистрима (АПР регистар, регистар Корисника јавних средстава и регистар Пореске управе) проверио да ли је лице које се идентификовало преко Single Sign-On (SSO) система истовремено и законски заступник правног лица за које жели да отвори налог на Систему електронских фактура и ради провере да ли је лице које се идентификовало преко Single Sign-On (SSO) корисник у оквиру одређеног правног лица. Након идентификације лица путем Single Sign-On (SSO) система, Систем електронских фактура преузима добијени Јединствени матични број грађана (ЈМБГ) и упоређује га са Јединственим матичним бројем грађана у наведеним регистрима ради провере законских заступника.
5) ИЗНОШЕЊЕ ПОДАТАКА О ЛИЧНОСТИ У ДРУГУ ДРЖАВУ ИЛИ МЕЂУНАРОДНУ ОРГАНИЗАЦИЈУ
Руковалац ће податке обрађивати искључиво у Републици Србији, и нема намеру и неће износити податке у другу државу или међународну организацију.
6) РОК ЧУВАЊА ПОДАТАКА О ЛИЧНОСТИ
На Систему електронских фактура, Јединствени матични број грађана (ЈМБГ) добијен од Single Sign-On (SSO) система криптован је помоћу hash алгоритма и добијена вредност чува се у сврху провере идентитета законског заступника приликом сваког наредног пријављивања. На тај начин, Систем електронских фактура не чува податке о (ЈМБГ), него hash вредност израчунату на основу ЈМБГ, која ће се упоређивати са израчунатом hash вредношћу приликом сваке пријаве корисника. Hash алгоритам је иреверзибилан, што значи да на основу hash вредности сачуване у бази података Система електронских фактура није могуће доћи до података о (ЈМБГ) корисника. Логови који садрже податке о приступу су у потпуности анонимизирани и чувају се 90 дана.
Подаци о корисницима се не прикупљају. Подаци о законским заступницима који се прикупљају на описани начин, криптовани су помоћу hash алгоритма и добијена вредност чува се у сврху провере идентитета корисника приликом сваког наредног пријављивања, док год је лице као законски заступник, уписано у одговарајући регистар.
7) ПРАВА ЛИЦА НА КОЈЕ СЕ ПОДАЦИ ОДНОСЕ
Лице на које се подаци о личности односе има право да од Руковаоца захтева приступ, исправку, брисање или допуну његових података о личности, као и право на ограничење обраде, право на подношење приговора и право на преносивост података, а све у складу са одредбама чл. 26, 29, 30, 31, 36. и 37. Закона о заштити података о личности.
Захтев за остваривање ових права подноси се у писаној форми, а може се доставити Лицу за заштиту података о личности:
Министарству финансија
• слањем на електронску адресу: marija.radovanovic@mfin.gov.rs
• поштом на адресу: Министарство финансија, Лице за заштиту података о личности, Кнеза Милоша
20, 11000 Београд или
• личном предајом захтева на писарници Министарства финансија на адреси Кнеза Милоша 20, 11000
Београд, са назнаком за Лице за заштиту података о личности.
8) ПРАВО ЛИЦА ДА ПОДНЕСЕ ПРИТУЖБУ ПОВЕРЕНИКУ
Лице на које се подаци односе има право да поднесе притужбу Поверенику за информације од јавног значаја
и заштиту података о личности ако сматра да је обрада података о његовој личности извршена супротно
одредбама Закона.