Skoči na vsebino

Politike zbiranja, preverjanja, objave in posredovanja podatkov nosilcev

Tukaj najdete informacije o tem, katere podatke o nosilcih domen pod .si zbira Register, kako poteka preverjanje, da so ti podatki točni in popolni, kateri od teh podatkov so javno dostopni ter pogoje, pod katerimi lahko Register te podatke razkrije.

Zbiranje podatkov nosilcev

Register zbira in vzdržuje zbirko podatkov o registraciji domen pod .si, ki vsebuje informacije, potrebne za identifikacijo nosilcev domen oziroma kontaktnih točk, ki upravljajo domene, ter informacije, potrebne za navezavo stika z njimi.

Register zbira in vzdržuje zbirko podatkov na podlagi Zakona o informacijski varnosti (ZInfV-1), kakor tudi na podlagi zakonitih interesov za zagotovitev varnosti, stabilnosti in odpornosti DNS, za preprečevanje in boj proti zlorabi DNS ter za preprečevanje, odkrivanje in odzivanje na incidente. Prav tako jih zbira in vzdržuje za potrebe zaščite interesov tretjih oseb, da se jim lahko omogoči vzpostavitev stika z nosilcem domene .si ter za zagotovitev vseh relevantnih informacij v primeru utemeljene zahteve za posredovanje podatkov in za izvedbo postopka v primeru sproženega postopka ARDS.

Zbirka podatkov o registraciji domen pod .si vsebuje naslednje informacije:

  1. Ime domene
  2. Datum registracije
  3. Ime in priimek nosilca (če je nosilec fizična osebna) oz. naziv pravne osebe ali samostojnega podjetnika posameznika (če gre za pravno osebo ali s.p.)
  4. Kontaktni oz. poštni naslov nosilca, elektronski naslov nosilca in telefonsko številko
  5. Elektronski naslov kontaktne točke, ki upravlja domeno, če se razlikuje od naslova nosilca.

Navedene informacije Register zbira in vzdržuje z ustrezno skrbnostjo ter skrbi, da so podatki v zbirki točni in popolni. Register zbira in vzdržuje podatke preko registrarjev, s katerimi Register sodeluje pri registraciji domen pod .si in ki so dolžni skrbeti, da so podatki, vezani na domeno, pravilni in verodostojni ob vsakem času (6.1.2. Splošnih pogojev za registracijo domen pod .si). Hkrati nosilec domene jamči, da so podatki v registru točni in ažurni ter se zavezuje, da bo njihovo morebitno spremembo nemudoma sporočil registrarju, ki je dolžan podatke posodobiti (6.1.1. Splošnih pogojev za registracijo domen pod .si).

Preverjanje (verifikacija) podatkov nosilcev

Postopki preverjanja

S postopki preverjanja Register preko registrarjev, s katerimi sodeluje pri registraciji domen pod .si, zagotavlja, da zbirke podatkov o registraciji domen vsebujejo točne in popolne informacije.

Postopki preverjanja se opravijo v naslednjih časovnih obdobjih:

  1. Ob registraciji nove domene in podaljšanju obstoječe domene

    Preverjanje kontaktnih podatkov

    Registrar ob registraciji nove domene opravi preverbo vsaj enega izmed dveh kontaktnih podatkov (elektronski naslov ali telefonska številka) nosilca oz. kontaktne točke, ki upravlja domeno.

    Preverba se opravi tako sintaktično kot operativno:

    1. elektronski naslov mora biti v ustreznem formatu glede na RFC 5322 (ali naslednji) in mora predstavljati obstoječ račun, na katerega nosilec ali kontaktna točka sprejema elektronska sporočila (registrar slednje preveri preko potrditvenega elektronskega sporočila ali na drug ustrezen način);
    2. telefonska številka mora biti v ustreznem formatu glede na ITU-T E 164 notacijo za mednarodne telefonske številke in preverjena, da resnično predstavlja delujočo telefonsko številko.

    Enako sintaktično in operativno preverjanje vsaj enega izmed kontaktnih podatkov nosilca (oz. kontaktne točke, ki upravlja domeno) registrar opravi tudi ob vsakokratnem podaljšanju registracije domene.

    Preverjanje verodostojnosti identitete

    Ob registraciji nove domene ali podaljšanju obstoječe registracije lahko registrar na podlagi analize tveganja (t.i. »risk-based approach«) po lastni presoji ali na poziv Registra za določeno domeno ugotovi, da bi šlo lahko za zlonamerno registracijo.

    V takem primeru registrar poleg enega izmed kontaktnih podatkov (elektronski naslov ali telefonska številka) po potrebi preveri tudi točnost in verodostojnost imena in priimka oz. naziva nosilca, in sicer tako, da preveri njegovo identiteto oz. resnični obstoj. Registrar preverbo opravi na različne načine, skladno s politiko poslovanja posameznega registrarja (npr. z zahtevo po predložitvi (kopije) osebnih dokumentov nosilca, vpogledom v poslovni register, zahtevo da se plačila opravljajo preko bančnih nakazil in je s tem zagotovljeno, da je verifikacijo predhodno opravila nosilčeva banka ipd.). Hkrati registrar preveri tudi točnost fizičnega (poštnega) naslova nosilca.

  2. Ob prenosu domene na novega nosilca, spremembi imena oz. naziva nosilca ali spremembi kontaktnih podatkov

    Ob prenosu obstoječega domenskega imena na novega nosilca se opravijo enaki postopki preverjanja kontaktnih podatkov nosilca (oz. kontaktne točke, ki upravlja domeno) in po potrebi verodostojnosti identitete, kot ob registraciji nove domene (točka i.).

    Nosilec ima dolžnost, da zagotovi, da so podatki v registru točni in ažurni ter se zavezuje, da bo njihovo morebitno spremembo nemudoma sporočil registrarju, ki je dolžan podatke posodobiti (6.1.1. Splošnih pogojev za registracijo domen pod .si ). Vezano na to registrar vsaj enkrat letno obvesti Nosilce domen o podatkih vezanih na domeno, ki jo je nosilec registriral, in ki so vpisani v register. Registrar brez odlašanja posodobi v register vpisane podatke o Nosilcih domen takoj, ko izve ali se zave spremembe.

    Hkrati se ob spremembi imena oz. naziva nosilca ali spremembi kontaktnih podatkov nosilca (oz. kontaktne točke, ki upravlja domensko ime) opravijo enaki postopki preverjanja kontaktnih podatkov in po potrebi verodostojnosti identitete, kot ob registraciji nove domene (točka i.).

  3. Drugo preverjanje podatkov tekom obdobja registracije domene

    Kadar registrar ali Register prejmeta pisno utemeljeno pritožbo ali kadar prejmeta obvestilo, da podatki v zbirki niso verodostojni oziroma so napačni ali nepopolni, registrar na podlagi take pritožbe ali obvestila, kakor tudi na poziv Registra, ki je prejel tako pritožbo ali obvestilo, prav tako opravi preverbo. V takšnem primeru preveri enega izmed kontaktnih podatkov nosilca (oz. kontaktne točke, ki upravlja domeno) in po potrebi verodostojnost identitete nosilca (skladno s točko i., pri čemer registrar hkrati preveri tudi točnost fizičnega (poštnega) naslova).

    Register prav tako opravlja redne preglede registriranih domen in podatkovne zbirke. Kadar na podlagi analize tveganj (t.i. »risk-based approach«) kadarkoli tekom obdobja registracije za določeno domeno ugotovi, da bi bila registracija lahko zlonamerna, pozove registrarja k postopku preverbe tako kontaktnih podatkov nosilca (oz. kontaktne točke, ki upravlja domeno) ter po potrebi tudi k preverbi verodostojnosti identitete nosilca (skladno s točko i., pri čemer registrar hkrati preveri tudi točnost fizičnega (poštnega) naslova).

Posledice neuspešnega preverjanja kontaktnih podatkov ali verodostojnosti identitete

Če je pri registraciji nove domene ali pri obstoječi domeni preverjanje kontaktnih podatkov nosilca neuspešno, registrar določi rok, v katerem mora nosilec zagotoviti, da bo preverba vsaj enega izmed kontaktov (elektronski naslov ali telefonska številka) uspešna, s tem da popravi podatke oz. zagotovi njihovo operabilnost. Rok ne sme biti daljši od petnajstih (15) delovnih dni.

Če sta se na podlagi analize tveganj preverjala tudi verodostojnost identitete nosilca in njegov fizični (poštni) naslov, in po prvem pozivu nosilcu nista bila izkazana, registrar nosilcu lahko določi dodaten rok, da identiteto izkaže. Rok ne sme biti daljši od petnajst (15) delovnih dni.

Če tudi v dodatnem roku preverba kontaktnih podatkov ni uspešna ali verodostojnost identitete ni izkazana, se domena skladno s točko 6.5.1. Splošnih pogojev za registracijo domen pod .si deaktivira ali skladno s točko 6.2.2. Splošnih pogojev za registracijo domen pod .si izbriše.

Javna objava nekaterih podatkov nosilcev

Register omogoča javno dostopnost podatkov o registraciji, ki niso osebni podatki (skladno s Splošno uredbo o varstvu podatkov in Zakonom o varstvu osebnih podatkov – ZVOP-2), prek javno dostopne podatkovne baze, povezane s protokolom RDAP, ki vsakomur omogoča, da z vnosom domene poišče podatke o registraciji: https://www.register.si/. To so pri nosilcih, ki so pravne osebe, podatki o nosilcu, tehničnem kontaktu in registrarju. Pri nosilcih, ki so fizične osebe, je prek javno dostopne podatkovne baze objavljen zgolj kontaktni elektronski naslov. Fizična oseba lahko na lastno željo razkrije več podatkov.

Pravni podlagi za objavo osebnih podatkov sta v tem primeru Zakon o informacijski varnosti (ZInfV-1) in zaščita zakonitih interesov (točka 6(1)(f) Splošne uredbe o varstvu podatkov), zlasti z vidika zaščite pravic tretjih oseb, ki se jim omogoči vzpostavitev stika z nosilcem, zagotavljanja večje varnosti zaradi podajanja informacij o tehničnem kontaktu za primere odpravljanja tehničnih težav in preprečevanja zlonamernih registracij (domen, ki se registrirajo z namenom objave nezakonitih spletnih vsebin).

Razkritje podatkov nosilcev

Register na podlagi zakonitega in utemeljenega zahtevka osebe, ki ima upravičen razlog za dostop, omogoči dostop do tudi do podatkov o registraciji posameznih domen, ki sicer niso javni.

Oseba, ki ima upravičen razlog za dostop do podatkov o registraciji posamezne domene, pošlje svoj zahtevek pisno Registru na elektronski naslov info@register.si. Zahtevku je potrebno priložiti obrazložitev, ki vsebuje pravno podlago oziroma obrazložitev upravičenosti za dostop do podatkov, ki Registru omogoča oceno potrebe dostopu do podatkov.

Na podlagi prejema zakonitega in utemeljenega zahtevka, ki vsebuje ustrezno obrazložitev, Register lahko posreduje podatke npr. pristojnemu organu po Zakonu o informacijski varnosti (ZInfV-1), organom, ki so pristojni za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ter skupine CERT ali CSIRT. Prav tako na podlagi zakonitega in utemeljenega zahtevka, ki vsebuje obrazložitev, Register posreduje podatke sodnim, upravnim in inšpekcijskim organom za namen izvedbe postopka.

Več o tem si lahko preberete na strani o razkritju podatkov nosilcev.