Skoči na vsebino

Pojasnila glede nove pogodbe o sodelovanju pri registraciji domen

Spoštovani Registrarji,

ponovno se vam zahvaljujemo za pregled nove pogodbe in poslane komentarje, na katere ste že prejeli tudi neposredne odgovore po elektronski pošti.

Za vas smo v nadaljevanju pripravili povzetek nekaterih odgovorov in pojasnil in jih tudi javno objavjamo.

Veljavnost pogodbe  in priloge

Vezano na vaša vprašanja, kateri izmed zavezujočih dokumentov se spreminjajo, pojasnjujemo, da se v tej fazi spreminja samo besedilo Pogodbe o sodelovanju pri registraciji domen, ne pa tudi njene priloge, ki so naštete v členu 2.1. Pogodbe (tj. Splošni pogoji za registracijo domen pod vrhnjo domeno .si, Pravila postopka za alternativno reševanje domenskih sporov, Pravila za uporabo storitve iskanja WHOIS, Pravilnik o varstvu osebnih podatkov Arnes ter Cenik storitev Registra .si v zvezi s transakcijami z domenami). Kakršnakoli bodoča sprememba bo kot vedno pravočasno objavljena na spletni strani Registra .si.

Pojasnjujemo tudi, da obveznost podpisati novo pogodbo velja za vse Registrarje. V primeru, da Registrar pogodbe ne podpiše, obstaja skladno z dosedanjo pogodbo utemeljen razlog, na podlagi katerega lahko Register .si odstopi od pogodbe. Nova pogodba po podpisu v celoti nadomešča staro, kar je opredeljeno tudi v členu 17.2. nove pogodbe.

Pristopnina in začetno vplačilo

Pristopnino in začetno vplačilo mora plačati vsak Registrar, ki na novo oz. prvič sklepa pogodbo z Registrom .si. Za obstoječe Registrarje, ki v trenutku podpisovanja nove pogodbe že imajo sklenjeno pogodbo z Registrom .si in bo nova pogodba nadomestila do sedaj sklenjeno, obveznost plačila pristopnine in začetnega vplačila ne velja. V izogib dvomom je bila v 17. poglavje nove pogodbe (Prehodne in končne določbe) dodana nova določba, ki bo izrecno zagotovila izjemo od vplačila pristopnine in začetnega vplačila za dosedanje Registrarje.

Verifikacija nosilca

Na podlagi Splošnih pogojev za registracijo domen pod vrhnjo domeno .si določajo, da morata tako nosilec kot Registrar zagotavljati točnost in ažurnost podatkov nosilca domene. Vezano na to dolžnost je bila v novi pogodbi prenovljena tudi določba 5.4., in sicer na podlagi Direktive (EU) 2022/2555 (t.i. »Direktiva NIS2«). Navedena direktiva mora biti do 17. oktobra 2024 prenesena v slovenski pravni sistem, predvideno se bo to zgodilo z novelo Zakona o informacijski varnosti. Direktiva NIS2 v 28. členu določa, da so tako registri TLD imen kot tudi subjekti, ki opravljajo storitve registracije domenskih imen, po novem zavezanci za zbiranje in vzdrževanje točnih in popolnih podatkov o registraciji domenskih imen, tudi podatkov o nosilcih. Na nacionalni ravni je zakon še v pripravi, tako da o podrobnostih kako bo določba prenesena v slovenski sistem, žal še ne moremo govoriti. Zagotovo pa bo pri tem potrebno sodelovanje med Registrom .si in Registrarjem, saj bo na podlagi prihajajoče zakonodaje po novem tudi Registrar (kot subjekt, ki je v neposrednem stiku z nosilcem) prevzel neposredno odgovornost za točnost podatkov. V pogodbi za kršitev te določbe ni predvidena specifična sankcija, načeloma pa imata tako Register .si kot Registrar splošno pravico, da bi ob kršitvah, ki po pozivu ne bi prenehale, lahko odstopila od pogodbe (določba 13.3.). Kolikor gre za ponavljajoče kršitve na strani Registrarja, lahko Register .si od pogodbe odstopi tudi brez opozorila in odpovednega roka. Ker verjamemo, da bomo lahko skupaj z Registrarji pristopili k izpolnjevanju novih zavez v duhu sodelovanja, menimo, da do takšnih situacij ne bo prihajalo. Zavedamo se tudi, da je nemogoče pričakovati, da bodo vsi podatki ves čas od registracije do izbrisa domene točni in popolni, sploh glede na to, da je registracija domene avtomatiziran proces, v katerem sodeluje več akterjev (potencialni bodoči nosilec domene, Registrar in Register .si), in ki omogoča spremembo podatkov o registraciji domene v vsakem trenutku (tudi po registraciji domene). Na navedeno bomo opozarjali tudi slovenskega zakonodajalca v postopku javne obravnave novele Zakona o informacijski varnosti. Vseeno poudarjamo, da bodo Registrarji pri zbiranju in preverjanju podatkov nosilca ter ohranjanju popolne zbirke podatkov morali izkazati proaktiven pristop, saj bodo kot omenjeno sami neposredni zavezanec za to po Zakonu o informacijski varnosti, ki bo predpisoval tudi sankcije za kršitve, saj to zahteva 36. člen Direktive NIS2.

Zahteve za kibernetsko varnost

Vezano na dodatne varnostne zahteve oz. obveze, ki naslavljajo kibernetsko varnost in ki prihajajo z Direktivo NIS2 oz. Zakonom o informacijski varnosti, glede na nekatera prejeta vprašanja pojasnjujemo, da bo za preverjanje skladnosti (novih) zavezancev z zakonom določen pristojni organ. Preverjanje skladnosti z Direktivo NIS2 oz. novim Zakonom o informacijski varnosti tako ne bo v pristojnosti Registra .si.

Pogodbene obveznosti oz. varnostne zahteve za Registrarja, ki si jih Register .si pridržuje pravico preverjati, pa so opisane v določbah 6.1.3.-6.1.6. (»Osnovne zahteve za Registrarja«) nove pogodbe, kakor tudi v določbah v točki 11. (»Tehnične zahteve«).

Varstvo osebnih podatkov / Zahtevki za posredovanje

Tudi nova določba v 15.3. glede izjeme, po kateri se lahko posreduje osebne podatke na podlagi zahtev oblastnih organov z dokončno odločbo ali utemeljenim zahtevkom je bila v pogodbo vnesena zlasti v luči nove Direktive NIS2, čeprav bi načeloma tovrstne zahtevke Registrarji že do sedaj lahko prejemali od različnih organov. Določba 5. odstavka 28. člena Direktive NIS2 določa, da bodo Registrarji (enako kot Register .si) morali na podlagi zakonitih in ustrezno utemeljenih zahtevkov oseb, ki imajo upravičen razlog za dostop, v skladu s pravom EU o varstvu podatkov, omogočiti dostop do podatkov o registraciji domenskih imen. Rok za odgovor naj bi bil zgolj 72 ur. Zavedamo se, da mnogi Registrarji nimajo oz. nimate na voljo potrebnega znanja, izkušenj in človeških virov, ki bi lahko obravnavali tovrstne zahtevke. Vseeno poudarjamo, da bo šlo za zakonsko (ko bo določba prenesena v novelo Zakona o informacijski varnosti) in ne pogodbeno zahtevo, torej Register .si s to novo določbo samo določa izjemo, kdaj je posredovanje tretjim dovoljeno in tako ničesar dodatno ne nalaga Registrarjem.

Spremembe nove pogodbe

Na podlagi prejetih pripomb objavljamo tudi besedilo nove pogodbe s popravki: