АНЕКС О ДИГИТАЛНОМ СУВЕРЕНИТЕТУ ПОДАТАКА¶
Последња измена: 04. март 2026.
Овај Анекс о дигиталном суверенитету података („Анекс") утврђује свеобухватне оквире суверенитета података, локализације и усклађености са прописима надлежних јурисдикција који уређују АИ платформу Brilio. Овај Анекс пружа правно применљиве механизме за прекогранични пренос података, усклађеност са прописима у више јурисдикција и контролу резиденције података, уз обезбеђивање глобалне применљивости и заштите права корисника.
ИЗВРШНИ РЕЗИМЕ¶
Овај Анекс представља саставни dio уговорног односа између компаније Innovatica Technologies FZ-LLC („Innovatica", „Компанија", „ми", „нас" или „наш"), друштва с ограниченом одговорношћу у слободној зони регистрованог у Уједињеним Арапским Емиратима (број лиценце: 47020067), и корисника платформе Brilio („Купац", „Клијент", „ви" или „ваш"). Приступом или коришћењем платформе Brilio потврђујете да сте прочитали, разумели и да прихватате обавезност овог Анекса и свих инкорпорисаних услова.
1. ПРАВНИ ОКВИР И ИНТЕГРАЦИЈА ДОКУМЕНАТА¶
1.1 Хијерархија и интеграција докумената¶
Овај Анекс функционише као саставни компонент модуларне правне архитектуре компаније Innovatica и мора се тумачити заједно са:
Примарни документи управљања: - Главни услови коришћења (управљачки инструмент) - Политика приватности (оквир заштите података) - Споразум о обради података (оперативни поступци) - Политика прихватљиве употребе (стандарди понашања корисника)
Документи оквирне подршке: - Заједничке правне дефиниције (стандардизована терминологија) - Интеграција правног оквира (архитектура усклађености) - Политика безбедности (техничке заштитне мере) - Политика интелектуалне својине (управљање правима)
1.2 Предност докумената¶
У случају сукоба između овог Анекса и других докумената платформе, примењује се следећи редослед предности: 1. Обавезни захтеви локалног права (највиша предност) 2. Анекс о дигиталном суверенитету података (овај документ) 3. Главни услови коришћења 4. Политика приватности и Споразум о обради података 5. Пратеће политике и смернице
2. ОКВИР СУВЕРЕНИТЕТА ПОДАТАКА¶
2.1 Свеобухватна покривеност¶
Овај Анекс обрађује захтеве суверенитета података у главним јурисдикцијама, укључујући али не ограничавајући се на:
Европска унија и ЕЕП: - Општа уредба о заштити података (GDPR) - Акт о управљању подацима (DGA) - Акт о дигиталним услугама (DSA) - Акт о вештачкој интелигенцији (Уредба ЕУ о АИ) - Директива о ePrivacy и национална имплементација
Сједињене Државе: - Калифорнијски закон о заштити приватности потрошача (CCPA) и Калифорнијски закон о правима на приватност (CPRA) - Закон о заштити података потрошача Вирџиније (VCDPA) - Закон о приватности података Конектиката (CTDPA) - Закон о приватности Колорада (CPA) - Закон о заштити приватности потрошача Јуте (UCPA) - Закон о Федералној трговинској комисији и смернице за спровођење
Азијско-пацифички регион: - Закон о заштити личних података (PDPA) — Сингапур - Закон о приватности из 1988. — Аустралија - Закон о заштити личних информација (PIPL) — Кина - Закон о заштити личних информација (APPI) — Јапан - Закон о заштити личних информација (PIPA) — Јужна Кореја
Уједињени Арапски Емирати: - Закон о заштити података УАЕ (Федерална уредба са законском снагом бр. 45 из 2021.) - Закон о подацима Дубаија (Закон бр. 26 из 2015.) - Уредба о заштити података Абу Дабијског глобалног тржишта
Додатне јурисдикције: - UK GDPR и Закон о заштити података из 2018. — Уједињено Краљевство - Закон о заштити личних информација и електронским документима (PIPEDA) — Канада - Општи закон о заштити података (LGPD) — Бразил - Закон о заштити личних информација (POPIA) — Јужна Африка
2.2 Резиденција и локализација података¶
2.2.1 Подразумевана резиденција података Осим ако није другачије писмено одређено или захтевано важећим законом, кориснички подаци се обрађују и чувају у: - Примарна локација: Microsoft Azure центри података у Европи (Холандија, Ирска) - Секундарне локације: Microsoft Azure центри података у Северној Америци (Сједињене Државе) - Резервне локације: Microsoft Azure центри података у Азијско-пацифичком региону (Сингапур, Аустралија)
2.2.2 Регионални захтеви за локализацију података
За кориснике на које се примењују конкретни захтеви за локализацију података:
Корисници из ЕУ/ЕЕП-а: - Примарна обрада: искључиво у центрима података ЕУ/ЕЕП-а - Прекогранични преноси: само у земље са одлуком о адекватности или уз одговарајуће заштитне мере - Локализација података: доступна на захтев уз додатне накнаде
Корисници из УАЕ: - Примарна обрада: у центрима података УАЕ или ССЗ када су доступни - Прекогранични преноси: у складу са захтевима Закона о заштити података УАЕ - Државни подаци: обрађују се унутар граница УАЕ у складу са законом
Корисници из Кине: - Личне информације: обрађују се унутар граница Кине - Прекогранични преноси: у складу са захтевима PIPL-а и безбедносним проценама - Критична информациона инфраструктура: примењују се додатна ограничења
Корисници из Русије: - Лични подаци руских држављана: обрађују се унутар Руске Федерације - Локализација базе података: обавезна за личне податке руских држављана - Прекогранични преноси: у складу са захтевима руског федералног закона
2.3 Механизми прекограничног преноса података¶
2.3.1 Правни основ за преносе
Личне податке преносимо на међународном нивоу на основу:
Одлуке ЕУ о адекватности: - Преноси у земље са одлукама о адекватности (УК, Швајцарска и др.) - Аутоматска усклађеност са захтевима GDPR-а за преносе - Редовно праћење статуса одлука о адекватности
Стандардне уговорне клаузуле (SCC): - Примена SCC одобрених од стране Европске комисије - Додатне заштитне мере за преносе у земље без одлуке о адекватности - Редовни преглед и ажурирање ради одржавања усклађености
Обавезујућа корпоративна правила (BCR): - Интерни механизми преноса података за вишенационалну обраду - Свеобухватна заштита за преносе унутар групе - Регулаторно одобрење и текући надзор усклађености
Одступања за посебне ситуације: - Изричита сагласност за међународне преносе - Нужност извршавања уговора - Успостављање, остваривање или одбрана правних захтева - Заштита виталних интереса
2.3.2 Процене утицаја преноса (TIA)
За преносе у земље без одлуке о адекватности: - Свеобухватна процена закона земље одредишта - Евалуација могућег државног приступа подацима - Примена додатних техничких и организационих мера - Редовни преглед и поновна процена услова преноса
2.4 Државни приступ и откривање података¶
2.4.1 Захтеви за правни поступак
Корисничке податке откривамо државним органима искључиво када: - Постоји правна обавеза по основу ваљаног правног поступка - То захтева поступање у складу са важећим законом - То је нужно ради заштите права, имовине или безбедности
2.4.2 Ограничења откривања и заштите
Строго усмерени одговори: - Оспоравање прешироких или неважећих захтева - Достављање искључиво података конкретно захтеваних правним поступком - Примена процена сразмерности и нужности
Обавештавање корисника: - Претходно обавештење о правном поступку када је законски дозвољено - Извештавање о транспарентности у вези са државним захтевима за податке - Поступци жалбе и приговора за кориснике
Сукоби јурисдикција: - Правни оквир за решавање сукобљених правних захтева - Поступци за решавање блокирајућих прописа и државног имунитета - Механизми за ескалацију сложених питања јурисдикције
3. ТЕХНИЧКЕ И ОРГАНИЗАЦИОНЕ МЕРЕ¶
3.1 Заштита података по дизајну и подразумевано¶
3.1.1 Техничке мере - Потпуно шифровање за податке у преносу и у мировању - Архитектура нулте знаности где је технички изводљиво - Напредна контрола приступа и управљање идентитетом - Редовне безбедносне ревизије и тестови продора - Аутоматизовани поступци класификације и руковања подацима
3.1.2 Организационе мере - Свеобухватна обука особља о захтевима суверенитета података - Редовне ревизије и процене усклађености - Процене утицаја на заштиту података за нове активности обраде - Поступци реаговања на инциденте у случају кршења суверенитета података - Поступци управљања добављачима и дужне пажње
3.2 Минимизација података и ограничење сврхе¶
Минимизација прикупљања података: - Прикупљање ограничено на нужне сврхе - Редовни преглед и брисање непотребних података - Аутоматизовано управљање животним циклусом података - Корисничке контроле за подешавања прикупљања података
Ограничења сврхе обраде: - Јасна документација свих сврха обраде - Забрана неспојивих употреба личних података - Редовне ревизије активности обраде - Обавештавање корисника о битним изменама сврхе
3.3 Имплементација права субјеката података¶
Свеобухватни оквир права: - Права приступа, исправке, брисања и преносивости - Права на ограничење и приговор - Заштите у вези са аутоматизованим доношењем одлука - Механизми прекограничног остваривања права
Поступци остваривања права: - Кориснички интерфејси за лако остваривање права - Аутоматизовани системи верификације и одговора - Поступци жалбе на одбијања права - Редовна обука особља задуженог за одговарање на захтеве
4. НАДЗОР УСКЛАЂЕНОСТИ И СПРОВОЂЕЊЕ¶
4.1 Текућа процена усклађености¶
Редовни прегледи усклађености: - Квартална процена усклађености са суверенитетом података - Годишње свеобухватне ревизије усклађености - Непрекидно праћење регулаторних промена - Процеси прикупљања повратних информација заинтересованих страна и унапређења
Кључни показатељи учинка: - Стопе усклађености резиденције података - Метрике усклађености прекограничних преноса - Времена одговора на државне захтеве - Стопе завршетка остваривања права корисника
4.2 Реаговање на кршења и санирање¶
Поступци реаговања на инциденте: - Тренутне мере процене и садржавања - Поступци обавештавања регулаторних органа - Планови комуникације са корисницима и санирања - Анализа основних узрока и мере превенције
Оквир за корективне мере: - Систематски приступ кршењима усклађености - Захтеви у вези са роковима санирања - Поступци ескалације за упорне проблеме - Захтеви за документацију и извештавање
5. ОДГОВОРНОСТИ И ОБАВЕЗЕ КОРИСНИКА¶
5.1 Обавезе руковаоца подацима¶
Приликом коришћења Платформе у својству руковаоца подацима, дужни сте да: - Примените одговарајуће техничке и организационе мере - Спроведете процене утицаја на заштиту података када је то потребно - Водите евиденцију активности обраде - Обезбедите законски основ за сву обраду података
5.2 Усклађеност прекограничних преноса¶
Преноси које иницира корисник: - Поступање у складу са важећим ограничењима преноса - Примена одговарајућих заштитних мера - Документовање правног основа за пренос - Редовни преглед усклађености преноса
Усклађеност интеграција трећих лица: - Дужна пажња у вези са праксама података трећих лица - Уговорне заштите за интегрисане услуге - Редовно праћење усклађености трећих лица - Поступци координације реаговања на инциденте
6. КОНКРЕТНЕ ОДРЕДБЕ ПО ЈУРИСДИКЦИЈАМА¶
6.1 Посебни услови за Европску унију¶
Мере усклађености са GDPR-ом: - Документовање и управљање правним основом - Поступци управљања сагласношћу и повлачења - Имплементација заштите података по дизајну и подразумевано - Поступци консултовања са службеником за заштиту података
Права у складу са GDPR-ом: - Унапређена права приступа и преносивости - Заштите у вези са аутоматизованим доношењем одлука - Право на исправку и брисање - Права на ограничење и приговор
6.2 Посебни услови за Сједињене Државе¶
Усклађеност са државним законима о приватности: - Усклађеност са законима Калифорније, Вирџиније, Конектиката, Колорада и Јуте - Поступци имплементације права потрошача и одговарања - Механизми одбијања продаје података и циљаног оглашавања - Мере заштите осетљивих личних информација
Федерална усклађеност: - Усклађеност са Законом о FTC-у и мерама заштите потрошача - Усклађеност са секторским законодавством (HIPAA, FERPA, GLBA где је примењиво) - Заштита приватности деце (усклађеност са COPPA-ом) - Усклађеност са стандардима приступачности (ADA, Члан 508)
6.3 Посебни услови за Уједињене Арапске Емирате¶
Усклађеност са Законом о заштити података УАЕ: - Примена принципа обраде личних података - Захтеви сагласности и поступци управљања - Поступци обавештавања о повреди података и реаговања - Захтеви у вези са сарадњом са органом за заштиту података
Захтеви за прекогранични пренос: - Поступци процене адекватности - Имплементација стандардних уговорних клаузула - Поступци за државно одобрење када је потребно - Мере усклађености са локализацијом података
7. АЖУРИРАЊА И ИЗМЕНЕ¶
7.1 Управљање регулаторним изменама¶
Проактивно праћење: - Непрекидно праћење регулаторних промена - Процена утицаја нових закона и прописа - Консултовање заинтересованих страна о битним изменама - Развој и комуникација временских оквира за имплементацију
Поступци измена: - Захтеви обавештавања о битним изменама - Поступци консултовања и прикупљања повратних информација корисника - Управљање датумом ступања на снагу и прелазима - Управљање наслеђеним обавезама усклађености
7.2 Прилагођавање технолошком развоју¶
Усклађеност са новим технологијама: - Конкретни захтеви за АИ и машинско учење - Импликације квантног рачунарства и шифровања - Разматрања блокчејна и дистрибуираних knjiga - Усклађеност Интернета ствари (IoT) и ивичног рачунарства
8. КОНТАКТ ИНФОРМАЦИЈЕ И РЕШАВАЊЕ СПОРОВА¶
8.1 Контакти за суверенитет података¶
Примарни контакт:
Службеник за заштиту података
Е-пошта: legal@brilio.ai
Адреса: Innovatica Technologies FZ-LLC, Дубаи, УАЕ
Регионални представници: - Представник за ЕУ: [Биће именован по потреби] - Представник за УК: [Биће именован по потреби] - Представник за Бразил: [Биће именован по потреби]
8.2 Поступци решавања спорова¶
Интерно решавање: - Преглед prvog нивоа од стране Службеника за заштиту података - Ескалација на Главног правног службеника - Преглед и решавање од стране руководства компаније - Поступци документовања и усвојених лекција
Екстерно решавање: - Сарадња са регулаторним органима и поступање по притужбама - Поступци алтернативног решавања спорова - Судски поступци и сарадња у спровођењу - Поступци међународне арбитраже где је примењиво
9. ДЕФИНИЦИЈЕ¶
Видети Заједничке правне дефиниције за свеобухватне дефиниције појмова коришћених у овом Анексу.
Овај Анекс о дигиталном суверенитету података пружа свеобухватну заштиту за прекограничну обраду података уз обезбеђивање усклађености са развијајућим међународним захтевима о заштити података. Редовна ажурирања обезбеђују сталну усклађеност са новим регулаторним оквирима.