DODATAK O SUVERENITETU PODATAKA¶

Poslednje ažuriranje: 01. avgust 2025.

Ovaj Dodatak o suverenitetu podataka ("Dodatak") uspostavlja sveobuhvatne okvire suvereniteta podataka, lokalizacije i jurisdikcijske usklađenosti koji regulišu Brilio AI platformu. Ovaj Dodatak pruža pravno odbranjive mehanizme za prekogranične transfere podataka, regulatornu usklađenost u više jurisdikcija i kontrole rezidencije podataka uz obezbeđivanje globalne izvršivosti i zaštite prava korisnika.

IZVRŠNI REZIME¶

Ovaj Dodatak čini sastavni deo ugovornog odnosa između Innovatica Technologies FZ-LLC ("Innovatica," "Kompanija," "mi," "nas," ili "naše"), kompanije sa ograničenom odgovornošću slobodne zone registrovane u Ujedinjenim Arapskim Emiratima (Licenca br: 47020067), i korisnika Brilio platforme ("Klijent," "vi," ili "vaše"). Pristupanjem ili korišćenjem Brilio platforme, potvrđujete da ste pročitali, razumeli i saglasni ste da budete vezani ovim Dodatkom i svim uključenim uslovima.

1. PRAVNI OKVIR I INTEGRACIJA DOKUMENATA¶

1.1 Hijerarhija i integracija dokumenata¶

Ovaj Dodatak funkcioniše kao sastavni deo Innovatica-ine modularne pravne arhitekture i mora se tumačiti u vezi sa:

Primarni upravljački dokumenti: - Glavni uslovi korišćenja (upravljački instrument) - Politika privatnosti (okvir zaštite podataka) - Sporazum o obradi podataka (operativne procedure) - Politika prihvatljivog korišćenja (standardi ponašanja korisnika)

Podržavajući okvirni dokumenti: - Zajedničke pravne definicije (standardizovana terminologija) - Integracija pravnog okvira (arhitektura usklađenosti) - Bezbednosna politika (tehničke zaštitne mere) - Politika intelektualne svojine (upravljanje pravima)

1.2 Prvenstvo dokumenata¶

U slučaju sukoba između ovog Dodatka i drugih dokumenata platforme, primenjuje se sledeći redosled prvenstva: 1. Obavezni zahtevi lokalnog zakona (najviši prioritet) 2. Dodatak o suverenitetu podataka (ovaj dokument) 3. Glavni uslovi korišćenja 4. Politika privatnosti i Sporazum o obradi podataka 5. Podržavajuće politike i smernice

2. OKVIR SUVERENITETA PODATAKA¶

2.1 Sveobuhvatno pokriće¶

Ovaj Dodatak adresira zahteve suvereniteta podataka u glavnim jurisdikcijama uključujući ali ne ograničavajući se na:

Evropska unija i EEA: - Opšta uredba o zaštiti podataka (GDPR) - Akt o upravljanju podacima (DGA) - Akt o digitalnim uslugama (DSA) - AI Akt (EU AI regulativa)

Sjedinjene Američke Države: - Kalifornijski akt o privatnosti potrošača (CCPA/CPRA) - Zdravstveno osiguranje i akt o prenosivosti (HIPAA) - Zakon o pravima na obrazovanje i privatnosti porodice (FERPA) - Državni zakoni o zaštiti podataka

Azija-Pacifik: - Zakon o ličnim podacima (PDPA) - Singapur - Zakon o privatnosti - Australija - Zakon o zaštiti ličnih informacija (PIPL) - Kina - Akt o zaštiti ličnih informacija (APPI) - Japan

Ujedinjeni Arapski Emirati: - Zakon o zaštiti podataka UAE - Zakon o kiberbezbednosti UAE - Regulativa slobodnih zona

Ostale jurisdikcije: - UK GDPR i Akt o zaštiti podataka - PIPEDA (Kanada) - LGPD (Brazil) - POPIA (Južna Afrika)

2.2 Pravne osnove za obradu¶

Evropska unija (GDPR Član 6): - Pristanak subjekta podataka - Neophodnost za izvršavanje ugovora - Legitimni interesi kontrolera - Poštovanje pravnih obaveza - Zaštita vitalnih interesa - Javni interes ili vršenje javnih ovlašćenja

Sjedinjene Američke Države: - Dobrovoljni pristanak - Ugovorna nužnost - Zakonski zahtevi - Legitimni poslovni interesi

Ujedinjeni Arapski Emirati: - Jasan i informisan pristanak - Ugovorna neophodnost - Pravne obaveze - Vitalne bezbednosne interese

3. PREKOGRANIČNI TRANSFERI PODATAKA¶

3.1 Mehanizmi transfera¶

EU GDPR mehanizmi: - Odluke o adekvatnosti - Standardne ugovorne klauzule (SCC) - Obavezujuća korporativna pravila (BCR) - Sertifikovani mehanizmi - Odobreni kodeksi ponašanja

Procene uticaja transfera (TIA): - Analiza zakonodavstva treće zemlje - Praktične procene pristupa - Dodatne zaštitne mere kada su potrebne - Redovne procene i monitoring

3.2 Dodatne zaštitne mere¶

Za transfere u zemlje bez odluka o adekvatnosti: - Enkripcija podataka u tranzitu i u mirovanju - Pseudonimizacija i anonimizacija - Tehničke mere za sprečavanje pristupa - Ugovorne garancije - Organizacione mere i obuka

4. REGIONALNA LOKALIZACIJA¶

4.1 Zahtevi za rezidenciju podataka¶

Evropska unija: - Primarno skladištenje unutar EU/EEA - Sekundarne rezerve u odobrenim jurisdikcijama - Ograničen pristup iz trećih zemalja - Dokumentacija transfera

Singapur (PDPA): - Lokalno skladištenje kritičnih podataka - Obaveštenje o prekograničnim transferima - Odgovarajuće zaštitne mere - Dokumentacija za regulatorni uvid

Kina (PIPL/CSL): - Lokalno skladištenje kritičnih podataka - Procena bezbednosti za transfere - Regulatorno odobrenje za važne podatke - Obavezne lokalizacione zahteve

Australija: - Obaveštenje o prekograničnim otkrivanjima - Osiguranje zaštite uporedive sa APPs - Dokumentacija mehanizama transfera

4.2 Tehničke implementacije¶

Arhitektura podataka: - Geografski raspoređeno skladištenje - Regionalni centri podataka - Lokalni access kontroli - Automatizovana klasifikacija podataka

Monitoring i kontrole: - Praćenje transfera podataka u realnom vremenu - Automatizovane provere usklađenosti - Alerti za neovlašćene pristupe - Revizni tragovi za sve transfere

5. PRISTUP VLADE I OTKRIVANjE¶

5.1 Pravni zahtevi¶

Priznati mehanizmi: - Sudski nalozi i sudske presude - Zakoni o međunarodnoj pravnoj pomoći (MLAT) - Podnesci za međunarodnu arbitražu - Legitimni regulatorni zahtevi

Zaštitne procedure: - Pravna provera svih zahteva - Obaveštavanje korisnika kada je pravno dozvoljeno - Minimizacija otkrivenih podataka - Dokumentacija svih transfera

5.2 Otpor nezakonitim zahtevima¶

Izazivanje nevažećih ili preširokih zahteva
Zaštita podataka izvan jurisdikcije suda
Zakonitost provere i verifikacija
Zaštita prava korisnika i subjekata podataka

6. PRAVA SUBJEKATA PODATAKA¶

6.1 Univerzalna prava¶

Osnovna prava (primenljiva globalno): - Pravo pristupa ličnim podacima - Pravo ispravke netačnih podataka - Pravo brisanja ("pravo na zaborav") - Pravo ograničavanja obrade - Pravo prenosivosti podataka - Pravo prigovora na obradu

6.2 Jurisdikcijski specifična prava¶

GDPR proširena prava: - Pravo da ne bude predmet automatizovanog odlučivanja - Pravo povlačenja pristanka - Pravo podnošenja žalbi nadzornim organima

CCPA/CPRA prava: - Pravo znanja o prodaji/deljenju - Pravo na odbijanje prodaje - Pravo na nediskriminaciju - Pravo ispravke

PIPL (Kina) prava: - Pravo obaveštavanja - Pravo pristupa i kopiranja - Pravo brisanja - Pravo objašnjenja automatizovanog odlučivanja

7. TEHNIČKE I ORGANIZACIONE MERE¶

7.1 Bezbednosne mere¶

Tehnički kontroli: - Enkripcija AES-256 za podatke u mirovanju - TLS 1.3 za podatke u tranzitu - Multi-faktorska autentifikacija - Kontrole pristupa zasnovane na ulogama - Redovno testiranje penetracije

Organizacione mere: - Obuka o zaštiti podataka za osoblje - Politike i procedure pristupa podacima - Redovni auditi usklađenosti - Planovi odgovora na incidente - Procene uticaja na zaštitu podataka

7.2 Monitoring i odgovor¶

Kontinuirani monitoring: - Praćenje pristupa podacima u realnom vremenu - Automatizovana detekcija anomalija - Redovni preglei bezbednosti - Testiranje planova za oporavak

Odgovor na incidente: - Obaveštavanje u roku od 72 sata (GDPR) - Direktno obaveštavanje subjekata podataka kada potrebno - Mere za ublažavanje i korektivne akcije - Dokumentacija i izveštavanje

8. MEĐUNARODNA SARADNjA¶

8.1 Koordinacija sa regulatorima¶

Mehanizmi usklađenosti: - Redovna komunikacija sa nadzornim organima - Dobrovoljne procene usklađenosti - Učestvovanje u industrijskim inicijativama - Podrška za razvoj politike

8.2 Međunarodni standardi¶

Pridržavanje standarda: - ISO 27001 (upravljanje informacionom bezbednošću) - ISO 27701 (upravljanje privatnošću) - SOC 2 Type II (kontroli bezbednosti) - Sertifikacija GDPR

9. KONTAKTI I REZOLUCIJA¶

9.1 Kontakt informacije¶

Službenik za zaštitu podataka: E-pošta: dpo@innovatica.ai Telefon: +971-XXX-XXXX Adresa: VUNE0632, Compass Building - Al Hulaila, Al Hulaila Industrial Zone-FZ, Ras Al Khaimah, United Arab Emirates

Regionalni predstavnici: - EU predstavnik: eu-representative@innovatica.ai - UK predstavnik: uk-representative@innovatica.ai

9.2 Mehanizmi za rešavanje sporova¶

Postupak eskalacije: 1. Direktna komunikacija sa timom za zaštitu podataka 2. Formalni zahtev za rešavanje spora 3. Medijacija kroz priznate institucije 4. Arbitraža prema važećim ugovorima 5. Pravni postupci u nadležnim sudovima

10. AŽURIRANjA I ODRŽAVANjE¶

10.1 Redovni pregledi¶

Ovaj Dodatak se pregleda i ažurira: - Najmanje godišnje ili prema potrebi - U odgovoru na promene u zakonodavstvu - Na osnovu fidbeka regulatora - Posle značajnih bezbednosnih incidenata

10.2 Obaveštavanje o promenama¶

Značajne promene se saopštavaju: - Najmanje 30 dana unapred za materijalne promene - Odmah za hitne bezbednosne ažuriranja - Kroz platformu i direktne komunikacije - U usklađenosti sa zakonskim zahtevima za obaveštavanje

Ovaj Dodatak pruža sveobuhvatan okvir za međunarodnu usklađenost podataka, obezbeđujući da Brilio platforma poštuje najstrože globalne standarde zaštite podataka uz zadržavanje operativne efikasnosti i funkcionalnosti.