Kako napraviti privacy policy za sajt

Zašto je privacy policy obavezan

Politika privatnosti (privacy policy) je pravni dokument koji objašnjava posetiocima vašeg sajta kako prikupljate, koristite, čuvate i delite njihove lične podatke. Ovaj dokument nije samo preporuka - u većini zemalja je zakonska obaveza. Ako vaš sajt prikuplja bilo kakve podatke o korisnicima (a gotovo svaki sajt to radi), morate imati jasnu i dostupnu politiku privatnosti.

Google Analytics, kontakt forme, newsletter prijave, kolacici - sve ovo znači da prikupljate lične podatke. Čak i obican sajt napravljen u WordPress-u sa komentarima prikuplja IP adrese i email adrese posetilaca. Čak i obican WordPress sajt sa komentarima prikuplja IP adrese i email adrese posetilaca. Bez adekvatne politike privatnosti, izlazete se pravnom riziku i gubite poverenje korisnika.

GDPR i šta on znači za vaš sajt

General Data Protection Regulation (GDPR) je evropska regulativa koja stiti lične podatke građana EU. Čak i ako je vaš sajt hostovan u Srbiji, ako imate posetioce iz EU (a verovatno imate), morate postovati GDPR. Ključni principi GDPR-a su:

• Transparentnost: Morate jasno objasniti koje podatke prikupljate i zašto.
• Saglasnost: Korisnici moraju aktivno pristati na prikupljanje podataka (nema unapred cekiranih polja).
• Pravo na brisanje: Korisnici imaju pravo da zatraze brisanje svojih podataka.
• Pravo na pristup: Korisnici mogu zatraziti kopiju svih podataka koje imate o njima.
• Minimizacija podataka: Prikupljajte samo podatke koji su vam zaista potrebni.

Kazne za krsenje GDPR-a mogu biti do 20 miliona evra ili 4% globalnog godišnjeg prihoda kompanije, što god je veće. Čak i za male firme, ovo je ozbiljan razlog da se privacy policy shvati ozbiljno.

Srpski Zakon o zaštiti podataka o ličnosti

Srbija je 2018. godine usvojila novi Zakon o zaštiti podataka o ličnosti (ZZPL) koji je u velikoj meri usklađen sa GDPR-om. Zakon se primenjuje od avgusta 2019. godine i obavezuje sve pravne i fizičke osobe koje obrađuju lične podatke.

Ključne obaveze po srpskom zakonu uključuju: imenovanje lica za zaštitu podataka (DPO) u određenim slučajevima, vođenje evidencije o aktivnostima obrade, primenu odgovarajucih tehničkih i organizacionih mera zaštite i prijavljivanje povreda podataka Povereniku u roku od 72 sata.

Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti je nadlezni organ u Srbiji. Kazne za krsenje zakona mogu iznositi do 2.000.000 dinara za pravna lica.

Šta mora da sadrži privacy policy

Identitet i kontakt podaci

Na početku politike privatnosti navedite pun naziv vaše firme, adresu, email za kontakt i podatke o licu odgovornom za zaštitu podataka. Posetioci moraju znati ko je odgovoran za njihove podatke i kako da vaš kontaktiraju.

Vrste podataka koje prikupljate

Navedite sve tipove podataka koje prikupljate. Ovo uključuje: lične podatke (ime, email, telefon), tehničke podatke (IP adresa, tip pregledaca, operativni sistem), podatke o ponasanju (posecene stranice, vreme provedeno na sajtu), podatke iz kolacica i podatke iz kontakt formi ili registracija.

Svrha prikupljanja podataka

Za svaku vrstu podataka objasnite zašto je prikupljate. Na primer: email adrese prikupljate za slanje newsletter-a, IP adrese za bezbednost sajta, kolacice za analitiku i poboljšanje korisničkog iskustva. Budite konkretni - "poboljšanje usluga" je previše genericki.

Pravni osnov obrade

GDPR i srpski zakon zahtevaju da imate pravni osnov za svaku obradu podataka. Najčešći osnovi su: saglasnost korisnika, izvrsenje ugovora, zakonska obaveza i legitimni interes. Za svaku vrstu obrade navedite odgovarajuci pravni osnov.

Kolacici (Cookies)

Detaljno opisite koje kolacice koristite, njihovu svrhu i trajanje. Podelite ih u kategorije: neophodni kolacici (za funkcionisanje sajta), analiticki kolacici (Google Analytics), marketinski kolacici (reklamni pikseli) i kolacici treće strane. Implementirajte cookie banner koji omogućava korisnicima da biraju koje kategorije kolacica prihvataju.

Besplatni generatori privacy policy-ja

Ako nemate budžet za pravnika, besplatni generatori mogu biti dobar početak:

• Termly: Jedan od najpopularnijih generatora sa podrškom za GDPR. Nudi besplatan osnovni plan.
• PrivacyPolicies.com: Jednostavan generator sa podrškom za različite platforme.
• FreePrivacyPolicy.com: Generiše privacy policy, terms of service i cookie policy.
• Iubenda: Napredni generator sa automatskim azuriranjem i podrškom za više jezika.

Važno: generatori su dobar početak, ali uvek pregledajte generisani tekst i prilagodite ga vašim specifičnim potrebama. Za ozbiljnije projekte, konsultujte se sa pravnikom specijalizovanim za IT pravo.

Implementacija na sajtu

Privacy policy mora biti lako dostupan sa svake stranice vašeg sajta. Kada pravite sajt za firmu, ovo je obavezan element. Standardna praksa je da link postavite u footer sajta. Takođe ga linkujte iz kontakt formi, registracionih formi i bilo gde gde prikupljate podatke. Dokument mora biti napisan razumljivim jezikom - izbegavajte prekompliciranu pravnu terminologiju. Redovno ažurirajte politiku privatnosti kada promenite način na koji koristite podatke. Naš hosting rečnik može vam pomoći da razumete tehničke termine i obavestavajte korisnike o promenama.

Zaključak

Privacy policy nije samo pravna formalnost - to je izraz postovanja prema vašim korisnicima i njihovim podacima. Uzmite vreme da kreirate kvalitetnu politiku privatnosti, implementirajte cookie banner i redovno ažurirajte dokument. Vaše poslovanje će biti u skladu sa zakonom, a korisnici će vam više verovati.