Kako napraviti privacy policy za sajt

Zašto je privacy policy obavezan

Politika privatnosti (privacy policy) je pravni dokument koji objašnjava posjetiteljima vašeg sajta kako prikupljate, koristite, čuvate i dijelite njihove lične podatke. Ovaj dokument nije samo preporuka - u većini zemalja je zakonska obaveza. Ako vaš sajt prikuplja bilo kakve podatke o korisnicima (a gotovo svaki sajt to radi), morate imati jasnu i dostupnu politiku privatnosti.

Google Analytics, kontakt forme, newsletter prijave, kolacici - sve ovo znači da prikupljate lične podatke. Čak i obican sajt napravljen u WordPress-u sa komentarima prikuplja IP adrese i email adrese posjetitelja. Čak i obican WordPress sajt sa komentarima prikuplja IP adrese i email adrese posjetitelja. Bez adekvatne politike privatnosti, izlazete se pravnom riziku i gubite povjerenje korisnika.

GDPR i što on znači za vaš sajt

General Data Protection Regulation (GDPR) je europska regulativa koja stiti lične podatke građana EU. Čak i ako je vaš sajt hostiran u Bosni i Hercegovini, ako imate posjetitelje iz EU (a vjerovatno imate), morate postovati GDPR. Ključni principi GDPR-a su:

• Transparentnost: Morate jasno objasniti koje podatke prikupljate i zašto.
• Saglasnost: Korisnici moraju aktivno pristati na prikupljanje podataka (nema unapred cekiranih polja).
• Pravo na brisanje: Korisnici imaju pravo da zatraze brisanje svojih podataka.
• Pravo na pristup: Korisnici mogu zatraziti kopiju svih podataka koje imate o njima.
• Minimizacija podataka: Prikupljajte samo podatke koji su vam zaista potrebni.

Kazne za krsenje GDPR-a mogu biti do 20 milijuna eura ili 4% globalnog godišnjeg prihoda firme, što god je veće. Čak i za male firme, ovo je ozbiljan razlog da se privacy policy shvati ozbiljno.

Bosanskohercegovački Zakon o zaštiti podataka o ličnosti

Bosna i Hercegovina je 2018. godine usvojila novi Zakon o zaštiti podataka o ličnosti (ZZPL) koji je u velikoj mjeri usklađen sa GDPR-om. Zakon se primjenjuje od augusta 2019. godine i obavezuje sve pravne i fizičke osobe koje obrađuju lične podatke.

Ključne obaveze po bosanskom zakonu uključuju: imenovanje lica za zaštitu podataka (DPO) u određenim slučajevima, vođenje evidencije o aktivnostima obrade, primjenu odgovarajucih tehničkih i organizacionih mjera zaštite i prijavljivanje povreda podataka Povereniku u roku od 72 sata.

Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti je nadlezni organ u Bosni i Hercegovini. Kazne za krsenje zakona mogu iznositi do 17.094 EUR za pravna lica.

Šta mora da sadrži privacy policy

Identitet i kontakt podaci

Na početku politike privatnosti navedite pun naziv vaše firme, adresu, email za kontakt i podatke o licu odgovornom za zaštitu podataka. Posjetitelji moraju znati ko je odgovoran za njihove podatke i kako da vaš kontaktiraju.

Vrste podataka koje prikupljate

Navedite sve tipove podataka koje prikupljate. Ovo uključuje: lične podatke (ime, email, telefon), tehničke podatke (IP adresa, tip pregledaca, operativni sistem), podatke o ponasanju (posecene stranice, vrijeme provedeno na sajtu), podatke iz kolacica i podatke iz kontakt formi ili registracija.

Svrha prikupljanja podataka

Za svaku vrstu podataka objasnite zašto je prikupljate. Na primjer: email adrese prikupljate za slanje newsletter-a, IP adrese za sigurnost sajta, kolacice za analitiku i poboljšanje korisničkog iskustva. Budite konkretni - "poboljšanje usluga" je previše genericki.

Pravni osnov obrade

GDPR i bosanskohercegovački zakon zahtevaju da imate pravni osnov za svaku obradu podataka. Najčešći osnovi su: saglasnost korisnika, izvrsenje ugovora, zakonska obaveza i legitimni interes. Za svaku vrstu obrade navedite odgovarajuci pravni osnov.

Kolacici (Cookies)

Detaljno opisite koje kolacice koristite, njihovu svrhu i trajanje. Podelite ih u kategorije: neophodni kolacici (za funkcionisanje sajta), analiticki kolacici (Google Analytics), marketinski kolacici (reklamni pikseli) i kolacici treće strane. Implementirajte cookie banner koji omogućava korisnicima da biraju koje kategorije kolacica prihvataju.

Besplatni generatori privacy policy-ja

Ako nemate budžet za pravnika, besplatni generatori mogu biti dobar početak:

• Termly: Jedan od najpopularnijih generatora sa podrškom za GDPR. Nudi besplatan osnovni plan.
• PrivacyPolicies.com: Jednostavan generator sa podrškom za različite platforme.
• FreePrivacyPolicy.com: Generiše privacy policy, terms of service i cookie policy.
• Iubenda: Napredni generator sa automatskim azuriranjem i podrškom za više jezika.

Važno: generatori su dobar početak, ali uvek pregledajte generisani tekst i prilagodite ga vašim specifičnim potrebama. Za ozbiljnije projekte, konsultujte se sa pravnikom specijalizovanim za IT pravo.

Implementacija na sajtu

Privacy policy mora biti lako dostupan sa svake stranice vašeg sajta. Kada pravite sajt za firmu, ovo je obavezan element. Standardna praksa je da link postavite u footer sajta. Također ga linkujte iz kontakt formi, registracionih formi i bilo gdje gdje prikupljate podatke. Dokument mora biti napisan razumljivim jezikom - izbegavajte prekompliciranu pravnu terminologiju. Redovno ažurirajte politiku privatnosti kada promenite način na koji koristite podatke. Naš hosting rečnik može vam pomoći da razumijete tehničke termine i obavestavajte korisnike o promenama.

Zaključak

Privacy policy nije samo pravna formalnost - to je izraz postovanja prema vašim korisnicima i njihovim podacima. Uzmite vrijeme da kreirate kvalitetnu politiku privatnosti, implementirajte cookie banner i redovno ažurirajte dokument. Vaše poslovanje će biti u skladu sa zakonom, a korisnici će vam više verovati.