Kako napraviti privacy policy za sajt

Zašto je privacy policy obavezan

Politika privatnosti (privacy policy) je pravni dokument koji objašnjava posjetiteljima vašeg sajta kako prikupljate, koristite, čuvate i dijelite njihove lične podatke. Ovaj dokument nije samo preporuka - u većini zemalja je zakonska obaveza. Ako vaš sajt prikuplja bilo kakve podatke o korisnicima (a gotovo svaki sajt to radi), morate imati jasnu i dostupnu politiku privatnosti.

Google Analytics, kontakt forme, newsletter prijave, kolacici - sve ovo znači da prikupljate lične podatke. Čak i obican sajt napravljen u WordPress-u sa komentarima prikuplja IP adrese i email adrese posjetitelja. Čak i obican WordPress sajt sa komentarima prikuplja IP adrese i email adrese posjetitelja. Bez adekvatne politike privatnosti, izlazete se pravnom riziku i gubite povjerenje korisnika.

GDPR i što on znači za vaš sajt

General Data Protection Regulation (GDPR) je europska regulativa koja stiti lične podatke građana EU. Čak i ako je vaš sajt hostiran u Hrvatskoj, ako imate posjetitelje iz EU (a vjerojatno imate), morate postovati GDPR. Ključni principi GDPR-a su:

• Transparentnost: Morate jasno objasniti koje podatke prikupljate i zašto.
• Saglasnost: Korisnici moraju aktivno pristati na prikupljanje podataka (nema unaprijed cekiranih polja).
• Pravo na brisanje: Korisnici imaju pravo da zatraze brisanje svojih podataka.
• Pravo na pristup: Korisnici mogu zatraziti kopiju svih podataka koje imate o njima.
• Minimizacija podataka: Prikupljajte samo podatke koji su vam zaista potrebni.

Kazne za krsenje GDPR-a mogu biti do 20 milijuna eura ili 4% globalnog godišnjeg prihoda tvrtke, što god je veće. Čak i za male tvrtke, ovo je ozbiljan razlog da se privacy policy shvati ozbiljno.

Hrvatski Zakon o provedbi Opće uredbe o zaštiti podataka

Hrvatska je 2018. godine usvojila Zakon o provedbi Opće uredbe o zaštiti podataka (ZPOUZP) koji je u velikoj mjeri usklađen sa GDPR-om. Zakon se primjenjuje od svibnja 2018. godine i obavezuje sve pravne i fizičke osobe koje obrađuju osobne podatke.

Ključne obaveze po hrvatskom zakonu uključuju: imenovanje službenika za zaštitu podataka (DPO) u određenim slučajevima, vođenje evidencije o aktivnostima obrade, primjenu odgovarajucih tehničkih i organizacionih mjera zaštite i prijavljivanje povreda podataka nadležnom tijelu u roku od 72 sata.

Agencija za zaštitu osobnih podataka (AZOP) je nadlezno tijelo u Hrvatskoj. Kazne za krsenje zakona mogu iznositi do 17.094 EUR za pravne osobe.

Što mora da sadrži privacy policy

Identitet i kontakt podaci

Na početku politike privatnosti navedite pun naziv vaše tvrtke, adresu, email za kontakt i podatke o licu odgovornom za zaštitu podataka. Posjetitelji moraju znati tko je odgovoran za njihove podatke i kako da vaš kontaktiraju.

Vrste podataka koje prikupljate

Navedite sve tipove podataka koje prikupljate. Ovo uključuje: lične podatke (ime, email, telefon), tehničke podatke (IP adresa, tip preglednika, operativni sistem), podatke o ponasanju (posjećene stranice, vrijeme provedeno na sajtu), podatke iz kolacica i podatke iz kontakt formi ili registracija.

Svrha prikupljanja podataka

Za svaku vrstu podataka objasnite zašto je prikupljate. Na primjer: email adrese prikupljate za slanje newsletter-a, IP adrese za sigurnost sajta, kolacice za analitiku i poboljšanje korisničkog iskustva. Budite konkretni - "poboljšanje usluga" je previše genericki.

Pravni osnov obrade

GDPR i hrvatski zakon zahtijevaju da imate pravni osnov za svaku obradu podataka. Najčešći osnovi su: saglasnost korisnika, izvrsenje ugovora, zakonska obaveza i legitimni interes. Za svaku vrstu obrade navedite odgovarajuci pravni osnov.

Kolacici (Cookies)

Detaljno opisite koje kolacice koristite, njihovu svrhu i trajanje. Podijelite ih u kategorije: neophodni kolacici (za funkcionisanje sajta), analiticki kolacici (Google Analytics), marketinski kolacici (reklamni pikseli) i kolacici treće strane. Implementirajte cookie banner koji omogućava korisnicima da biraju koje kategorije kolacica prihvataju.

Besplatni generatori privacy policy-ja

Ako nemate budžet za pravnika, besplatni generatori mogu biti dobar početak:

• Termly: Jedan od najpopularnijih generatora sa podrškom za GDPR. Nudi besplatan osnovni plan.
• PrivacyPolicies.com: Jednostavan generator sa podrškom za različite platforme.
• FreePrivacyPolicy.com: Generiše privacy policy, terms of service i cookie policy.
• Iubenda: Napredni generator sa automatskim azuriranjem i podrškom za više jezika.

Važno: generatori su dobar početak, ali uvijek pregledajte generisani tekst i prilagodite ga vašim specifičnim potrebama. Za ozbiljnije projekte, konsultujte se sa pravnikom specijalizovanim za IT pravo.

Implementacija na sajtu

Privacy policy mora biti lako dostupan sa svake stranice vašeg sajta. Kada pravite sajt za tvrtku, ovo je obavezan element. Standardna praksa je da link postavite u footer sajta. Također ga linkujte iz kontakt formi, registracionih formi i bilo gdje gdje prikupljate podatke. Dokument mora biti napisan razumljivim jezikom - izbjegavajte prekompliciranu pravnu terminologiju. Redovno ažurirajte politiku privatnosti kada promijenite način na koji koristite podatke. Naš hosting rečnik može vam pomoći da razumijete tehničke termine i obavještavajte korisnike o promjenama.

Zaključak

Privacy policy nije samo pravna formalnost - to je izraz postovanja prema vašim korisnicima i njihovim podacima. Uzmite vrijeme da kreirate kvalitetnu politiku privatnosti, implementirajte cookie banner i redovno ažurirajte dokument. Vaše poslovanje će biti u skladu sa zakonom, a korisnici će vam više verovati.