Kako napraviti privacy policy za sajt

Zašto je privacy policy obavezan

Politika privatnosti (privacy policy) je pravni dokument koji objašnjava posjetiocima vašeg sajta kako prikupljate, koristite, čuvate i dijelite njihove lične podatke. Ovaj dokument nije samo preporuka - u većini zemalja je zakonska obaveza. Ako vaš sajt prikuplja bilo kakve podatke o korisnicima (a gotovo svaki sajt to radi), morate imati jasnu i dostupnu politiku privatnosti.

Google Analytics, kontakt forme, newsletter prijave, kolacici - sve ovo znači da prikupljate lične podatke. Čak i običan sajt napravljen u WordPress-u sa komentarima prikuplja IP adrese i email adrese posjetilaca. Čak i običan WordPress sajt sa komentarima prikuplja IP adrese i email adrese posjetilaca. Bez adekvatne politike privatnosti, izlažete se pravnom riziku i gubite povjerenje korisnika.

GDPR i šta on znači za vaš sajt

General Data Protection Regulation (GDPR) je evropska regulativa koja štiti lične podatke građana EU. Čak i ako je vaš sajt hostovan u Crnoj Gori, ako imate posjetioce iz EU (a vjerovatno imate), morate poštovati GDPR. Ključni principi GDPR-a su:

• Transparentnost: Morate jasno objasniti koje podatke prikupljate i zašto.
• Saglasnost: Korisnici moraju aktivno pristati na prikupljanje podataka (nema unapred cekiranih polja).
• Pravo na brisanje: Korisnici imaju pravo da zatraze brisanje svojih podataka.
• Pravo na pristup: Korisnici mogu zatraziti kopiju svih podataka koje imate o njima.
• Minimizacija podataka: Prikupljajte samo podatke koji su vam zaista potrebni.

Kazne za kršenje GDPR-a mogu biti do 20 miliona evra ili 4% globalnog godišnjeg prihoda kompanije, što god je veće. Čak i za male firme, ovo je ozbiljan razlog da se privacy policy shvati ozbiljno.

Crnogorski Zakon o zaštiti podataka o ličnosti

Crna Gora je 2018. godine usvojila novi Zakon o zaštiti podataka o ličnosti (ZZPL) koji je u velikoj mjeri usklađen sa GDPR-om. Zakon se primjenjuje od avgusta 2019. godine i obavezuje sve pravne i fizičke osobe koje obrađuju lične podatke.

Ključne obaveze po crnogorskom zakonu uključuju: imenovanje lica za zaštitu podataka (DPO) u određenim slučajevima, vođenje evidencije o aktivnostima obrade, primjenu odgovarajućih tehničkih i organizacionih mjera zaštite i prijavljivanje povreda podataka Povjereniku u roku od 72 sata.

Povjerenik za informacije od javnog značaja i zaštitu podataka o ličnosti je nadlezni organ u Crnoj Gori. Kazne za kršenje zakona mogu iznositi do 18.803 € za pravna lica.

Šta mora da sadrži privacy policy

Identitet i kontakt podaci

Na početku politike privatnosti navedite pun naziv vaše firme, adresu, email za kontakt i podatke o licu odgovornom za zaštitu podataka. Posjetioci moraju znati ko je odgovoran za njihove podatke i kako da vaš kontaktiraju.

Vrste podataka koje prikupljate

Navedite sve tipove podataka koje prikupljate. Ovo uključuje: lične podatke (ime, email, telefon), tehničke podatke (IP adresa, tip pregledača, operativni sistem), podatke o ponašanju (posecene stranice, vrijeme provedeno na sajtu), podatke iz kolačića i podatke iz kontakt formi ili registracija.

Svrha prikupljanja podataka

Za svaku vrstu podataka objasnite zašto je prikupljate. Na primjer: email adrese prikupljate za slanje newsletter-a, IP adrese za bezbjednost sajta, kolačiće za analitiku i poboljšanje korisničkog iskustva. Budite konkretni - "poboljšanje usluga" je previše generički.

Pravni osnov obrade

GDPR i crnogorski zakon zahtevaju da imate pravni osnov za svaku obradu podataka. Najčešći osnovi su: saglasnost korisnika, izvršenje ugovora, zakonska obaveza i legitimni interes. Za svaku vrstu obrade navedite odgovarajući pravni osnov.

Kolacici (Cookies)

Detaljno opišite koje kolačiće koristite, njihovu svrhu i trajanje. Podelite ih u kategorije: neophodni kolacici (za funkcionisanje sajta), analiticki kolacici (Google Analytics), marketinški kolacici (reklamni pikseli) i kolacici treće strane. Implementirajte cookie banner koji omogućava korisnicima da biraju koje kategorije kolačića prihvataju.

Besplatni generatori privacy policy-ja

Ako nemate budžet za pravnika, besplatni generatori mogu biti dobar početak:

• Termly: Jedan od najpopularnijih generatora sa podrškom za GDPR. Nudi besplatan osnovni plan.
• PrivacyPolicies.com: Jednostavan generator sa podrškom za različite platforme.
• FreePrivacyPolicy.com: Generiše privacy policy, terms of service i cookie policy.
• Iubenda: Napredni generator sa automatskim ažuriranjem i podrškom za više jezika.

Važno: generatori su dobar početak, ali uvijek pregledajte generisani tekst i prilagodite ga vašim specifičnim potrebama. Za ozbiljnije projekte, konsultujte se sa pravnikom specijalizovanim za IT pravo.

Implementacija na sajtu

Privacy policy mora biti lako dostupan sa svake stranice vašeg sajta. Kada pravite sajt za firmu, ovo je obavezan element. Standardna praksa je da link postavite u footer sajta. Takođe ga linkujte iz kontakt formi, registracionih formi i bilo gdje gdje prikupljate podatke. Dokument mora biti napisan razumljivim jezikom - izbjegavajte prekompliciranu pravnu terminologiju. Redovno ažurirajte politiku privatnosti kada promijenite način na koji koristite podatke. Naš hosting rječnik može vam pomoći da razumijete tehničke termine i obavještavajte korisnike o promjenama.

Zaključak

Privacy policy nije samo pravna formalnost - to je izraz postovanja prema vašim korisnicima i njihovim podacima. Uzmite vrijeme da kreirate kvalitetnu politiku privatnosti, implementirajte cookie banner i redovno ažurirajte dokument. Vaše poslovanje će biti u skladu sa zakonom, a korisnici će vam više vjerovati.