FERALIS

GDPR: Politika privatnosti web stranice – DONOSIMO PRAKTIČAN VODIČ

| Autor: Ines i Marko Krečak, Centar Feralis
Ilustracija (Pixabay)

Ilustracija (Pixabay)


Za većinu konzumenata, ali i klijenata, upravo je web stranica polazna točka s kojom se upoznaje tvrtka. Bez obzira da li se potražuje usluga, proizvod ili partnerski odnos web stranica sudjeluje u kreiranju općeg dojma o tvrtki i njenog imidža na tržištu. Da je web stranica ogledalo poslovanja svjesna je odavno većina tvrtki pa je ulaganje u moderne vizualne trendove i visoke tehnološke mogućnosti za mnoge važan konkurentski element.

Kod kreiranja povjerenja u digitalnom okruženju i bez fizičke impresije privatnost se u sve većoj mjeri pozicionira u percepciji poslovnih partnera i kupaca. Web stranica je ujedno i prvo mjesto gdje potencijalnim partnerima i kupcima tvrtka pokazuje kako postupa sa njihovim podacima. Upravo zato je važno na web stranicama jasno, točno i potpuno informirati posjetitelje o načinu kako prikupljate i obrađujete osobne podatke.

Premda pisanje takve obavijesti može izgledati konfuzno i komplicirano, ovaj vodič će pokušati dati smjernice kako takva obavijest treba izgledati.

Vodič se odnosi na klasične web stranice i web trgovine bez posebnih obrada.

Na većini web stranica možemo vidjeti politiku privatnosti i politiku kolačića različitih sadržaja. Politika privatnosti je prije svega obavijest o prikupljanju i obradi osobnih podataka putem web stranice. Koje informacije je potrebno pružiti to je već odredila sama Opća uredba u dijelu u kojem određuje koje se sve informacije pružaju kada se osobni podaci prikupljaju od ispitanika.

Međutim, bitno je imati na umu da politika privatnosti web stranice nije i politika privatnosti organizacije.

To znači da se pružaju informacije samo o prikupljanju i obradi osobnih podataka putem te web stranice i ne pružaju se informacije o prikupljanju i obradi osobnih podataka koje organizacije prikuplja drugim kanalima npr. prilikom zapošljavanja.

 

Naime, onda kada je to moguće obavijest o prikupljanju i obradi osobnih podataka potrebno je pružiti u trenutku prikupljanja osobnih podataka te u skladu s načelom transparentnosti pružaju se informacije samo o obradi onih podataka koji se i prikupljaju. Gomilanje informacija koji se ne odnose na konkretno prikupljanje podataka smatra se „zamaranje“ ispitanika i odvraćanje od bitnih informacija o konkretnom prikupljaju i obradi čime dolazi do otežanog ili pak do nemogućnosti ostvarivanja načela transparentnosti (više: Smjernice o transparentnosti Radne skupine za zaštitu podataka iz čl. 29).

 

Informacije koje je potrebno pružiti:

  • identitet i kontakt podatke voditelja obrade;
  • kontakt podatke službenika za zaštitu podataka ako je primjenjivo;
  • svrhe obrade i zakonitost;
  • ako se neka od obrada temelji na zakonitoj osnovi „legitimnih interesa voditelja obrade“, takve obrade je potrebno posebno istaknuti;
  • ako se obrada osobnih podataka temelji na privoli potrebno je informirati o postojanju prava da se u bilo kojem trenutku povuče privolu, a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena;
  • informacije o primateljima osobnih podataka (voditelji, zajednicˇki voditelji i izvrsˇitelji obrade podataka kojima su podaci preneseni ili otkriveni);
  • informaciju o tome je li pružanje osobnih podataka zakonska ili ugovorna obveza ili uvjet nužan za sklapanje ugovora te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže;
  • postojanje automatiziranog donošenja odluka, uključujući i moguću izradu profila;
  • ako se prikupljeni podaci namjeravaju dodatno obrađivati i u druge svrhe, tada je potrebno pružiti informacije o toj drugoj svrsi;
  • onda kada se vrši prijenos osobnih podataka u treće zemlje ili međunarodne organizacije potrebno je navesti informacije o takvom prijenosu;
  • razdoblje u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterije kojima se utvrdilo to razdoblje;
  • o postojanju prava da se od voditelja obrade zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na ispitanika ili prava na ulaganje prigovora na obradu;
  • pravo na podnošenje prigovora nadzornom tijelu;
  • druge obavijesti mogu se pružati temeljem ocijene voditelja obrade kao npr. obavijest o promjenama politike privatnosti.

Važno je voditi računa da su sve informacije sažete, transparentne, razumljive i lako dostupne uz korištenje jednostavnog i jasnog jezika. 

To podrazumijeva:

  • da se informacije o prikupljanju i obradi osobnih podataka pružaju pod prepoznatljivim nazivom (npr. politika privatnosti, pravila privatnosti ili slično)
  • da su pravila privatnosti odvojena od bilo kojih drugih pravila (npr. odvojena od općih uvjeta korištenje),
  • da su na lako vidljivom mjestu (npr. u zaglavlju ili podnožju stranice)
  • da su jednostavnog teksta bez stručne terminologije.

Onda kada je moguće osigurati, Smjernice o transparentnosti upućuju da su pravila korištenja u vidokrugu korisnika za cijelo vrijeme boravka na stranici, te da su pružena u slojevitom obliku (harmonika).

Kompletan vodič s detaljnim objašnjenjima potražite na LINKU.

Ines i Marko Krečak, Centar za zaštitu podataka  Feralis

www.feralis.hr

Tko je Centar Feralis?

Hrvatski centar za zaštitu podataka Feralis je organizacija koja je aktivna u području zaštite prava i sloboda građana (ispitanika) s obzirom na zaštitu njihovih osobnih podataka te pomaže poslovnim subjektima u organizaciji poslovanja u skladu s Općom uredbom.

Kao predstavnik Hrvatske u Europskoj federaciji službenika za zaštitu podataka (EFDPO) pored ostalih aktivnosti, član je nekoliko odbora za zaštitu osobnih podataka od kojih izdvajamo Artificial Intelligence (AI), zdravstveni sektor i Članak 39. Opće uredbe za sprječavanje restrikcija nacionalnih zakonodavstva u pitanju pravnog savjetovanja službenika za zaštitu podatka u svezi zaštite osobnih podataka.

Povezane vijesti


Podijeli: Facebook Twiter







Vremenska prognoza

Podaci preuzeti sa: www.yr.no


Web kamere

Pula

Pula: Golden Gate of
Pula: Golden Gate of

Pula

Pula: Korzo, Giardini
Pula: Korzo, Giardini