Za većinu konzumenata, ali i klijenata, upravo je web stranica polazna točka s kojom se upoznaje tvrtka. Bez obzira da li se potražuje usluga, proizvod ili partnerski odnos web stranica sudjeluje u kreiranju općeg dojma o tvrtki i njenog imidža na tržištu. Da je web stranica ogledalo poslovanja svjesna je odavno većina tvrtki pa je ulaganje u moderne vizualne trendove i visoke tehnološke mogućnosti za mnoge važan konkurentski element.

Kod kreiranja povjerenja u digitalnom okruženju i bez fizičke impresije privatnost se u sve većoj mjeri pozicionira u percepciji poslovnih partnera i kupaca. Web stranica je ujedno i prvo mjesto gdje potencijalnim partnerima i kupcima tvrtka pokazuje kako postupa sa njihovim podacima. Upravo zato je važno na web stranicama jasno, točno i potpuno informirati posjetitelje o načinu kako prikupljate i obrađujete osobne podatke.

Premda pisanje takve obavijesti može izgledati konfuzno i komplicirano, ovaj vodič će pokušati dati smjernice kako takva obavijest treba izgledati.

Vodič se odnosi na klasične web stranice i web trgovine bez posebnih obrada.

Na većini web stranica možemo vidjeti politiku privatnosti i politiku kolačića različitih sadržaja. Politika privatnosti je prije svega obavijest o prikupljanju i obradi osobnih podataka putem web stranice. Koje informacije je potrebno pružiti to je već odredila sama Opća uredba u dijelu u kojem određuje koje se sve informacije pružaju kada se osobni podaci prikupljaju od ispitanika.

Međutim, bitno je imati na umu da politika privatnosti web stranice nije i politika privatnosti organizacije.

To znači da se pružaju informacije samo o prikupljanju i obradi osobnih podataka putem te web stranice i ne pružaju se informacije o prikupljanju i obradi osobnih podataka koje organizacije prikuplja drugim kanalima npr. prilikom zapošljavanja.

Naime, onda kada je to moguće obavijest o prikupljanju i obradi osobnih podataka potrebno je pružiti u trenutku prikupljanja osobnih podataka te u skladu s načelom transparentnosti pružaju se informacije samo o obradi onih podataka koji se i prikupljaju. Gomilanje informacija koji se ne odnose na konkretno prikupljanje podataka smatra se „zamaranje“ ispitanika i odvraćanje od bitnih informacija o konkretnom prikupljaju i obradi čime dolazi do otežanog ili pak do nemogućnosti ostvarivanja načela transparentnosti (više: Smjernice o transparentnosti Radne skupine za zaštitu podataka iz čl. 29).

Informacije koje je potrebno pružiti:

• identitet i kontakt podatke voditelja obrade;
• kontakt podatke službenika za zaštitu podataka ako je primjenjivo;
• svrhe obrade i zakonitost;
• ako se neka od obrada temelji na zakonitoj osnovi „legitimnih interesa voditelja obrade“, takve obrade je potrebno posebno istaknuti;
• ako se obrada osobnih podataka temelji na privoli potrebno je informirati o postojanju prava da se u bilo kojem trenutku povuče privolu, a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena;
• informacije o primateljima osobnih podataka (voditelji, zajednicˇki voditelji i izvrsˇitelji obrade podataka kojima su podaci preneseni ili otkriveni);
• informaciju o tome je li pružanje osobnih podataka zakonska ili ugovorna obveza ili uvjet nužan za sklapanje ugovora te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže;
• postojanje automatiziranog donošenja odluka, uključujući i moguću izradu profila;
• ako se prikupljeni podaci namjeravaju dodatno obrađivati i u druge svrhe, tada je potrebno pružiti informacije o toj drugoj svrsi;
• onda kada se vrši prijenos osobnih podataka u treće zemlje ili međunarodne organizacije potrebno je navesti informacije o takvom prijenosu;
• razdoblje u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterije kojima se utvrdilo to razdoblje;
• o postojanju prava da se od voditelja obrade zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na ispitanika ili prava na ulaganje prigovora na obradu;
• pravo na podnošenje prigovora nadzornom tijelu;
• druge obavijesti mogu se pružati temeljem ocijene voditelja obrade kao npr. obavijest o promjenama politike privatnosti.

Važno je voditi računa da su sve informacije sažete, transparentne, razumljive i lako dostupne uz korištenje jednostavnog i jasnog jezika. 

To podrazumijeva:

• da se informacije o prikupljanju i obradi osobnih podataka pružaju pod prepoznatljivim nazivom (npr. politika privatnosti, pravila privatnosti ili slično)
• da su pravila privatnosti odvojena od bilo kojih drugih pravila (npr. odvojena od općih uvjeta korištenje),
• da su na lako vidljivom mjestu (npr. u zaglavlju ili podnožju stranice)
• da su jednostavnog teksta bez stručne terminologije.

Onda kada je moguće osigurati, Smjernice o transparentnosti upućuju da su pravila korištenja u vidokrugu korisnika za cijelo vrijeme boravka na stranici, te da su pružena u slojevitom obliku (harmonika).

Kompletan vodič s detaljnim objašnjenjima potražite na LINKU.

www.feralis.hr

Tko je Centar Feralis?

Hrvatski centar za zaštitu podataka Feralis je organizacija koja je aktivna u području zaštite prava i sloboda građana (ispitanika) s obzirom na zaštitu njihovih osobnih podataka te pomaže poslovnim subjektima u organizaciji poslovanja u skladu s Općom uredbom.

Kao predstavnik Hrvatske u Europskoj federaciji službenika za zaštitu podataka (EFDPO) pored ostalih aktivnosti, član je nekoliko odbora za zaštitu osobnih podataka od kojih izdvajamo Artificial Intelligence (AI), zdravstveni sektor i Članak 39. Opće uredbe za sprječavanje restrikcija nacionalnih zakonodavstva u pitanju pravnog savjetovanja službenika za zaštitu podatka u svezi zaštite osobnih podataka.

Povezane vijesti

• Prvo veliko kršenje osobnih podataka ZAPOSLENIH I U JAVNOM SEKTORU GRADA PULE I POREČA
• Ines Bolkovac, direktorica hrvatskog Centra za zaštitu osobnih podataka "Feralis": POLITIČARI NISU JEDNAKO ZAŠTIĆENI KAO DRUGI GRAĐANI
• Mini vodič za samostalno uređenje web stranice U SKLADU S GDPR-om