Što je politika privatnosti? Zahtjevi i što uključiti

Politika privatnosti

Politika privatnosti je pravni dokument koji objašnjava kako organizacija prikuplja, koristi, pohranjuje, dijeli i štiti osobne podatke. Zahtijeva je gotovo svaki zakon o zaštiti podataka u svijetu i mora biti napisana jasnim, razumljivim jezikom.

politika privatnosti

GDPR

transparentnost

web stranica

Zašto je to važno

Politika privatnosti nije samo pravna formalnost — to je obavezna obveza transparentnosti prema GDPR-u. Nemanje politike privatnosti, ili imanje netočne, samo po sebi je povreda. Regulatori su kažnjavali tvrtke za politike privatnosti koje su bile previše nejasne, prekomplicirane ili jednostavno netočne.

Što uključiti (GDPR zahtjevi)

GDPR Članci 13. i 14. zahtijevaju specifična otkrivanja:

Identitet i kontakt podatke voditelja obrade
Kontakt podatke DPO-a (ako je primjenjivo)
Kategorije osobnih podataka koji se prikupljaju
Svrhe i pravnu osnovu za svaku vrstu obrade
Legitimne interese (ako se oslanjate na tu pravnu osnovu)
Primatelje ili kategorije primatelja podataka
Međunarodne prijenose — prenose li se podaci izvan EGP-a i koje zaštitne mjere koristite
Rokove čuvanja — koliko dugo čuvate svaku vrstu podataka
Prava ispitanika — pristup, ispravak, brisanje, ograničenje, prenosivost, prigovor
Pravo na povlačenje privole — kako i kada
Pravo na podnošenje pritužbe AZOP-u
Automatizirano odlučivanje — koristite li profiliranje, objasnite logiku i posljedice
Izvor podataka — ako nisu prikupljeni izravno od pojedinca

Česte pogreške

Kopiranje politike privatnosti druge tvrtke bez prilagodbe
Pravni žargon — mora biti napisana "jasnim i razumljivim jezikom" (GDPR Članak 12.)
Neažuriranje nakon promjena u praksama obrade
Skrivena ili teško pronalaziva — mora biti lako dostupna (jedan klik s bilo koje stranice)
Preširoke svrhe — "za poboljšanje naših usluga" nije dovoljno specifično
Nedostaju rokovi čuvanja — GDPR zahtijeva da navedete koliko dugo se podaci čuvaju

Najbolje prakse

Slojeviti pristup — kratak sažetak na vrhu, detaljni odjeljci ispod
Datum zadnjeg ažuriranja — vidljiv i točan
Dostupna — na svim jezicima koje opslužujete, čitljiva na mobilnim uređajima
Povezana sa svake stranice — obično u podnožju
Redoviti pregled — najmanje jednom godišnje i kada se obrada promijeni

Ključna regulativa

GDPR Članci 12–14 — obveze transparentnosti i informiranja
ePrivacy Direktiva — zahtjevi za otkrivanje kolačića i praćenja
AZOP smjernice — preporuke za izradu politike privatnosti

Politika privatnosti

Zašto je to važno

Što uključiti (GDPR zahtjevi)

Česte pogreške

Najbolje prakse

Ključna regulativa

GDPR (Opća uredba o zaštiti podataka)

Osobni podaci

Privola (GDPR)

Privola za kolačiće

AZOP (Agencija za zaštitu osobnih podataka)

Želite naučiti više?

Politika privatnosti

Zašto je to važno

Što uključiti (GDPR zahtjevi)

Česte pogreške

Najbolje prakse

Ključna regulativa

GDPR (Opća uredba o zaštiti podataka)

Osobni podaci

Privola (GDPR)

Privola za kolačiće

AZOP (Agencija za zaštitu osobnih podataka)

Želite naučiti više?