Pravila privatnosti za web stranice - besplatni predložak

Većina poduzetnika razmatra probleme pravila privatnosti samo prilikom izrade svojih web stranica. Ipak, s dolaskom Općeg zakona o zaštiti podataka (GDPR) u EU, to će se morati promijeniti kod bilo koga tko želi tamo poslovati.

U ovoj objavi ćemo pojasniti sve elemente uspješnih pravila privatnosti te na dnu pružiti besplatni predložak koji zadovoljava uvjete GDPR-a kako biste iz njega mogli izraditi vlastiti sporazum.

Osnove online pravila privatnosti

Kao prvo, idemo baciti pogled na osnovne podatke o pravilima privatnosti bilo koje web stranice.

Kakva vrsta web stranice treba pravila privatnosti?

Bilo koja web stranica ili usluga koja prikuplja podatke od korisnika, prati korisnike putem analitičkih alata ili prikazuje oglase treba ova pravila. Ako se poduzeće nalazi u EU ili planira poslovazi s građanima EU, također mora osigurati da mu pravila privatnosti udovoljavaju GDPR standardima.

Zašto su ova pravila nužna?

Vaša online pravila privatnosti korisnicima pojašnjavaju:

• Kakve podatke prikupljate
• Na koji način prikupljate podatke
• Kako pohranjujete i štitite podatke

Postoji li ikakva razlika u vrstama prikupljenih podataka?

Da. Većina pravila odvaja podatke koje je moguće povezati s određenom osobom od javnih ili anonimnih podataka.

Nacionalni institut za standarde i tehnologiju (NIST) definira osobne podatke kao:

“Bilo kakvi podaci koje o pojedincu ima agencija, uključujući (1) bilo kakve podatke koje je moguće upotrijebiti za prepoznavanje ili praćenje identiteta pojedinca, kao što su ime, OIB, datum i mjesto rođenja, majčino djevojačko prezime ili biometrijski podaci; te (2) bilo kakvi drugi podaci povezane s pojedincem ili koje je moguće povezati s pojedincem, kao što su medicinski, obrazovni, financijski i radno-pravni podaci.”

Non-private data is defined as:

“Podaci koji bi se mogli odnositi na određenu osobu, korisnički račun ili profil, no nisu dovoljni za prepoznavanje, javljanje ili lociranje osobe na koju se ti podaci odnose.”

Primjeri uključuju sljedeće:

• Vrsta preglednika
• Podaci alatki u pregledniku
• Lokalna vremenska zona
• Datum i vrijeme svakog zahtjeva posjetitelja (npr. dolazak i odlazak s web stranice))
• Preferencije jezika
• Stranica s koje je posjetitelj upućen
• Vrsta uređaja (tj. stolno ili prijenosno računalo ili pametni telefon)
• Veličina zaslona, dubina palete boja na zaslonu te fontovi koje upotrebljava sustav

Mnogi korisnici koje brine diljenje ovih osobnih podataka se koriste dodacima za web preglednike kako bi ih sakrili. Također, VPN-ovi pomažu izbjeći dijeljenje određenih vrsta neosobnih pdoataka. Na primjer, VPN može maskirati vrijeme posjete vremena, kao i korisnikovu mjesnu vremensku zonu. Ako biste htjeli saznati više o VPN-ovima, kliknite ovdje.

Postoje li ikakve pravne posljedice ako ne objavim pravila privatnosti?

Da. Prikupljanje podataka bez obavještavanja korisnika o tome je kažnjivo zakonom. Također ste u prekršaju ako kršite vlastite odredbe tako što prikupljate više nego što ste naveli ili promijenite pravila prikupljanja i uporabe podataka bez da ažurirate pravila.

Stranice koje ne ispunjavaju uvjete GDPR-a bi mogle dobiti kazne do čak 20 milijuna eura ili 4% ukupnih prihoda diljem svijeta.

Online pravila privatnosti - besplatni predlošci

Zbog svoje duljine i složenosti, većina online pravila privatnosti nikada ne bude pročitana. Jedno istraživanje je čak zaključilo da su toliko teška i opsežna da bi prosječnoj osobi trebalo 30 radnih dana da stvarno pročita pravila privatnosti svih web stranica koje posjeti u jednoj godini.

Jedna od promjena koju će vlasnici web stranica morati napraviti da se usklade s GDPR-om je skratiti svoja pravila privatnosti te ih učiniti sažetima i lako razumljivima.

Koliko god da ta pravila mogu složena, ona se svejedno bave raznim strahovima vezanima za internet koje imaju korisnici: sigurnost podataka, zaštita od prijevare i osobna privatnost. A budući da online potrošači postaju sve svjesniji problema s privatnošću, vlasniku stranice je dobro napraviti online pravila privatnosti koja su što je moguće jasnija i sažetija. U analizi dolje smo naveli najvažnije dijelove ovih sporazuma i ponudili besplatne predloške koji nisu pretjerano pravničkog tona.

Točka br. 1: Prikupljanje podataka

Svaka pravila privatnosti bi trebala izričito opisati kakve sve podatke stranice prikuplja, na koji način, i što se s tim podacima događa.

Točka br. 2: Uporaba podataka

Nakon detaljne razrade prikupljanja podataka, pravila mogu opisati na koji način ih vlasnici web stranice koriste. Facebook je s ovime imao problema kada je htio ažurirati svoja pravila privatnosti 2013. godine. Tvrtka je htjela dodati fraze u pravila koja bi joj omogućila da u svrhu oglašavanja upotrebljava osobne podatke svih svojih članova, uključujući i maloljetnika.

Facebook je s vremenom napustio te fraze zato što su razne promatračke skupine skrenule pozornost na to Federalnoj komisiji za trgovinu. 2014. je Facebook objavio verziju svojih pravila privatnosti na jednostavnom engleskom jeziku, čime su pravni izrazi srezani za dvije trećine.

Tvrtke i njihove web stranice kojeo ozbiljno shvaćaju sigurnost vaših podataka:

• Nikada ne prodaju osobne podatke trećim stranama
• Anonimiziraju ili šifriraju podatke kako bi ih zaštitili od prodora
• Podatke pohranjuju samo na kratko vrijeme

Točka br. 3: Razmatranja vezana za e-trgovinu

Za stranice koje se bave e-trgovinom, ova pravila bi trebala detaljno opisati razinu zaštite korisnikovih financijskih podataka koji se upotrebljavaju za provedbu transakcija. To uključuje brojeve debitnih i kreditnih kartica, OIB i bankovne podatke.

Točka br. 4: Otkrivanje podataka trećim stranama

Jasnim jezikom treba biti opisan odnos web stranice i trećih strana. Idealno bi bilo da vaša stranice ne prodaje i ne dijeli bilo kakve osobne podatke osim ako za to ne postoji važan pravni razlog. Također bi trebalo opisati što vaša tvrtka radi s neosobnim podacima.

Točka br. 5: Informacijska sigurnost i praćenje

Danas najbolja pravila privatnosti naglašavaju svoju razinu informacijske sigurnosti i način uporabe kolačića.

Google je zbog otkrivanja raznih podataka o kolačićima imao problema s pravilima privatnosti kada je Ured za informacije Ujedinjenog Kraljevstva prisilio internetskog diva da u pravila uključi podatke o tome tko sve može prikupljati "anonimne identifikatore" (koji nalikuju kolačićima) te u koju svrhu se upotrebljavaju ti podaci.

Točka br. 6: Načini odjave

Svaka pravila privatnosti bi trebala navesti kako se korisnik može odjaviti od neželjene komunikacije.

Točka br. 7: Privola

Standardna online pravila privatnosti navode da korisnici prihvaćaju pravila samim time što upotrebljavaju web stranicu. Nadalje, pravila moraju objasniti prava pojedinaca, kao što je npr. zahtjev za brisanje ili izmjenu podataka te predočavanje podataka koji su prikupljeni o korisniku.

Kliknite ovdje za predložak kojega možete koristiti.

Sažetak: Vaša online pravila privatnosti podižu razinu povjerenja korisnika u vas

Vaša pravila privatnosti nude vrijednu zaštitu vašoj tvrtki i korisnicima. Najvažnije je to što podižu razinu povjerenja. Pružajući korisnicima pravila privatnosti na jednostavnom jeziku s jasnim pravilima koja opisuju baš određene mjere zaštite, vaša stranica će biti u prednosti nad konkurentima sa složenim, zbunjujućim pravilima.

Jezik predloška u ovom članku bi vam trebao biti samo početna točka. Svaka web stranica ima različite načine i namjere te bi to trebalo biti odraženo i u prilagođenim pravilima privatnosti. Kako biste osigurali učinkovitost svojih pravila, posavjetujte se s odvjetnicima iz tog područja i istražite kakva pravila imaju tvrtke slične vašoj. Također je korisno pročitati www.vpnmentor.com za više podataka o pravilima i problemima iz ovog područja.