GDPR: Politika privatnosti web stranice - praktični vodič

Da je web stranica ogledalo poslovanja svjesna je odavno većina tvrtki pa je ulaganje u moderne vizualne trendove i visoke tehnološke mogućnosti za mnoge važan konkurentski element.

Kod kreiranja povjerenja u digitalnom okruženju i bez fizičke impresije privatnost se u sve većoj mjeri pozicionira u percepciji poslovnih partnera i kupaca. Web stranica je ujedno i prvo mjesto gdje potencijalnim partnerima i kupcima tvrtka pokazuje kako postupa sa njihovim podacima. Upravo zato je važno na web stranicama jasno, točno i potpuno informirati posjetitelje o načinu kako prikupljate i obrađujete osobne podatke.

Premda pisanje takve obavijesti može izgledati konfuzno i komplicirano, ovaj vodič će pokušati dati smjernice kako takva obavijest treba izgledati.

Vodič se odnosi na klasične web stranice i web trgovine bez posebnih obrada.

Na većini web stranica možemo vidjeti politiku privatnosti i politiku kolačića različitih sadržaja. Politika privatnosti je prije svega obavijest o prikupljanju i obradi osobnih podataka putem web stranice. Koje informacije je potrebno pružiti to je već odredila sama Opća uredba u dijelu u kojem određuje koje se sve informacije pružaju kada se osobni podaci prikupljaju od ispitanika.

Međutim, bitno je imati na umu da politika privatnosti web stranice nije i politika privatnosti organizacije.

To znači da se pružaju informacije samo o prikupljanju i obradi osobnih podataka putem te web stranice i ne pružaju se informacije o prikupljanju i obradi osobnih podataka koje organizacije prikuplja drugim kanalima npr. prilikom zapošljavanja.

Naime, onda kada je to moguće obavijest o prikupljanju i obradi osobnih podataka potrebno je pružiti u trenutku prikupljanja osobnih podataka te u skladu s načelom transparentnosti pružaju se informacije samo o obradi onih podataka koji se i prikupljaju. Gomilanje informacija koji se ne odnose na konkretno prikupljanje podataka smatra se „zamaranje“ ispitanika i odvraćanje od bitnih informacija o konkretnom prikupljaju i obradi čime dolazi do otežanog ili pak do nemogućnosti ostvarivanja načela transparentnosti (više: Smjernice o transparentnosti Radne skupine za zaštitu podataka iz čl. 29).

Informacije koje je potrebno pružiti:
- identitet i kontakt podatke voditelja obrade;
- kontakt podatke službenika za zaštitu podataka ako je primjenjivo;
- svrhe obrade i zakonitost;
- ako se neka od obrada temelji na zakonitoj osnovi „legitimnih interesa voditelja obrade“, takve obrade je potrebno posebno istaknuti;
- ako se obrada osobnih podataka temelji na privoli potrebno je informirati o postojanju prava da se u bilo kojem trenutku povuče privolu, a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena;
- informacije o primateljima osobnih podataka (voditelji, zajednički voditelji i izvršitelji obrade podataka kojima su podaci preneseni ili otkriveni);
- informaciju o tome je li pružanje osobnih podataka zakonska ili ugovorna obveza ili uvjet nužan za sklapanje ugovora te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže;
- postojanje automatiziranog donošenja odluka, uključujući i moguću izradu profila;
- ako se prikupljeni podaci namjeravaju dodatno obrađivati i u druge svrhe, tada je potrebno pružiti informacije o toj drugoj svrsi;
- onda kada se vrši prijenos osobnih podataka u treće zemlje ili međunarodne organizacije potrebno je navesti informacije o takvom prijenosu;
- razdoblje u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterije kojima se utvrdilo to razdoblje;
- o postojanju prava da se od voditelja obrade zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na ispitanika ili prava na ulaganje prigovora na obradu;
- pravo na podnošenje prigovora nadzornom tijelu;
- druge obavijesti mogu se pružati temeljem ocijene voditelja obrade kao npr. obavijest o promjenama politike privatnosti.

Važno je voditi računa da su sve informacije sažete, transparentne, razumljive i lako dostupne uz korištenje jednostavnog i jasnog jezika.

To podrazumijeva:
- da se informacije o prikupljanju i obradi osobnih podataka pružaju pod prepoznatljivim nazivom (npr. politika privatnosti, pravila privatnosti ili slično)
- da su pravila privatnosti odvojena od bilo kojih drugih pravila (npr. odvojena od općih uvjeta korištenje),
- da su na lako vidljivom mjestu (npr. u zaglavlju ili podnožju stranice)
- da su jednostavnog teksta bez stručne terminologije.

Onda kada je moguće osigurati, Smjernice o transparentnosti upućuju da su pravila korištenja u vidokrugu korisnika za cijelo vrijeme boravka na stranici, te da su pružena u slojevitom obliku (harmonika).

Kompletan vodič s detaljnim objašnjenjima potražite na LINKU.