Zaštita podataka i kolačići na sajtu državne ustanove
Čim sajt prikuplja bilo kakav podatak o posetiocu, u igru ulazi zaštita podataka o ličnosti. To važi i za male sajtove, a posebno za sajtove ustanova koje obrađuju podatke građana. U ovom tekstu objašnjavamo šta sajt treba da ima da bi bio u redu sa propisima i sa poverenjem posetilaca.
Koji propis se primenjuje
U Srbiji važi Zakon o zaštiti podataka o ličnosti, donet 2018. i u primeni od avgusta 2019. godine. Rađen je po uzoru na evropski GDPR i preuzima ista načela: obrada mora biti zakonita, poštena i transparentna, podaci se prikupljaju za jasnu svrhu i čuvaju onoliko dugo koliko je potrebno. Nadzor sprovodi Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.
Politika privatnosti
Osnovni dokument koji svaki sajt treba da ima je politika privatnosti. Ona posetiocu jasno govori ko prikuplja podatke, koje podatke, zašto, koliko dugo ih čuva i koja prava posetilac ima. Nije potrebno da bude pisana komplikovanim jezikom. Naprotiv, što je jasnija, to bolje ispunjava svrhu. Primer možete videti na našoj stranici o privatnosti.
Ko je rukovalac i kako ga prepoznati
Rukovalac je onaj ko odlučuje o tome zašto i kako se podaci obrađuju. Za sajt ustanove to je sama ustanova. Posetilac treba lako da pronađe ko je rukovalac i kako da ga kontaktira u vezi sa svojim podacima. Mnoge ustanove imaju i obavezu da odrede lice za zaštitu podataka o ličnosti, pa je dobro objaviti i taj kontakt. Kada podatke u vaše ime obrađuje spoljna firma, na primer agencija ili hosting, sa njom se sklapa ugovor o obradi podataka, a o širim obavezama rukovaoca pišemo zasebno.
Kolačići
Kolačići su male datoteke koje se čuvaju u pregledaču posetioca. Neki su neophodni da bi sajt radio, a neki služe za analitiku ili oglašavanje. Posetioca treba obavestiti da se kolačići koriste i, kada nisu neophodni, tražiti njegovu saglasnost pre nego što se postave. Obaveštenje o kolačićima ne mora da bude dosadan iskačući prozor preko celog ekrana, ali mora da postoji.
Saglasnost koja nešto znači
Ako se obrada zasniva na saglasnosti, ona mora biti dobrovoljna i jasna. Unapred označeno polje „pristajem” nije prava saglasnost. Isto tako, posetilac mora moći da povuče saglasnost jednako lako kao što ju je dao. Za mnoge obrade, posebno u javnom sektoru, osnov nije saglasnost već zakonska obaveza ili javni interes, pa je važno znati koji osnov koristite.
Prava građana
Zakon daje posetiocu pravo da zna koji se njegovi podaci obrađuju, da traži ispravku netačnih podataka, brisanje kada za obradu više nema osnova i da uloži prigovor. Sajt treba da olakša ostvarivanje ovih prava, makar tako što jasno navodi kome da se obrate.
Bezbednost podataka
Zaštita podataka nije samo papir. Podaci moraju biti i tehnički zaštićeni, na primer zaštićenom vezom i kontrolisanim pristupom. O bezbednosti sajta ustanove pišemo više u tekstu o domenu, hostingu i bezbednosti.
Šta da uradite već danas
Ako vaš sajt nema politiku privatnosti ili obaveštenje o kolačićima, to su prve dve stvari koje treba dodati. Zatim proverite koji se podaci stvarno prikupljaju i da li za to imate osnov. Ako vam treba pomoć oko usklađivanja, javite nam se, a o širim obavezama sajtova ustanova čitajte u tekstu o usklađenosti sa zakonom.
Česta pitanja
Koji zakon uređuje zaštitu podataka u Srbiji?
Zakon o zaštiti podataka o ličnosti iz 2018, u primeni od avgusta 2019, rađen po uzoru na evropski GDPR.
Mora li sajt da ima politiku privatnosti?
Da. Politika privatnosti jasno govori ko prikuplja podatke, koje, zašto, koliko dugo ih čuva i koja prava posetilac ima.
Da li je za kolačiće potrebna saglasnost?
Za kolačiće koji nisu neophodni za rad sajta potrebno je obavestiti posetioca i tražiti saglasnost pre nego što se postave.
Pomažemo ustanovama, javnim preduzećima i firmama u svemu o čemu pišemo. Povezane usluge: Veb softver za javni sektor · Održavanje sajtova · sve usluge