U današnjem digitalnom dobu, gotovo svaka osoba koristi internet i ostavlja svoje podatke na raznim sajtovima. Međutim, da li smo se ikada zapitali šta se dešava sa tim podacima koje ostavljamo na internetu? Da li su naši lični podaci sigurni? Da li se neko drugi može dokopati naših podataka? Ovo su samo neka od pitanja koja se tiču politike privatnosti na sajtu.
Šta je to politika privatnosti na sajtu?
U suštini, to je dokument koji objašnjava kako se prikupljaju, koriste i čuvaju podaci posetilaca sajta. Ona takođe definiše prava posetilaca u vezi sa njihovim ličnim podacima. Politika privatnosti je obično dostupna na sajtu pod stavkom “Politika privatnosti”.
Koji sajtovi treba da imaju politiku privatnosti?
Sada kada smo objasnili šta je politika privatnosti na sajtu, sledeće pitanje koje se postavlja je: ko treba da je ima? U principu, svi sajtovi koji prikupljaju lične podatke posetilaca treba da imaju politiku privatnosti. To uključuje sajtove koji traže ime i prezime, adresu, e-mail adresu, broj telefona ili bilo koji drugi podatak koji se može povezati sa određenom osobom.
Zašto je politika privatnosti važna?
Pa, osim što je zakonski obavezna u nekim zemljama, ona pomaže u zaštiti privatnosti korisnika i njihovih ličnih podataka. Kada korisnik zna kako će se njegovi podaci koristiti, ima veću kontrolu nad njima. Takođe, politika privatnosti pruža jasne smernice vlasniku sajta i njegovim zaposlenima o tome kako da rukuju sa ličnim podacima korisnika.
Pepisaćemo politiku privatnosti?
Da li postoji nešto poput “univerzalne” politike privatnosti koja se može primeniti na sve sajtove? Nažalost, ne postoji. Svaki sajt ima različite potrebe u pogledu prikupljanja i korišćenja podataka, pa samim tim i politiku privatnosti koja se prilagođava njihovim
potrebama. Međutim, postoji nekoliko ključnih elemenata koji se obično nalaze u politikama privatnosti:
- Prikupljanje podataka – objašnjava koji se podaci prikupljaju, kako se prikupljaju i ko ih prikuplja.
- Korišćenje podataka – objašnjava na koji način se prikupljeni podaci koriste. Da li se koriste samo za pružanje usluga sajta ili se koriste i u marketinške svrhe?
- Deljenje podataka – objašnjava sa kim se podaci mogu deliti i u kojim situacijama. Na primer, da li se podaci dele sa drugim sajtovima ili partnerima, ili samo sa zakonskim organima u slučaju kršenja zakona.
- Sigurnost podataka – objašnjava koje mere su preduzete kako bi se zaštitili prikupljeni podaci od neovlašćenog pristupa i zloupotrebe.
- Prava korisnika – objašnjava koja prava korisnici imaju u vezi sa svojim podacima, kao što su pravo da zahtevaju pristup svojim podacima, pravo na brisanje podataka ili pravo da se suprotstave korišćenju njihovih podataka u marketinške svrhe.
- Kolačići (Cookies) – objašnjava kako se koriste kolačići i da li korisnici mogu da ih blokiraju ili izbrišu. Iako politika privatnosti može biti teška za razumevanje za one koji nisu pravnici ili IT
stručnjaci, važno je da korisnici znaju da ona postoji i šta ona predstavlja. Prilikom korišćenja bilo kog sajta, korisnici bi trebalo da pročitaju politiku privatnosti kako bi bili sigurni da su njihovi podaci sigurni i da razumeju na koji način će se koristiti.
Šta ako nemam politiku privatnosti?
U Srbiji, Zakonom o zaštiti podataka o ličnosti propisane su kazne za nepridržavanje obaveza koje proizilaze iz tog zakona, a to uključuje i nepostojanje politike privatnosti na sajtu koji prikuplja lične podatke. Kazne za prekršaj protiv Zakona o zaštiti podataka o ličnosti mogu
iznositi od 50.000 do 2.000.000 dinara (oko 420 do 16.700 evra) u zavisnosti od vrste prekršaja.
U EU, kazne za nepoštovanje Opšte uredbe o zaštiti podataka (GDPR) koje obuhvataju i nepostojanje politike privatnosti na sajtu, mogu biti znatno veće. Kazne mogu iznositi do 20 miliona evra ili 4% globalnog godišnjeg prihoda kompanije (u zavisnosti od toga koji iznos je veći). Ove kazne su uvedene kako bi se osiguralo da se kompanije koje rade u EU pridržavaju stroge regulative o zaštiti podataka, a takođe i da se smanji rizik od neovlašćenog korišćenja
ličnih podataka.
Ukratko, kazne za nepostojanje politike privatnosti u Srbiji su manje u odnosu na EU, ali to ne znači da se politika privatnosti ne treba ozbiljno shvatiti u Srbiji. Ova politika je ključni element u zaštiti privatnosti korisnika, kao i u usklađivanju sa zakonima o zaštiti podataka. U svakom slučaju, preporučuje se da svi sajtovi koji prikupljaju lične podatke u Srbiji i u EU imaju jasnu politiku privatnosti koja je u skladu sa odgovarajućim zakonskim propisima.
Primena GDPR u Srbiji?
Firme iz Srbije koje posluju sa građanima EU ili prikupljaju lične podatke građana EU putem svojih sajtova, podležu Opštoj uredbi o zaštiti podataka (GDPR). To znači da su obavezne da primenjuju standarde o zaštiti podataka koje propisuje GDPR, uključujući i obavezu da uspostave adekvatnu politiku privatnosti na svom sajtu.
Ako firma iz Srbije ne primenjuje odgovarajuće mere zaštite podataka u skladu sa GDPR-om, to bi moglo da dovede do kršenja regulative i kazni u skladu sa članom 83 GDPR-a. Prema tom članu, kazne za prekršaj protiv GDPR-a mogu iznositi do 20 miliona evra ili 4% globalnog godišnjeg prihoda kompanije (u zavisnosti od toga koji iznos je veći).
S obzirom na to da GDPR predstavlja važnu regulativu o zaštiti podataka na globalnom nivou, preporučljivo je da firme iz Srbije koje posluju sa građanima EU ili prikupljaju njihove lične podatke na svom sajtu, uspostave adekvatnu politiku privatnosti u skladu sa GDPR-om
kako bi se izbegle eventualne kazne ili druge posledice neusaglašenosti sa ovim regulativama.
Da zaključimo, politika privatnosti je ključni element zaštite privatnosti korisnika na internetu. Svi sajtovi koji prikupljaju lične podatke treba da imaju politiku privatnosti koja je prilagođena njihovim specifičnim potrebama. Korisnici bi trebalo da pročitaju politiku privatnosti pre nego što se registruju na bilo koji sajt kako bi bili sigurni da su njihovi podaci sigurni i da razumeju kako će se koristiti.
