Opća uredba o zaštiti podataka

7 koraka za usklađivanje izjave o privatnosti s GDPR-om

 

Koje podatke štiti GDPR?

 

Opća uredba o zaštiti podataka (GDPR) stvorila je mnogobrojne nedoumice u primjeni i praksi.

 

GDPR se primjenjuje samo na osobne podatke. Podaci se smatraju osobnima ako se iz njih s velikom vjerojatnošću može otkriti identitet pojedinca.

 

Općenito gledajući, GDPR pokriva sljedeće kategorije podataka:

  • osnovni podaci – ime i prezime, broj osobne iskaznice, lokacijski podaci
  • podaci s kreditnih kartica
  • zdravstveni karton
  • biometrijski podaci
  • genetski podaci
  • vjerska i filozofska uvjerenja
  • etnička pripadnost
  • ekonomsko stanje
  • članstvo u sindikatu
  • seksualna orijentacija i spolni život
  • IP adrese
  • osobne poruke e-pošte
  • kolačići u pregledniku
  • pseudonimizirani podaci.

 

Ispitanike morate na vrijeme informirati o njihovim pravima i načinu na koji ih mogu ostvariti. U tu je svrhu potrebno:

  • u izjavi o privatnosti temeljito navesti sva prava koja ispitanicima pripadaju
  • izjavu o privatnosti smjestiti na vidljivo mjesto na web-stranici
  • izjavu napisati jednostavnim i lako razumljivim jezikom
  • prevesti izjavu na sve jezike na kojima poslujete
  • upoznati ispitanike s izjavom o kolačićima.

 

Izjave o privatnosti bitan su dio usklađivanja s GDPR-om. Bez ispravno sročene izjave o privatnosti smatrat će se da osobe niste adekvatno upoznali s njihovim pravima. Stoga je ključno pripremiti izjavu o privatnosti koja će sadržajem zadovoljiti uvjete GDPR-a.

Cilj je dobiti dokumente iz kojih je jasno što će se s osobnim podacima raditi.

U suprotnom, privole koje pribavite mogle bi se smatrati nevažećima ako iz izjava nije lako razumjeti što namjeravate raditi s podacima.

 

  1. Objasnite tko ste

U izjavi o privatnosti morate navesti adresu i kontakt informacije odgovorne osobe tvrtke. Omogućite korisnicima da se jave nekoj osobi: imat će više povjerenja u vas ako znaju da se nekome mogu obratiti u slučaju pitanja. Pobrinite se da kontakt osoba zaista bude u stanju odgovoriti na korisničke upite.

 

  1. Navedite svrhe obrade

Jasno navedite korisnicima u koju svrhu planirate koristiti njihove osobne podatke i zašto su vam oni potrebni. Navedite sve svrhe korištenja njihovih podataka! Nećete biti u mogućnosti koristiti podatke u svrhe različite od onih koje ste prvotno naveli, osim u rijetkim situacijama.

 

Vjerojatnost da ćete dobiti privolu od korisnika uvelike se povećava ako detaljno objasnite na koji način namjeravate obrađivati njihove osobne podatke.

 

Tko će sve imati pristup podacima? Hoćete li dijeliti podatke s trećim stranama? Koliko ćete dugo zadržavati podatke?

 

Sve su to pitanja na koja morate odgovoriti. Navedite koje mjere poduzimate za zaštitu podataka. Ukratko objasnite koje sigurnosne mjere i mjere za zaštitu osobnih podataka koristite i zašto ih koristite.

 

  1. Objasnite osobna prava

Objasnite korisnicima da imaju pravo na povlačenje privole u svakom trenutku, kao i pravo na zaborav. Također navedite na koji način mogu podnijeti prigovor na daljnju obradu i izradu profila.

 

  1. Nemojte dovoditi u zabludu

Nemojte lagati korisnicima ili ih dovoditi u zabludu u vezi njihovih prava i vaše obrade podataka. Isto tako, nemojte ni izostavljati informacije za koje mislite da bi mogle koristiti. Stavite se u poziciju korisnika: što biste željeli znati?

 

  1. Pojednostavite izričaj

Izjavu o privatnosti pojednostavnite i sročite tako da bude lako razumljiva!

Vrlo je važno da prosječni korisnik bude u stanju bez većeg napora pročitati i razumjeti što ste napisali, tj. što dokument govori. Dopušteno je pojednostaviti strukturu rečenica i izbaciti kompleksne izraze kako bi odmah bilo jasno o čemu se u izjavi radi.

 

  1. Prilagodite izjave

Možete otići i korak dalje. Raznim skupinama korisnika možete prilagoditi različite izjave, dok god su one jednakovrijedne. Na primjer, možete koristiti jednostavniji izričaj za osobe kojima hrvatski nije materinji jezik. Ipak, imajte na umu da korisnicima trebate dopustiti izbor među raznim vrstama izjava – ne biste smjeli pretpostavljati koje bi oni izjave željeli pročitati.

 

  1. Koristite interaktivne elemente

U izjavu o privatnosti moguće je uključiti i različite interaktivne elemente. Na primjer, možete uvesti postupno prikazivanje u obliku male prezentacije u kojoj korisnici klikaju na tipku ‘dalje’ kako bi tekst pročitali do kraja.

Također se u izjavu mogu uključiti slike, animacije i videozapisi koji će pobliže objasniti njezino značenje.