Kako napisati privacy policy stranicu usklađenu sa zakonom

Aleksandar Đekić – stručnjak za izradu WordPress sajta i web dizajn u Beogradu

Šta je Privacy Policy i zašto je obavezna za svaki sajt?

Privacy Policy, ili Politika privatnosti, je dokument koji objašnjava posetiocima vašeg sajta kako prikupljate, koristite, čuvate i štitite njihove lične podatke. To nije samo formalnost ili još jedna stranica u futeru – to je pravno obavezujući dokument koji gradi poverenje između vas i vaših korisnika. U današnjoj digitalnoj eri, gde su svesni svojih prava, očekuju transparentnost u vezi sa njihovim podacima. Bez jasne i zakonski usklađene Politike privatnosti, izlažete se riziku od visokih novčanih kazni, sudskih sporova i nepopravljivog narušavanja reputacije vašeg brenda. Na primer, prema Zakonu o zaštiti podataka o ličnosti Republike Srbije, svaki kontroler podataka (vlasnik sajta) dužan je da obezbedi informacije o obradi podataka subjektu podataka (posetiocu).

Ključni zakonski okviri koji određuju sadržaj vaše Politike privatnosti

Vaša Politika privatnosti mora biti prilagođena zakonodavstvu koje se primenjuje na vaše poslovanje i geografsku lokaciju vaših posetilaca. Dva najvažnija i najuticajnija regulativa su GDPR i lokalni zakoni.

Opšta uredba o zaštiti podataka (GDPR)

GDPR je evropski propis koji se primenjuje na sve organizacije, bez obzira gde se nalaze, ako obrađuju lične podatke građana Evropske unije. Ako vaš sajt može posetiti neko iz EU, morate biti usklađeni sa GDPR-om. Njegovi ključni principi koji se moraju odraziti u vašoj Politici privatnosti uključuju:

  • Zakonitost, pravičnost i transparentnost: Obrada podataka mora biti zakonita, pravična i transparentna za subjekta.
  • Ograničenje svrhe: Podaci se smeju prikupljati samo za određene, izričite i legitimne svrhe.
  • Minimizacija podataka: Prikupljate samo podatke koji su apsolutno neophodni za navedenu svrhu.
  • Tačnost: Podaci moraju biti tačni i ažurni.
  • Ograničenje čuvanja: Podaci se čuvaju samo onoliko dugo koliko je potrebno za ispunjenje svrhe.
  • Integritet i poverljivost: Podaci moraju biti zaštićeni od neovlašćenog pristupa ili gubitka.

Lokalni zakoni: Primer Srbije

Pored GDPR-a, važno je poštovati i nacionalne propise. U Srbiji je to Zakon o zaštiti podataka o ličnosti. Ovaj zakon definiše slične principe kao GDPR, ali sa specifičnostima za naše tržište. Obavezuje sve koji obrađuju lične podatke (čak i pojedince) da vode evidenciju o obradi i da imenuju ovlašćeno lice za zaštitu podataka ako je obrada sistematična ili na velikoj skali. Vaša Politika privatnosti na srpskom jeziku mora jasno navesti osnov za obradu podataka prema ovom zakonu.

Šta sve mora da sadrži vaša Politika privatnosti? Kompletan checklist

Da biste bili sigurni da vaš dokument pokriva sve neophodne elemente, pratite ovu checklistu. Svaka od ovih tačaka treba da bude poseban odeljak u vašem dokumentu.

1. Ko smo mi i kako možete da nas kontaktirate?

Počnite jasnim identifikovanjem sebe kao kontrolera podataka. Navedite pun naziv vaše kompanije ili preduzeća, adresu sedišta, matični broj i kontakt e-mail (poželjno namenjen za pitanja o zaštiti podataka). Ovo je osnov za bilo kakvu komunikaciju sa korisnicima u vezi sa njihovim pravima.

2. Koje lične podatke prikupljamo i zašto?

Ovo je možda najkritičniji deo. Budite što transparentniji i specifičniji. Nemojte pisati "prikupljamo podatke kako bismo poboljšali vaše iskustvo". Umesto toga, navedite konkretno:

  • Podaci koje nam vi prosledite: Ime i prezime, e-mail adresa, broj telefona, adresa (pri registraciji, kupovini, slanju kontakt forme). Objasnite svrhu za svaku vrstu podatka (npr., e-mail za slanje potvrde porudžbine).
  • Podaci koje prikupljamo automatski: IP adresa, tip pretraživača, podaci o kolačićima (cookies), informacije o uređaju. Objasnite da ove podatke koristite za analitiku sajta, personalizaciju i marketing. Ovo je direktno povezano sa praksom WordPress GDPR kako uskladiti sajt sa propisima o zaštiti podataka, gde se detaljno objašnjava kako pravilno upravljati kolačićima i traženjem pristanka.
  • Podaci od trećih strana: Ako primate podatke od partnera (npr., platformi za plaćanje kao što je PayPal), to takođe morate navesti.

3. Kako koristimo kolačiće (Cookies)?

Kolačići su ključni alat za funkcionisanje modernih sajtova. Vaša Politika privatnosti mora imati poseban odeljak o kolačićima ili zaseban dokument "Politika kolačića". Objasnite šta su kolačići, koje vrste koristite (neophodni, analitički, marketinški) i kako korisnici mogu da upravljaju svojim pristankom. Statistički, prema istraživanju Cookiebot-a, preko 90% svetskih sajtova koristi kolačiće koji zahtevaju aktivan pristanak korisnika prema GDPR-u.

4. Na koji način delimo lične podatke sa drugima?

Ako koristite usluge trećih strana (tzv. procesora podataka), morate to otkriti. Navedite kategorije primalaca, kao što su:

  • Pružaoci hosting usluga (gde se čuvaju podaci vašeg sajta).
  • Platforme za e-mail marketing (npr., Mailchimp).
  • Servisi za analitiku (Google Analytics 4).
  • Platni procesori (npr., banke, Stripe, PayPal).
  • Usluge dostave (za e-prodavnice).

Naglasite da ovi partneri mogu da pristupe podacima samo u svrhu obavljanja svojih usluga za vas i da su ugovorno obavezni da ih štite. Za WooCommerce prodavnice, ovo je posebno važno zbog integracija sa brojnim servisima, što je detaljnije objašnjeno u vodiču WooCommerce Stripe kako ga pravilno podesiti za plaćanje karticama.

5. Koliko dugo čuvamo vaše podatke?

Navesti tačan vremenski period ili kriterijume za određivanje tog perioda je obaveza. Na primer: "Podatke sa kontakt forme čuvamo 2 godine nakon poslednje komunikacije radi eventualnog praćenja." ili "Podatke o kupovini čuvamo 10 godina u skladu sa zakonskom obavezom vođenja knjigovodstvenih evidencija."

6. Koja su vaša prava i kako ih možete ostvariti?

GDPR i srpski zakon daju korisnicima niz prava. Vaša Politika mora ih jasno navesti i objasniti postupak za njihovo ostvarivanje. To uključuje pravo na:

  • Pristup vašim podacima.
  • Ispravku netačnih podataka.
  • Brisanje podataka ("pravo na zaborav").
  • Ograničenje obrade.
  • Prenosivost podataka (da dobijete svoje podatke u struktuiranoj formi).
  • Prigovor na obradu.
  • Povlačenje pristanka u bilo kom trenutku (ako je obradu zasnivali na pristanku).

7. Kako štitimo vaše podatke?

Opisite tehničke i organizacione mere koje ste preduzeli da zaštitite podatke od gubitka, zloupotrebe ili neovlašćenog pristupa. Pomenite korišćenje SSL sertifikata (HTTPS), redovne sigurnosne ažuriranje, ograničen pristup podacima unutar vaše organizacije i slično.

8. Promene Politike privatnosti

Navedite da možemo ažurirati ovu politiku i da ćemo o značajnim promenama obavestiti korisnike putem sajta ili direktne komunikacije. Navedite datum poslednjeg ažuriranja na dnu stranice.

Praktični koraci za kreiranje i postavljanje Politike privatnosti

  1. Sprovedite audit prikupljanja podataka: Prođite kroz ceo sajt i zapišite SVU mestu gde prikupljate podatke (kontakt forme, registracije, pretplate na newsletter, analitički alati, kolačići). Proverite sve plugine i integracije.
  2. Koristite generator ili angažujte stručnjaka: Za manje sajtove možete koristiti pouzdane online generatore (kao Termly.io ili PrivacyPolicies.com) koji postavljaju pitanja i generišu dokument. Za kompleksnije poslovanje (e-prodavnice, članarine) preporučujem konsultacije sa advokatom specijalizovanim za IT pravo kako biste izbegli skupe greške.
  3. Napišite jasnim, razumljivim jezikom: Izbegavajte previše pravnog žargona. Cilj je da običan korisnik razume šta se dešava sa njegovim podacima.
  4. Postavite je na vidljivo mesto: Standardno mesto je u futeru (podnožju) sajta, u linkovima kao "Politika privatnosti", obično pored "Uslova korišćenja". Uverite se da je link uvek vidljiv na svakoj stranici.
  5. Integrišite sa mehanizmom za pristanak: Za kolačiće koji nisu neophodni, morate imati banner za pristanak koji se pojavljuje pri prvom posetu i koji vodi korisnika ka vašoj Politici privatnosti i Politici kolačića. Pristanak mora biti slobodan, informisan i moguće ga je lako povući.

Često postavljana pitanja (FAQ)

Da li mi treba Politika privatnosti ako imam samo blog i ne prikupljam e-mailove?
Da, treba vam. Čak i ako ne prikupljate e-mailove, verovatno koristite alate kao što je Google Analytics koji prikupljaju IP adrese i podatke o ponašanju. Takođe, sam WordPress prikuplja određene podatke (npr., IP adrese komentatora). Politika privatnosti je obavezna da biste korisnike obavestili o ovim praksama.

Šta je razlika između Uslova korišćenja (Terms of Service) i Politike privatnosti (Privacy Policy)?
Uslovi korišćenja su ugovor između vas i korisnika o pravilima korišćenja vašeg sajta ili usluge (šta smeju a šta ne smeju da rade, odgovornosti, garancije). Politika privatnosti je dokument koji opisuje kako upravljate ličnim podacima korisnika. To su dva odvojena, ali komplementarna dokumenta.

Da li mogu samo da kopiram Politiku privatnosti sa drugog sajta?
Apsolutno ne. To je kršenje autorskih prava, ali još važnije, svaki sajt je jedinstven u načinu na koji prikuplja i obrađuje podatke. Kopiranjem tuđeg dokumenta riskirate da izostavite nešto što vi radite, ili da navedete nešto što vi ne radite, što vas može dovesti u pravne probleme.

Koliko često treba da ažuriram Politiku privatnosti?
Preporučuje se da je pregledate najmanje jednom godišnje. Međutim, obavezno je ažurirati je kad god promenite način prikupljanja podataka (dodate novu kontakt formu, integrišete novu uslugu), kada se promeni zakonodavstvo ili kada promenite svrhu obrade podataka.

Šta se dešava ako ne postavim Politiku privatnosti?
Rizikujete da dobijete novčane kazne od nadležnih organa za zaštitu podataka (u Srbiji to je Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti). Kazne po GDPR-u mogu biti i do 20 miliona evra ili 4% globalnog godišnjeg prihoda. Pored toga, gubite poverenje posetilaca i možete imati problema sa integracijom sa određenim uslugama (npr., Google Ads, Facebook Piksel).


Ako vam je potrebna pomoć u kreiranju pravno usklađenog sajta koji poštuje privatnost korisnika, pogledajte naše usluge izrade web sajtova i izrade internet prodavnica. Takođe možete videti primere naših portfolio radova ili nas direktno kontaktirati preko kontakt stranice.

Treba ti sajt? Imate pitanje za mene?

Ako vam je potrebna pomoć oko izrade sajta ili imate bilo kakvo pitanje vezano za vaš online projekat, slobodno me kontaktirajte.

Ovde sam da vam pružim profesionalnu podršku i odgovorim na sva vaša pitanja.

Popunite formu ispod sa svojim podacima i porukom, a ja ću vam se javiti u najkraćem roku.

Hajde da zajedno kreiramo rešenje koje odgovara vašim potrebama i ciljevima!