Izbjegnite visoke kazne
Uskladite se sa GDPR-om na vrijeme
Besplatna instalacija i konfiguracija CookieYes-a za potpunu usklađenost. Zaštitite svoj biznis u samo nekoliko dana.
Zatražite besplatnu InstalacijuGDPR zakon se odnosi na vas ako:
Imate posjetioce iz Evropske unije
U tom slučaju vaš sajt je bez izuzetka podložan GDPR uredbama.
Koristite EU alate za praćenje
Google Analytics, Meta Pixel, Hotjar, TikTok Pixel, LinkedIn Insight Tag i slični alati koji obrađuju podatke posjetilaca iz EU/EEA pa se GDPR zakon automatski primjenjuje.
Obrađujete lične podatke
Ako vaš sajt prikuplja e-mailove, IP adrese, kolačiće i slično, to su lični podaci i morate imati zakonit osnov obrade te poštovati prava korisnika.
Ostvarite 10% popusta preko nas
Kao naš partner, dobijate ekskluzivan popust na CookieYes Pro plan. Možete ga sami dodati na svoje projekat ili prepustiti nama da sve sredimo za vas.
-
✓Samostalna instalacija uz naše upute
-
✓Prilagođavanje cookie bannera vašem brendu
Šta su lični podaci?
Lični podaci obuhvataju sve informacije kojima se osoba može identifikovati. Od osnovnih kontakata, preko tehničkih podataka, do podataka o ponašanju na sajtu. Ako vaš sajt prikuplja bilo koju od ovih informacija, dužni ste ih obrađivati u skladu sa zakonom.
Kazne za kršenje GDPR-a
GDPR predviđa ozbiljne novčane kazne za nepoštivanje propisa. Kazne se određuju na osnovu težine prekršaja i mogu značajno ugroziti poslovanje bilo koje kompanije.
Top 7 GDPR grešaka
Naše rješenje: CookieYes Instalacija
Kao web agencija specijalizovana za WordPress sajtove, nudimo kompletnu uslugu bez troškova
Često postavljana pitanja
Obaveze za javne institucije
Na osnovu novog zakona (koji je usklađen sa GDPR-om), javne institucije (ministarstva, opštine, javna preduzeća, škole, bolnice) na svojim web stranicama MORAJU uraditi sljedeće:
1. Imenovanje i objava Službenika za zaštitu podataka (DPO) - OBAVEZNO
Za razliku od malih firmi koje možda ne moraju imati ovu osobu, javni organi moraju imenovati Službenika za zaštitu podataka (Data Protection Officer - DPO). Na lako vidljivom mjestu (obično u futeru ili na stranici "Kontakt" / "Politika privatnosti") moraju stajati kontakt podaci tog službenika (email i telefon). Građani moraju imati kome da se obrate ako sumnjaju da se njihovi podaci zloupotrebljavaju.
2. Cookie Banner (Upravljanje kolačićima)
Mnoge javne institucije u BiH koriste Google Analytics da prate posjećenost ili imaju ugrađene Facebook/Instagram feedove na naslovnoj strani. To su "kolačići trećih strana" i za njih MORAJU tražiti pristanak. Potrebno je instalirati Cookie Banner koji blokira te skripte dok građanin ne klikne "Slažem se". Izuzetak: Ne treba pristanak za "tehničke kolačiće" koji su nužni da bi sajt radio.
3. Revizija kontaktnih formi i "Minimizacija podataka"
Ovo je najčešća greška u BiH. Javne institucije često traže previše podataka "za svaki slučaj". Novo pravilo: Smiju tražiti samo one podatke koji su neophodni za tu svrhu. Primjer: Ako građanin šalje upit "Kada je radno vrijeme šaltera?", forma ne smije tražiti JMBG, adresu stanovanja ili broj lične karte. Dovoljni su Ime i Email.
4. Transparentna "Politika privatnosti" (Privacy Policy)
Nova politika na sajtu mora taksativno navesti: Ko je voditelj obrade, svrha obrade, pravni osnov, koliko dugo čuvaju podatke, kome prosljeđuju podatke (druga ministarstva, IT firme koje održavaju sajt?) i prava građana (pravo na uvid, brisanje, ispravku).
5. Sigurnost podataka (HTTPS i enkripcija)
Zakon nalaže "tehničke i organizacione mjere". Ako web stranica institucije nema SSL certifikat (onaj katanac u pretraživaču, tj. https://), ona krši zakon jer podaci građana putuju internetom nezaštićeni. Ovo je za javne institucije nedopustivo.
Obaveze za privatne firme
Privatne firme su najugroženije novim zakonom jer su kazne za njih primarno finansijske i mogu biti razorne (ona cifra od 4% godišnjeg prometa ili do 40 miliona KM se odnosi upravo na njih).
1. Web sajt i Marketing (Ono što se vidi "izvana")
Ovo je prva stvar koju inspekcija (i konkurencija) provjerava jer je javno dostupna.
Cookie Consent Banner
Moraju imati baner koji blokira marketing kolačiće (Facebook Pixel, Google Ads) dok korisnik ne klikne "Prihvati".
Newsletter saglasnost
Ako šalju emailove (newslettere), moraju imati dokaz da se ta osoba sama prijavila (tzv. "Double Opt-in"). Nema više kupovine baza emailova.
Politika privatnosti (Privacy Policy)
Dokument na sajtu mora biti jasan, napisan jednostavnim jezikom i mora tačno reći koje podatke firma skuplja i zašto.
2. Interna papirologija (Ono što inspekcija traži kad dođe)
Ovo je "nevidljivi" dio, ali tu padaju kazne.
Evidencija radnji obrade (ROPA)
Svaka firma mora imati dokument (obično Excel tabela) u kojem piše: "Imamo podatke zaposlenih radi plata, podatke kupaca radi dostave..." To je lična karta podataka firme.
Ugovori sa "obrađivačima"
Ako firma koristi eksternog računovođu, IT firmu ili marketinšku agenciju – mora imati potpisan ugovor o zaštiti podataka s njima. Ako agencija izgubi podatke, a nema ugovora – firma je kriva.
3. Prava kupaca/korisnika
Novi zakon daje veliku moć običnom čovjeku. Firma mora imati proceduru kako da odgovori na ove zahtjeve (obično u roku od 30 dana):
Pravo na brisanje ("Zaboravi me")
Ako kupac kaže "Izbrišite me iz vaše baze", firma mora to uraditi (osim ako zakon ne nalaže da čuvaju podatke, npr. fakture).
Pravo na pristup
Kupac može poslati mail: "Šta sve znate o meni?" Firma mora izvući sve podatke i poslati mu ih.
4. Sigurnost i "curenje" podataka
Prijava incidenta u 72 sata
Ako hakeri upadnu u bazu firme ili neko izgubi laptop sa podacima klijenata, firma ima rok od 72 sata da to prijavi Agenciji za zaštitu ličnih podataka (i često samim korisnicima). Ako prešute i sazna se kasnije – kazne su drakonske.
Ovaj tekst ima informativni karakter i ne predstavlja pravni savjet. Za potpunu pravnu usklađenost konsultujte advokata specijalizovanog za zaštitu podataka.
Zaštitite podatke svojih korisnika i sačuvajte reputaciju
Budite usklađeni sa GDPR-om
Besplatna instalacija CookieYes-a i konfiguracija po mjerama vaše firme. Sve to u samo nekoliko dana.