Kako da pravno zaštitite svoj veb sajt?

Kako da pravno zaštitite svoj veb sajt?

28.05.2024.

Zašto?

Uloga veb sajta u biznisu je višestruka – postavljanjem svog biznisa na internet proširujete svoje prisustvo, efikasno prezentujete svoje usluge i proizvode širem krugu korisnika i unapređujete tržišnu prisutnost (i brendiranje) vaše kompanije. 

Čak možemo da konstatujemo da je u današnjem digitalnom svetu postavljanje svog biznisa na onlajn mapu postala potreba. Ono što je potrebno da svako ko želi da digitalizuje svoj biznis zna, jeste da podleže određenim pravilima i da u skladu sa tim treba da postavi potrebna obaveštenja na svoj sajt. 

Verovatno ste već mnogo puta čuli pojmove kao što su politika privatnosti, politika kolačića i uslovi korišćenja. Od 2018 godine kada je Opšta uredba o zaštiti podataka (General Data Protection Regulation – GDPR) stupila na snagu nastao je globalni zaokret u shvatanju zaštite podataka o ličnosti. Na osnovu GDPR-a donet je u našoj zemlji Zakon o zaštiti podataka o ličnosti. 

GDPR ima ekstra-teritorijalno dejstvo što znači da nije bitno gde se nalazite ukoliko nudite usluge i proizvode korisnicima u EU. 

Da li moram da imam politiku privatnosti? 

Da – ukoliko se nalazite u Republici Srbiji i podležete pravnim pravilima Zakona o zaštiti podataka o ličnosti ili ukoliko prikupljate podatke bilo koga iz EU i podležete pravilima GDPR-a, trebate da izradite politiku privatnosti.  

Prikupljanje podataka o ličnosti može da se izvrši na razne načine – putem kontakt forme, kolačića, piksela, Google analitike i tako dalje.  

Šta je podatak o ličnosti? 

Naš Zakon o zaštiti podataka o ličnosti definiše podatak o ličnosti kao svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta.  

Na primer, podatak o ličnosti može biti ime i prezime, adresa, adresa elektronske pošte, broj telefona, broj računa u banci i slično, ali i IP adresa ukoliko postoji razumno očekivanje da rukovalac može da odredi kome ta adresa pripada što je utvrđeno presudom Evropskog suda pravde u predmetu C-582/14 Patrick Breyer v Bundesrepublik Deutschland ali i u mišljenju našeg Poverenika za zaštitu podataka o ličnosti u Publikaciji br. 6 Zaštita podataka o ličnosti: Stavovi i mišljenja Poverenika br. 073-14-2369/2019-02 od 15.01.2020 godine. Ukoliko je putem IP adrese moguće doći do identiteta određenog fizičkog lica, neposredno ili posredno, taj podatak se smatra podatkom o ličnosti u smislu našeg Zakona. 

Kako treba da bude napisana politika privatnosti? 

Ako pogledamo naš Zakon kao i evropsku praksu u zaštiti podataka, nailazimo na informaciju da politika privatnosti treba da bude napisana na sažet i transparentan način korišćenjem lakih i jednostavnih reči u pismenom obliku koji je lako dostupan. 

Zato je najbolje krenuti od osnova – podaci o ličnosti moraju se obrađivati zakonito i na način koji obezbeđuje odgovarajuću zaštitu. Prikupljanje podataka mora da bude u svrhe koje su konkretno određene, izričite, opravdane i zakonite, te podaci moraju biti ograničeni na ono što je neophodno u svrhu obrade. Osim što moraju da budu tačni i ažurirani preduzimanjem svih razumnih mera, potrebno je da se čuvaju u roku koji je neophodan za ostvarivanje svrhe obrade. Sve ovo što smo sada naveli su osnovna načela obrade definisana našim Zakonom.  

Politika privatnosti predstavlja pravni dokument koji treba da bude tačan pa je zato bitno izradi pristupiti na individualan način. Potrebno je na jasan i razumljiv način definisati koje podatke prikupljate od svojih korisnika, svrhu prikupljanja i obrade kao i način na koji se oni čuvaju i štite. 

Preduslov obrade podataka je njihova zakonitost i ovde postoji 6 osnova. Kada pišemo politiku privatnosti, bitno je da prvo definišemo osnov po kojem rukovalac obrađuje podatke. Ukoliko se, na primer, obrada podataka zasniva na pristanku korisnika, zahtev za davanje pristanka mora da bude predstavljen u razumljivom i lako dostupnom obliku uz upotrebu jednostavnih reči i na način koji ga izdvaja od drugih pitanja. 

Nadalje, bitno je korisnika upoznati sa njegovim pravima u skladu sa zakonskim odredbama, o potencijalnim primaocima podataka o ličnosti ukoliko postoje, o pravu na pritužbu Povereniku i ostalo. Takođe, kao rukovalac bitno je da znate koje su vaše obaveze. 

Kao zaključak se nameće samo jedna rečenica – dobro urađena politika privatnosti podrazumeva dobro poznavanje zakonskih propisa u oblasti zaštite podataka o ličnosti. 

Kako da obavestim korisnike o korišćenju kolačića? 

Ukoliko imate veb sajt ili se tek spremate da se locirate onlajn, sigurno vam je poznato da su kolačići male tekstualne datoteke koje su sačuvane u veb pretraživaču i omogućavaju nesmetano funkcionisanje veb stranice te omogućavaju sajtu da prati interakciju korisnika, obezbedi bolje iskustvo korisnika kao i prikaže personalizovane sadržaje. 

Obaveštenje o kolačićima može da bude sastavni deo politike privatnosti ili izrađen kao zasebna politika. Bitno je da pravila o kolačićima bude prilagođena vašem veb sajtu, da obaveste korisnike koje kolačiće koristite i u koju svrhu ih koristite.  

Kako će izgledati politika o kolačićima zavisi od toga koji se kolačići koriste (jednokratni/trajni, kolačići prve strane/kolačići treće strane, neophodni kolačići, marketinški i analitički kolačići…). Ukoliko, na primer, koristite Google Analytics, Google AdSense ili Remarketing, bitno je da to naglasite i opišete. Nemojte zaboraviti i na ostale tehnologije slične kolačićima kao što su oznake piksela i skripte za praćenje.  

Kao vlasnik veb stranice vi ste u obavezi da obavestite korisnika o kolačićima koje koristite, u koje svrhe i koje je njihovo trajanje. To nije dovoljno – morate da dobijete pristanak korisnika. Tu dolazimo do poznatog termina ‘Cookie Banner’ odnosno obaveštenja korisnika o kolačićima koji se već mnogo pominjao u evropskoj sudskoj praksi. S obzirom da, osim ako ne koristite samo neophodne kolačiće za funkcionisanje sajta, morate da tražite saglasnost korisnika, to obaveštenje treba da bude napravljen u skladu sa pravilima. O ovome bi moglo dosta da se piše u posebnom tekstu, ali suština je da mora da postoji mogućnost korisnika da prihvati ili odbije kolačiće kao i da se to obaveštenje mora pojaviti prilikom prve posete veb stranici na jasan i nedvosmislen način koji ne dovodi korisnika u zabludu. 

Da li treba da imam uslove korišćenja? 

Uslovi korišćenja, poznatiji pod engleskim nazivom ‘Terms of Service’ ili ‘Terms & Conditions’, nisu obavezni. Dakle, ne morate da ih imate, ali su korisni. Ajde da objasnimo zašto. 

Uslovi korišćenja definišu, kako im ime kaže, pravila korišćenja veb sajta. Obično se nalaze na dnu veb sajta u formi linka što se naziva ‘browsewrap agreement’, ali neke veb stranice imaju iskakajuće obaveštenje o svojim uslovima korišćenja što je poznato pod nazivom ‘clickwrap agreement’.  

Uslovima korišćenja vi štitite vaš veb sajt kao i vaš biznis. Predstavljate korisnicima detaljna pravila što se smatra neprihvatljivim ponašanjem na sajtu, na koji način mogu da koriste vaš veb sajt i kako vi štitite vašu intelektualnu svojinu. Na primer, ukoliko veb sajt daje mogućnost interakcije kao što su komentarisanje od strane korisnika, možete da se pravno ogradite od sadržaja koje korisnici postavljaju na vaš sajt kao što su neprimereni komentari, govor mržnje i slično. Osim samog ograđivanja možete da ukažete u uslovima korišćenja šta sve predstavlja kršenje vaših pravila kao i merama koje ćete preduzeti. 

Zaštita sadržaja i intelektualne svojine je jedan od najčešćih razloga zašto se vlasnici veb sajta odlučuju na izradu uslova korišćenja. Ako na pravilan način definišete ovu klauzulu, zaštitićete svoju intelektualnu svojinu u slučaju da neovlašćene upotrebe. 

Nadalje, vi kao vlasnik veb sajta predstavljate sebe u uslovima korišćenja, što je posebno važno ako se bavite elektronskom trgovinom. Jedna od čestih klauzula u uslovima korišćenja je izbor merodavnog prava. Pošto se nalazite na internetu i vašem sajtu pristupaju korisnici iz celog sveta, ne možemo da isključimo mogućnost da će nekada da se pojavi pravni problem. Izborom merodavnog prava i sudske nadležnosti (ili alternativnog načina rešavanja spora kao što je arbitraža) omogućujete da potencijalni sporovi budu podvrgnuti vašem domaćem pravu sa kojim ste već dobro upoznati kao i domaćoj nadležnosti. 

Koja se pravila odnose na mene ako se bavim elektronskom trgovinom? 

Osim Zakona o zaštiti podataka o ličnosti, na vas se odnose Zakon o elektronskoj trgovini, Zakon o zaštiti potrošača kao i Zakon o obligacionim odnosima. Elektronska trgovina robama i uslugama predstavlja vid daljinske trgovine. 

Pružalac usluga elektronske trgovine mora korisnicima da na neposredan način i u stalno dostupnom obliku pruži informacije o sebi, svom sedištu, svojim kontakt podacima kao i podacima o upisu u Registar privrednih subjekata i ostale informacije propisane zakonskim propisima. Ako navodite cene, one moraju biti jasno naznačene, a posebno morate navesti da li su uključeni troškovi dostave i ostali troškovi koji mogu da utiču na cenu. 

Pre nego što zaključite ugovor, morate na jasan način i razumljiv način pružite korisniku neke podatke na uvid kao što su, na primer, postupak kod zaključenja ugovora, ugovornim odredbama, jezicima na kojima je ugovor zaključen i tako dalje.  

Ovde dolazimo do pitanja da li neko ko se bavi elektronskom trgovinom treba da istakne opšte uslove poslovanja – da biste ispunili sve obaveze koje vam nameće Zakon, trebate da istaknete sve podatke koje Zakon od vas traži korisnicima na uvid. Imajte na umu da ono šta važi za fizički dostupnu prodavnicu, važi i za onlajn prodavnicu. 

Isto tako, uslovima korišćenja definišete pravila koje korisnici trebaju da prihvate ukoliko žele da koriste vaše usluge kao i da zaštitite sadržaj na sajtu.  

Kako biste bili spremni za otvaranje vaše onlajn prodavnice, važno je da pružite sigurnost u vezi sa elektronskim transakcijama, da pružite korisnicima sve bitne podatke na razumljiv i lako dostupan način kao i da budete usklađeni sa svim zakonskim propisima koji se na vas odnose.  

O pravnim pravilima elektronske trgovine ćemo detaljnije pisati u jednom od narednih članaka. Zaključak jeste da vas izrada dokumentacije koju ćete postaviti na vidljiv i lako dostupan način na vaš veb sajt štiti i pruža vama i vašim korisnicima pravnu sigurnost. 

 

 

Napomena: Ovaj tekst ne pruža pravni savet, već predstavlja stav autora. 

Scroll