Afrikaans
Azərbaycan
Bosanski
Čeština
Dansk
Deutsch
English
Español
Filipino
Français
Hrvatski
Indonesia
Italiano
Magyar
Melayu
Nederlands
Norsk
Oʻzbek
Polski
Português
Română
Slovenčina
Slovenščina
Suomi
Svenska
Tiếng Việt
Türkçe
Ελληνικά
Беларуская
Български
Русский
Српски
Українська
עברית
اردو
العربية
پښتو
فارسی
አማርኛ
मराठी
বাংলা
தமிழ்
ไทย
မြန်မာ
한국어
中文
日本語
Pravna pravila i zaštita podataka pri izradi web stranice ne podrazumijevaju samo njeno objavljivanje, već i zakonitu obradu ličnih podataka, ispravno informisanje korisnika, upravljanje kolačićima, poštivanje autorskih prava, transparentno vođenje e-trgovine i osiguravanje tehničke sigurnosti. Ukratko, prije pokretanja web stranice potrebno je zajedno isplanirati domenu, hosting, SSL certifikat, politiku privatnosti, obavijest o obradi podataka, politiku kolačića, dokumentaciju za online prodaju, saglasnosti za komunikaciju i prava na sadržaj. Ovaj vodič nudi primjenjivu kontrolnu listu za preduzeća, poduzetnike, agencije i individualne izdavače koji pokreću web stranicu u Bosni i Hercegovini.
Ovaj tekst ne zamjenjuje pravni savjet, ali pojašnjava koje stavke trebate pripremiti prilikom pokretanja web projekta. Naročito kod stranica koje obrađuju lične podatke, otvaraju korisničke profile, koriste kontakt forme, prikupljaju pretplate na bilten ili vrše online prodaju, pravna usklađenost postala je kritična koliko i tehnička infrastruktura. U kontekstu SEO-a i očekivanja o pouzdanosti za 2025. godinu, stranice koje nude transparentne informacije, koriste sigurne veze i jasno objašnjavaju procese obrade podataka generišu jače signale povjerenja i autoriteta.
Zašto je pravna usklađenost pri izradi web stranice važna?
Web stranica je prva tačka kontakta između posjetioca i preduzeća. Tokom tog kontakta može se obraditi mnoštvo informacija poput IP adrese, imena i prezimena, e-maila, telefona, podataka o narudžbi, podataka o plaćanju, lokacije, podataka o uređaju i kolačića. Neki od ovih podataka mogu se smatrati direktno, a neki indirektno ličnim podacima. Stoga vlasnik web stranice nije odgovoran samo za dizajn i brzinu, već i za svrhu prikupljanja podataka, period njihovog čuvanja, s kim se dijele i kako se štite.
Pravna usklađenost je važna iz tri razloga. Prvo, smanjuje rizik od administrativnih kazni i sporova. Drugo, povećava povjerenje korisnika. Treće, štiti vrijednost brenda, posebno u e-trgovini i korporativnim projektima. Na primjer, stranica koja nema jasnu obavijest o privatnosti pored kontakt forme, šalje e-mailove bez marketinške saglasnosti ili pokreće kolačiće bez dozvole, može se suočiti sa pritužbama korisnika i inspekcijskim nadzorom.
Osnovne obaveze vlasnika web stranica prema Zakonu o zaštiti ličnih podataka
Zakon o zaštiti ličnih podataka (često usklađen sa GDPR standardima) reguliše zakonitu obradu ličnih podataka. Ukoliko putem web stranice prikupljate podatke korisnika, u većini slučajeva imate obaveze kao voditelj obrade ili izvršilac obrade. Ove obaveze treba planirati u fazi dizajna i razvoja softvera, a ne na kraju projekta.
1. Izradite inventar ličnih podataka
Prvi korak je popisati koji se podaci prikupljaju na vašoj stranici. Čak i na jednostavnoj korporativnoj stranici, kontakt forma, polje za komentare, live chat, alati za mjerenje poput Google Analyticsa, reklamni pikseli, e-mail pretplate i serverski logovi mogu obrađivati podatke. U inventaru odgovorite na sljedeća pitanja:
- Koji lični podaci se prikupljaju? Na primjer, ime, e-mail, IP adresa, telefon, adresa za fakturu.
- U koju svrhu se podaci obrađuju? Na primjer, slanje ponude, isporuka narudžbe, osiguranje sigurnosti.
- Koji je pravni osnov? Kao što je sklapanje ugovora, legitimni interes, izričita saglasnost ili zakonska obaveza.
- Koliko dugo se podaci čuvaju?
- S kim se podaci dijele? Na primjer, hosting provajder, kurirska firma, platna institucija, servis za e-mail marketing.
Ovaj rad čini osnovu vaše obavijesti o obradi podataka i politike zadržavanja podataka. Prilikom odabira hosting infrastrukture potrebno je procijeniti i upravljanje logovima, sigurnosno kopiranje i sigurnosne karakteristike. U ovom trenutku možete se povezati na resurse poput siguran web hosting rješenja i poslovni hosting paketi.
2. Objavite Obavijest o obradi podataka
U skladu sa zakonima o zaštiti podataka, nosioci podataka moraju moći saznati ko, u koju svrhu, na osnovu kojeg pravnog osnova obrađuje njihove podatke i koja su njihova prava. Stoga vaša web stranica mora imati dostupnu Obavijest o obradi ličnih podataka. Obavijest bi obično trebala biti vidljiva u podnožju (footeru), pored kontakt forme i u koracima registracije/kupovine.
Dobro pripremljena obavijest treba biti kratka, razumljiva i konkretna. Umjesto korištenja samo opštih izraza, treba dati prednost jasnim objašnjenjima, na primjer: "Vaši podaci o imenu, prezimenu, e-mailu i sadržaju poruke putem kontakt forme obrađuju se u svrhu odgovora na vaš upit."
3. Razdvojite situacije u kojima je potrebna izričita saglasnost
Nije za svaku aktivnost obrade podataka potrebna izričita saglasnost. Na primjer, obrada adrese radi isporuke narudžbe kupcu može se smatrati dijelom izvršenja ugovora. Međutim, slanje marketinških e-mailova, korištenje kolačića za bihevioralno oglašavanje ili obrada podataka u svrhu drugačije kampanje često zahtijeva posebnu dozvolu. Prilikom dobijanja saglasnosti od korisnika, korištenje unaprijed označenih kvadratića nije dobra praksa. Kućice za saglasnost trebaju biti prazne, a korisnik ih treba svjesno označiti.
4. Poduzmite tehničke i administrativne mjere za sigurnost podataka
Zakon o zaštiti podataka ne zahtijeva samo objavljivanje teksta, već i poduzimanje razumnih mjera za zaštitu podataka. Za web stranicu ove mjere mogu uključivati:
- Korištenje SSL certifikata i preusmjeravanje cjelokupnog prometa putem HTTPS-a.
- Korištenje jake lozinke i, po mogućnosti, dvofaktorske autentifikacije u administratorskom panelu.
- Redovno ažuriranje CMS-a, tema i dodataka (pluginova).
- Korištenje zaštitnog zida (firewall), skeniranja zlonamjernog softvera i redovnog sigurnosnog kopiranja.
- Ne čuvanje podataka iz formi duže nego što je potrebno.
- Upravljanje ovlastima tako da pristup imaju samo potrebne osobe.
SSL više nije samo indikator sigurnosti, već je i osnovni standard za korisničko iskustvo i SEO. Ako otvarate novu stranicu, naslovi poput šta je SSL certifikat i kako se instalira i domena i SSL kompatibilan hosting su prirodne tačke za internu poveznicu.
Politika kolačića i upravljanje kolačićima
Na web stranicama kolačići se koriste za upravljanje sesijom, pamćenje korpe, jezičke postavke, analizu prometa, ciljanje reklama i mjerenje performansi. Međutim, nemaju svi kolačići isti pravni osnov. Dok su nužni kolačići neophodni za funkcionisanje stranice, za analitičke i marketinške kolačiće korisniku treba omogućiti veću kontrolu.
Kako treba izgledati banner za kolačiće?
Banner za kolačiće ne bi trebao sadržavati samo izraz "ova stranica koristi kolačiće". Korisnik treba vidjeti koje kategorije kolačića postoje i moći odbiti one koji nisu nužni. Praktično upravljanje kolačićima treba imati sljedeće karakteristike:
- Razdvaja nužne, funkcionalne, analitičke i marketinške kolačiće u posebne kategorije.
- Nudi uravnotežene opcije "prihvati" i "odbij".
- Omogućava lak pristup detaljnoj politici kolačića.
- Bilježi preferencije korisnika.
- Ne pokreće marketinške kolačiće prije davanja saglasnosti.
Na primjer, ako se reklamni piksel učita prije nego korisnik prihvati kolačiće, to može stvoriti rizik od neusklađenosti. Stoga programer treba testirati da se skripte trećih strana ne aktiviraju prije nego se pokrene saglasnost za kolačiće, bilo tokom instalacije teme ili upravitelja oznaka (tag manager).
Dodatna pravna pravila za e-trgovinu
Stranice e-trgovine imaju više obaveza od standardnih korporativnih stranica. Jer korisnik ne ostavlja samo informacije; on kupuje proizvod, plaća, prima račun, može zahtijevati povrat novca i dati saglasnost za komercijalnu komunikaciju. Stoga, prije objavljivanja projekta e-trgovine, svaki korak od stranica proizvoda do ekrana za plaćanje mora biti pravno provjeren.
Ugovor o online prodaji i Predugovorne informacije
U online prodaji potrošač prije kupovine mora biti informisan o prodavcu, proizvodu, cijeni, isporuci, pravu na odustanak, uslovima povrata i kanalima za reklamacije. Stoga se obrazac predugovornih informacija i ugovor o online prodaji moraju prezentirati korisniku prije plaćanja. Također je važno čuvati zapis koji pokazuje da je korisnik pročitao i potvrdio ove dokumente.
Povrat, pravo na odustanak i informacije o isporuci
Pravo potrošača na odustanak, uslovi povrata i izuzeci moraju biti jasno navedeni. Na primjer, proizvodi izrađeni po narudžbi ili neki proizvodi koji nisu pogodni za povrat iz higijenskih razloga mogu imati drugačija pravila. Nejasne stranice o povratu povećavaju i pritužbe korisnika i operativne troškove.
Komercijalna elektronska pošta i sistemi upravljanja saglasnošću
Za slanje promotivnih e-mailova, SMS-ova ili poziva mora se uzeti u obzir zakon o komercijalnoj elektronskoj pošti. Mora se dobiti izričita saglasnost korisnika za komunikaciju, čuvati zapis o saglasnosti i ponuditi mogućnost odbijanja. Procesi sistema za upravljanje saglasnostima također se trebaju procijeniti prema vrsti djelatnosti preduzeća. Transakcioni e-mailovi, poput potvrde narudžbe, i marketinški e-mailovi trebaju biti razdvojeni.
Domena, brend i autorska prava
Prilikom izrade web stranice, pravni rizici nisu ograničeni samo na zaštitu podataka. Izbor domene, korištenje logotipa, vizuelnih sadržaja, softvera, licenci za teme i tekstualnog sadržaja također su pravno važni. Odabir domene koja je vrlo slična tuđem registrovanom brendu može kasnije dovesti do optužbi za povredu brenda. Stoga je dobra praksa provesti osnovno istraživanje brenda prije kupovine domene. Za planiranje domene prirodno se može koristiti poveznica provjera i registracija domene.
Obratite pažnju na licence za vizuelni sadržaj i sadržaj
Stock fotografije, ikone, video zapisi, muzika i fontovi moraju se koristiti u skladu sa uslovima licence. To što je slika pronađena na internetu i skinuta sa pretraživača ne znači da je besplatna ili dostupna za komercijalnu upotrebu. Ako radite s agencijom, u ugovoru navedite kome pripadaju licence za isporučene vizuelne sadržaje, teme i dodatke. Kada kreirate vlastiti blog sadržaj, izbjegavajte kopiranje bez navođenja izvora; to je ozbiljna šteta i za autorska prava i za SEO.
Licence za softver, teme i dodatke
Provjerite status licence dodataka koji se koriste u WordPressu, WooCommerceu, prilagođenom softveru ili gotovim graditeljima stranica. Korištenje nelicencirane teme ili "nulled" dodataka stvara ne samo rizik od povrede autorskih prava, već i sigurnosni rizik. Takve datoteke mogu sadržavati backdoor, spam skripte ili zlonamjerni kod. Za pouzdanu infrastrukturu, teme WordPress hosting i vodič za sigurnost web stranice podržavaju čitaoca.
Pravne stranice: Koje stranice obavezno moraju postojati?
Potrebe svake web stranice su različite; međutim, na većini korporativnih i komercijalnih stranica očekuju se neke osnovne stranice. Ove stranice ne treba posmatrati samo kao formalnu obavezu, već ih treba dizajnirati kao područja transparentnosti koja povećavaju povjerenje korisnika.
| Stranica ili Dokument | Za koga je važno? | Osnovna svrha |
|---|---|---|
| Obavijest o obradi podataka | Sve stranice koje prikupljaju podatke | Informisati korisnika o procesima obrade podataka |
| Politika privatnosti | Korporativne, blog, SaaS i e-trgovina stranice | Objasniti podatke, sigurnost, servise trećih strana i procese čuvanja |
| Politika kolačića | Sve stranice koje koriste kolačiće | Prikazati vrste kolačića, svrhe i upravljanje preferencijama |
| Ugovor o online prodaji | E-trgovina stranice | Urediti prava i obaveze strana u online prodaji |
| Predugovorne informacije | E-trgovina stranice | Informisati potrošača prije plaćanja o proizvodu, cijeni, isporuci i pravu na odustanak |
| Politika povrata i isporuke | Stranice koje prodaju proizvode ili usluge | Pojasniti operativni proces i prava potrošača |
| Uslovi korištenja | Stranice sa članstvom, komentarima, SaaS ili platforme | Navesti pravila korištenja stranice i ograničenja odgovornosti |
Pravna dimenzija hostinga, SSL-a i serverskih zapisa
Mnogi vlasnici stranica vide pravnu usklađenost samo kao pripremu teksta, dok je tehnička infrastruktura također dio procesa. Važno je da vaš hosting provajder bude pouzdan, nudi pristupačno sigurnosno kopiranje, podržava SSL instalaciju, pruža ažurne verzije PHP-a i baze podataka i nudi dobre prakse u pogledu sigurnosti servera.
Serverski logovi i period čuvanja
Serverski logovi obično sadrže informacije poput IP adrese, vremena pristupa, zahtijevane stranice, korisničkog agenta i zapisa o greškama. Ovi zapisi mogu biti važni za sigurnost, analizu grešaka i zakonske obaveze. Međutim, neograničeno i besciljno čuvanje logova nije ispravno. Odredite periode čuvanja prema vašoj poslovnoj potrebi i objasnite aktivnost obrade logova u vašoj obavijesti o privatnosti.
Zašto korištenje SSL-a podržava pravnu usklađenost?
SSL šifrira promet podataka između korisnika i servera. Nekorištenje HTTPS-a na stranicama sa kontakt formom, prijavom članova, stranicom za plaćanje i administratorskim panelom predstavlja ozbiljan sigurnosni propust. Preglednici koji prikazuju upozorenje "nije sigurno" smanjuju povjerenje korisnika. Osim toga, platne institucije i mnoge integracije trećih strana zahtijevaju SSL. U fazi novog projekta, opcije kupovina SSL certifikata i brz i siguran hosting mogu se uključiti u plan tehničke usklađenosti.
Pravna kontrolna lista od 12 koraka prije objavljivanja web stranice
Sljedeća kontrolna lista pruža primjenjivu polaznu tačku za većinu web stranica, od male korporativne stranice do projekta e-trgovine:
- Provjerite svoju domenu u pogledu sličnosti sa brendom.
- Odaberite hosting provajdera prema sigurnosti, backupu i SSL podršci.
- Instalirajte SSL i preusmjerite HTTP promet na HTTPS.
- Popišite prikupljene lične podatke i svrhe obrade.
- Pripremite Obavijest o obradi podataka i dodajte je na vidljiva mjesta.
- Objavite politiku privatnosti i politiku kolačića.
- Na banneru za kolačiće ponudite opcije prihvatanja, odbijanja i upravljanja preferencijama.
- U obrascima za kontakt, članstvo i bilten razdvojite potrebne kućice za saglasnost.
- Ako se bavite e-trgovinom, dodajte stranice o online prodaji, predugovornim informacijama, povratu i isporuci.
- Provjerite licence za vizuelne sadržaje, teme, dodatke i softver.
- U administratorskom panelu koristite jaku lozinku, 2FA i ograničene ovlasti.
- Uspostavite rutine za sigurnosno kopiranje, ažuriranje i sigurnosno skeniranje.
Uobičajene greške i ispravni pristupi
U praksi je najčešća greška korištenje politike privatnosti ili obavijesti o obradi podataka kopirane sa druge stranice. Ovi tekstovi možda ne odražavaju vaše stvarne procese obrade podataka. Na primjer, ako vaša stranica ima alat za live chat, reklamni piksel ili inostrani e-mail servis, ali ih nema u tekstu, korisnik nije ispravno informisan.
Druga česta greška je spajanje marketinške saglasnosti i obavijesti o privatnosti u jedan kvadratić. Obavijest je obaveza informisanja korisnika; marketinška dozvola je zasebna izjava volje. Treća greška je pokretanje kolačića prije nego korisnik da svoj izbor. Četvrta greška je korištenje SSL-a samo na stranici za plaćanje. U standardima za 2025. godinu, HTTPS na cijeloj stranici je osnovno očekivanje.
Pravni prioriteti prema različitim vrstama stranica
Nema svaka web stranica isti nivo rizika. Dok na jednostavnoj portfolio stranici osnovna obavijest i politika kolačića mogu biti dovoljni, na platformi sa sistemom članstva i platnom infrastrukturom potrebni su detaljniji ugovori.
| Vrsta stranice | Prioritetna pravna pitanja | Dodatni tehnički zahtjevi |
|---|---|---|
| Korporativna stranica | Obavijest o obradi, privatnost, kolačići, dozvole za kontakt formu | SSL, zaštita od spama, siguran hosting |
| Blog ili sadržajna stranica | Autorska prava, politika komentara, obavijesti o kolačićima i reklamama | Moderacija komentara, ažuran CMS |
| E-trgovina stranica | Online prodaja, predugovorne informacije, povrat, dozvole za komercijalnu komunikaciju | SSL, sigurnost plaćanja, backup |
| SaaS ili platforma sa članstvom | Uslovi korištenja, obrada, čuvanje i brisanje podataka | 2FA, kontrola pristupa, upravljanje logovima |
Odnos SEO-a, povjerenja i pravne transparentnosti
Pravnu usklađenost ne treba smatrati direktnim faktorom rangiranja; međutim, signali povjerenja indirektno utiču na SEO performanse. Jasne kontakt informacije, transparentne politike, sigurna veza, brz hosting, ažuran sadržaj i stranice koje daju jasan odgovor korisniku povećavaju percepciju pouzdanosti. S obzirom da se u Googleovom pristupu procjeni kvaliteta ističu koncepti stručnosti, iskustva, autoriteta i povjerenja, transparentnost je još važnija, posebno u oblastima poput finansija, zdravstva, prava, e-trgovine i tehnologije.
Na stranici kojoj korisnici ne vjeruju, stopa popunjavanja formulara, kreiranja članstva ili kupovine opada. Stoga pravne stranice nisu samo zaboravljene poveznice u footeru, već elementi povjerenja koji podržavaju stopu konverzije. Za dobro strukturiranu web stranicu, sadržaji SEO optimizovan hosting i vodič za izradu web stranice također upotpunjuju korisničko putovanje.
Često postavljana pitanja
Da li je Obavijest o obradi podataka obavezna na svakoj web stranici?
Ako vaša web stranica prikuplja ili obrađuje lične podatke, potrebno je da objavite Obavijest o obradi podataka. Procesi poput kontakt forme, članstva, komentara, pretplate na bilten, narudžbe i serverskih logova mogu predstavljati aktivnost obrade ličnih podataka.
Da li su politika kolačića i politika privatnosti ista stvar?
Ne. Politika privatnosti objašnjava opšte procese obrade podataka i sigurnosti. Politika kolačića objašnjava vrste kolačića koji se koriste na web stranici, njihove svrhe, trajanje i kako korisnik može upravljati svojim preferencijama.
Da li je SSL certifikat zakonski obavezan?
Nije ispravno reći da postoji opšta zakonska obaveza za SSL u jednoj rečenici za sve vrste stranica; međutim, na stranicama koje obrađuju lične podatke, korištenje HTTPS-a je snažan zahtjev kao mjera sigurnosti podataka. Osim toga, SSL je praktično neophodan zbog platnih infrastruktura, standarda preglednika i povjerenja korisnika.
Koji pravni dokumenti su potrebni prilikom otvaranja e-trgovine?
Obično su potrebni Obavijest o obradi podataka, politika privatnosti, politika kolačića, ugovor o online prodaji, obrazac predugovornih informacija, politika povrata i isporuke, uslovi korištenja i procesi davanja saglasnosti za komercijalnu komunikaciju. U zavisnosti od oblasti djelatnosti, mogu biti potrebni dodatni dokumenti.
Da li je ispravno kopirati tekst o privatnosti sa druge stranice?
Ne. Tekst o privatnosti mora biti pripremljen u skladu sa stvarnim procesima obrade podataka na vašoj stranici. Kopirani tekst možda ne odražava forme, kolačiće, servise trećih strana i periode čuvanja koje koristite, što stvara rizik od neusklađenosti.
Zaključak: Pravna usklađenost je temelj sigurne web stranice
Pravna pravila i zaštita podataka pri izradi web stranice važni su ne samo za izbjegavanje kazni, već i za stvaranje održivog digitalnog prisustva koje ulijeva povjerenje korisnicima. Planiranje svakog koraka od izbora domene do SSL-a, od upravljanja kolačićima do ugovora o e-trgovini unaprijed, smanjuje troškove naknadnih ispravki i štiti reputaciju brenda.
Ako pokrećete novi web projekat, prvo mapirajte svoj tok podataka, pripremite potrebne pravne tekstove i odaberite sigurnu tehničku infrastrukturu. Procjenom opcija za domenu, hosting i SSL na Hostragonsu možete sigurno izgraditi tehničku osnovu svoje web stranice, a za svoje pravne tekstove po potrebi možete potražiti podršku stručnog pravnog savjetnika.
