Afrikaans
Azərbaycan
Bosanski
Čeština
Dansk
Deutsch
English
Español
Filipino
Français
Hrvatski
Indonesia
Italiano
Magyar
Melayu
Nederlands
Norsk
Oʻzbek
Polski
Português
Română
Slovenčina
Slovenščina
Suomi
Svenska
Tiếng Việt
Türkçe
Ελληνικά
Беларуская
Български
Русский
Српски
Українська
עברית
اردو
العربية
پښتو
فارسی
አማርኛ
मराठी
বাংলা
தமிழ்
ไทย
မြန်မာ
한국어
中文
日本語
Pravni aspekti prilikom izrade web stranice i Zakon o zaštiti osobnih podataka odnose se ne samo na objavu vaše stranice; već i na zakonito obrađivanje osobnih podataka, ispravnu informiranost korisnika, upravljanje kolačićima, poštivanje autorskih prava, transparentno provođenje e-trgovinskih procesa te osiguranje tehničke sigurnosti. Ukratko, prije otvaranja web stranice potrebno je planirati naziv domene, hosting, SSL, politiku privatnosti, informativni tekst o Zakonu o zaštiti osobnih podataka, politiku kolačića, dokumente o daljinskoj prodaji, dozvole za kontakt i prava na sadržaj. Ovaj vodič nudi primjenjivu kontrolnu listu za tvrtke, poduzetnike, agencije i pojedinačne izdavače koji otvaraju web stranicu u Hrvatskoj.
Ovaj članak ne zamjenjuje pravno savjetovanje; međutim, razjasnit će vam koja područja trebate pripremiti prilikom pokretanja web projekta. Osobito je pravna usklađenost postala kritična za web stranice koje obrađuju osobne podatke, otvaraju članstvo, koriste obrasce za kontakt, prikupljaju pretplate na biltene ili prodaju proizvode online. U kontekstu SEO-a i očekivanja sigurnosti do 2026. godine, web stranice koje korisnicima pružaju transparentne informacije, koriste sigurnu vezu i jasno objašnjavaju procese obrade podataka generiraju snažnije E-E-A-T signale.
Zašto je pravna usklađenost važna prilikom izrade web stranice?
Web stranica je prvi kontakt točka između posjetitelja i tvrtke. Tijekom tog kontakta može se obraditi mnogo informacija, uključujući IP adresu, ime i prezime, e-poštu, telefon, informacije o narudžbi, podatke o plaćanju, lokaciju, informacije o uređaju i podatke o kolačićima. Neki od ovih podataka mogu se smatrati osobnim podacima izravno, dok drugi mogu biti posredno. Stoga vlasnik web stranice snosi odgovornost ne samo za dizajn i brzinu stranice, već i za svrhu prikupljanja podataka, koliko dugo se podaci čuvaju, s kim se dijele i kako se štite.
Pravna usklađenost važna je iz tri razloga. Prvo, smanjuje rizik od administrativnih kazni i sporova. Drugo, povećava povjerenje korisnika. Treće, osobito u e-trgovini i korporativnim projektima, štiti vrijednost branda. Na primjer, web stranica koja ne pruža jasno informativni tekst uz obrazac za kontakt, šalje e-poštu bez dobivanja dozvole za marketing ili radi s kolačićima bez odobrenja može se suočiti s pritužbama korisnika i nadzornim postupcima.
Osnovne obveze vlasnika web stranica prema Zakonu o zaštiti osobnih podataka
Zakon o zaštiti osobnih podataka (NN 106/12) uređuje zakonito obrađivanje osobnih podataka. Ako prikupljate korisničke podatke putem web stranice, u većini slučajeva postajete voditelj obrade podataka ili obrtnik s obvezama. Ove obveze treba planirati ne na kraju projekta, već tijekom faze dizajna i razvoja.
1. Izradite popis osobnih podataka
Prvi korak je popisati koje podatke prikupljate na svojoj stranici. Čak i na jednostavnoj korporativnoj stranici, obrasci za kontakt, područja za komentare, live chat, alati za mjerenje poput Google Analyticsa, reklamni pikseli, pretplate na e-poštu i logovi poslužitelja mogu obrađivati podatke. U popisu odgovorite na sljedeća pitanja:
- Koji se osobni podaci prikupljaju? Na primjer, ime, e-pošta, IP adresa, telefon, adresa za fakturiranje.
- U koju svrhu se podaci obrađuju? Na primjer, davanje ponude, isporuka narudžbe, osiguranje sigurnosti.
- Koji je pravni razlog? Osnivanje ugovora, legitimni interes, izričita suglasnost ili zakonska obveza.
- Koliko dugo se podaci čuvaju?
- Sa kim se podaci dijele? Na primjer, pružatelj hostinga, kurirska služba, platna institucija, pružatelj usluga e-pošte.
Ova analiza čini temelj vašeg informativnog teksta o Zakonu o zaštiti osobnih podataka i politike zadržavanja podataka. Prilikom odabira hosting infrastrukture, također je važno procijeniti upravljanje logovima, sigurnosne značajke i mogućnosti izrade sigurnosnih kopija. U ovom trenutku možete povezati resurse poput sigurni web hosting rješenja i korporativni hosting paketi.
2. Objavite informativni tekst
Prema Zakonu o zaštiti osobnih podataka, vlasnici podataka trebaju imati mogućnost saznati tko obrađuje njihove podatke, u koju svrhu, na kojoj pravnoj osnovi, te koja su njihova prava. Stoga na vašoj web stranici mora biti lako dostupna informacija o zaštiti osobnih podataka. Informativni tekst obično se treba nalaziti u podnožju stranice, uz obrazac za kontakt i tijekom koraka registracije/kupnje.
Dobro pripremljen informativni tekst trebao bi biti kratak, jasan i konkretan. Umjesto korištenja općih izjava, trebate preferirati jasne objašnjenja, kao što su "podaci kao što su ime, prezime, e-pošta i sadržaj poruke obrađuju se kako bi se odgovorilo na vaš zahtjev" preko obrasca za kontakt.
3. Razdvojite situacije koje zahtijevaju izričitu suglasnost
Ne zahtijeva se izričita suglasnost za svaku aktivnost obrade podataka. Na primjer, obrada adrese za isporuku kako bi se ispunio ugovor može se smatrati dijelom izvršenja ugovora. Međutim, slanje marketinške e-pošte, korištenje kolačića za ponašajnu reklamu ili obrada podataka u svrhu različite kampanje često zahtijevaju zasebnu suglasnost. Kada tražite suglasnost od korisnika, nije dobra praksa koristiti unaprijed označene kutije. Kutije za odobrenje trebale bi biti prazne, a korisnik ih mora svjesno označiti.
4. Poduzmite tehničke i administrativne mjere za sigurnost podataka
Zakon o zaštiti osobnih podataka zahtijeva ne samo objavljivanje tekstova, već i poduzimanje razumnih mjera za zaštitu podataka. Mjere za web stranicu mogu uključivati:
- Korištenje SSL certifikata i preusmjeravanje svih prometa putem HTTPS-a.
- Korištenje jakih lozinki i, gdje je moguće, dvofaktorske autentifikacije u upravljačkoj ploči.
- Redovno ažuriranje CMS-a, tema i dodataka.
- Korištenje vatrozida, skeniranja zlonamjernog softvera i redovitih sigurnosnih kopija.
- Ne zadržavanje podataka iz obrazaca dulje nego što je potrebno.
- Provođenje upravljanja dozvolama kako bi se pristup dalo samo potrebnim osobama.
SSL više nije samo pokazatelj sigurnosti, već je i osnovni standard za korisničko iskustvo i SEO. Ako otvarate novu stranicu, što je SSL certifikat i kako ga instalirati i hosting koji je kompatibilan s domenom i SSL-om su prirodne unutarnje poveznice za korisnika.
Politika kolačića i upravljanje kolačićima
Kolačići na web stranicama koriste se za upravljanje sesijama, pamćenje košarice, postavke jezika, analizu prometa, ciljanje oglasa i mjerenje performansi. Međutim, svi kolačići nemaju istu pravnu osnovu. Dok su nužni kolačići možda potrebni za rad stranice, analitički i marketinški kolačići trebaju pružiti korisniku veću kontrolu.
Kako bi trebao izgledati banner za kolačiće?
Banner za kolačiće ne bi trebao biti samo izjava da "ova stranica koristi kolačiće". Korisnik bi trebao vidjeti koje kategorije kolačića postoje i moći odbiti kolačiće koji nisu obavezni. Praktično upravljanje kolačićima trebao bi imati sljedeće značajke:
- Razdvaja obavezne, performansne, analitičke i marketinške kolačiće u odvojene kategorije.
- Uravnoteženo nudi opcije prihvaćanja i odbijanja.
- Omogućava lak pristup detaljnoj politici kolačića.
- Bilježi korisničke preferencije.
- Ne pokreće marketinške kolačiće bez suglasnosti.
Na primjer, ako se reklamni piksel učitava bez prihvaćanja kolačića od strane korisnika, to može stvoriti rizik od usklađenosti. Stoga bi programer trebao testirati da treće strane ne pokreću skripte bez aktivacije suglasnosti za kolačiće tijekom instalacije teme ili upravljanja oznakama.
Dodatna pravila za e-trgovinske stranice
E-trgovinske stranice imaju više obveza od standardnih korporativnih stranica. Jer korisnik ne ostavlja samo informacije; kupuje proizvode, vrši plaćanja, prima fakture, može zatražiti povrat i dati dozvolu za komercijalnu komunikaciju. Stoga svaka faza e-trgovinskog projekta, od stranica proizvoda do ekrana za plaćanje, treba biti pravno provjerena prije objavljivanja.
Ugovor o daljinskoj prodaji i obrazac za prethodno informiranje
U online prodaji, potrošač mora biti informiran o prodavaču, proizvodu, cijeni, isporuci, pravu na odustajanje, uvjetima povrata i kanalima za pritužbe prije nego što izvrši kupnju. Stoga obrazac za prethodno informiranje i ugovor o daljinskoj prodaji trebaju biti predstavljeni korisniku prije plaćanja. Također je važno zadržati evidenciju koja pokazuje da je korisnik pročitao i odobrio ove dokumente.
Informacije o povratu, pravu na odustajanje i isporuci
Pravo potrošača na odustajanje, uvjeti povrata i iznimke trebaju biti jasno navedeni. Na primjer, za proizvode izrađene po narudžbi ili one koji iz higijenskih razloga ne mogu biti vraćeni mogu postojati različita pravila. Nejasne stranice za povrat povećavaju i pritužbe korisnika i operativne troškove.
Komercijalna elektronička komunikacija i procesi IYS-a
Prilikom slanja kampanjskih e-poruka, SMS-a ili poziva, potrebno je uzeti u obzir zakonske odredbe o komercijalnoj elektroničkoj komunikaciji. Potrebno je dobiti izričitu dozvolu korisnika, zadržati evidenciju o dozvolama i pružiti mogućnost odbijanja. U Hrvatskoj, procesi IYS-a također se trebaju procijeniti prema vrsti poslovanja. E-poruke koje su povezane s transakcijama, poput potvrde narudžbe, trebaju se odvojiti od marketinških e-poruka.
Ime domena, marka i autorska prava
Pravni rizici prilikom izrade web stranice nisu ograničeni samo na Zakon o zaštiti osobnih podataka. Odabir imena domene, korištenje logotipa, vizualne materijale, softver, licence za teme i tekstualne sadržaje također su pravno važni. Odabir imena domene koje je vrlo slično registriranoj marki može dovesti do optužbi za kršenje branda u budućnosti. Stoga je dobro provesti osnovno istraživanje marke prije nego što kupite naziv domene. Za planiranje imena domene možete koristiti provjera domene i registracija kao prirodnu poveznicu.
Pazite na licence za vizualne i sadržajne materijale
Stock fotografije, ikone, video, glazbu i fontove treba koristiti prema licenčnim uvjetima. Preuzimanje vizualnog materijala s interneta putem pretraživača ne znači da je on besplatan ili otvoren za komercijalnu upotrebu. Ako radite s agencijom, navedite u ugovoru kome pripadaju licence za isporučene vizualne materijale, teme i dodatke. Također, kada proizvodite vlastite blog sadržaje, izbjegavajte kopirati bez navođenja izvora; to može ozbiljno naškoditi i s autorskim pravima i s aspekta SEO-a.
Licence za softver, teme i dodatke
Provjerite licencno stanje dodataka korištenih u WordPressu, WooCommerceu, prilagođenom softveru ili web builderima. Korištenje tema ili nulled dodataka bez licence ne predstavlja samo rizik od kršenja prava, već i sigurnosni rizik. Takvi datoteke mogu sadržavati backdoor, spam skripte ili zlonamjerni kod. Za pouzdanu infrastrukturu, WordPress hosting i vodič za sigurnost web stranica mogu pomoći čitatelju.
Pravne stranice: Koje stranice moraju biti obavezne?
Potrebama svake web stranice su različite; međutim, na većini korporativnih i komercijalnih stranica očekuju se određene osnovne stranice. Ove stranice ne bi trebale biti shvaćene samo kao formalne obveze, već bi ih trebalo projektirati kao prostore transparentnosti koji povećavaju povjerenje korisnika.
| Stranica ili dokument | Za koga je važno? | Osnovna svrha |
|---|---|---|
| Informativni tekst o Zakonu o zaštiti osobnih podataka | Sve stranice koje prikupljaju podatke | Informirati korisnika o procesima obrade podataka |
| Politika privatnosti | Korporativne, blog, SaaS i e-trgovinske stranice | Objasniti proces prikupljanja, sigurnosti, trećih strana i zadržavanja podataka |
| Politika kolačića | Sve stranice koje koriste kolačiće | Prikazati vrste kolačića, njihove svrhe i upravljanje preferencijama |
| Ugovor o daljinskoj prodaji | E-trgovinske stranice | Regulirati prava i obveze stranaka u online prodaji |
| Obrazac za prethodno informiranje | E-trgovinske stranice | Informirati potrošača o proizvodu, cijeni, isporuci i pravu na odustajanje prije plaćanja |
| Politika povrata i isporuke | Stranice koje prodaju proizvode ili usluge | Razjasniti operativne procese i prava potrošača |
| Uvjeti korištenja | Stranice s članstvom, komentarima, SaaS ili platformama | Navedite pravila korištenja stranice i granice odgovornosti |
Hosting, SSL i pravne dimenzije servera
Mnogi vlasnici stranica smatraju pravnu usklađenost isključivo kao pripremu tekstova; međutim, tehnička infrastruktura također je dio procesa. Važno je da vaš pružatelj hostinga bude pouzdan, da nudi dostupne sigurnosne kopije, podržava instalaciju SSL-a, osigurava ažurne verzije PHP-a i baze podataka te pruža dobre prakse u pogledu sigurnosti poslužitelja.
Server logovi i vrijeme zadržavanja
Server logovi obično sadrže informacije kao što su IP adresa, vrijeme pristupa, stranica koja je zahtijevana, korisnički agent i zapisi o greškama. Ovi zapisi mogu biti važni za sigurnost, analizu grešaka i pravne obveze. Međutim, nije ispravno čuvati logove neograničeno i bez svrhe. Odredite vrijeme zadržavanja prema poslovnim potrebama i objasnite aktivnosti obrade logova u svom informativnom tekstu.
Zašto SSL podržava pravnu usklađenost?
SSL šifrira promet podataka između korisnika i poslužitelja. Osobito na stranicama s obrascima za kontakt, prijavom, stranicama za plaćanje i administrativnim pločama, ne korištenje HTTPS-a predstavlja ozbiljnu sigurnosnu rupu. Upozorenje preglednika o nesigurnosti smanjuje povjerenje korisnika. Također, platne institucije i mnoge treće strane zahtijevaju SSL. U fazi novog projekta mogu se uključiti opcije kupnja SSL certifikata i brzi i sigurni hosting u plan tehničke usklađenosti.
Kontrolna lista pravne usklađenosti prije objave web stranice
Sljedeća kontrolna lista pruža primjenjiv početak za većinu web stranica, od malih korporativnih stranica do e-trgovinskih projekata:
- Provjerite ime domene u odnosu na sličnost s markom.
- Odaberite pružatelja hostinga prema sigurnosti, sigurnosnim kopijama i podršci za SSL.
- Instalirajte SSL i preusmjerite HTTP promet na HTTPS.
- Nabrojite prikupljene osobne podatke i svrhe obrade.
- Pripremite informativni tekst o Zakonu o zaštiti osobnih podataka i dodajte ga na vidljiva mjesta.
- Objavite politiku privatnosti i politiku kolačića.
- Na banneru za kolačiće ponudite opcije prihvaćanja, odbijanja i upravljanja preferencijama.
- Odvojite potrebne kutije za odobrenje u obrascima za kontakt, članstvo i biltene.
- Ako se bavite e-trgovinom, dodajte stranice za daljinsku prodaju, prethodno informiranje, povrat i isporuku.
- Potvrdite licence za vizualne materijale, teme, dodatke i softver.
- Korištenje snažnih lozinki, 2FA i ograničenja pristupa u administrativnoj ploči.
- Stvorite rutine za izradu sigurnosnih kopija, ažuriranje i skeniranje sigurnosti.
Česte pogreške i ispravni pristupi
Najčešća pogreška u praksi je korištenje kopiranih politika privatnosti ili informativnog teksta o Zakonu o zaštiti osobnih podataka s druge stranice. Ovi tekstovi možda ne odražavaju vaše procese obrade podataka. Na primjer, ako vaša stranica ima alat za live chat, reklamni piksel ili inozemnu uslugu e-pošte, ali to nije navedeno u tekstu, korisnik neće biti pravilno informiran.
Druga uobičajena pogreška je kombiniranje marketinške dozvole i informativnog teksta u jednu kutiju. Informativni tekst je obveza informiranja korisnika; marketing dozvola je zasebna izjava volje. Treća pogreška je pokretanje kolačića prije korisničkih preferencija. Četvrta pogreška je korištenje SSL-a samo na stranici za plaćanje. U standardima do 2026. godine, HTTPS je osnovni zahtjev za cijelu stranicu.
Pravne prioritete prema vrstama stranica
Svaka web stranica nema istu razinu rizika. Dok osnovna informativna i politika kolačića može biti dovoljna za jednostavnu portfelj stranicu, platforma s članstvom i plaćanjem zahtijeva detaljnije ugovore.
| Vrsta stranice | Prioritetni pravni problemi | Dodatni tehnički zahtjevi |
|---|---|---|
| Korporativna stranica | Informativni tekst o Zakonu o zaštiti osobnih podataka, privatnost, kolačići, dozvole za kontakt | SSL, zaštita od spama, siguran hosting |
| Blog ili sadržajna stranica | Autorska prava, politika komentara, kolačići i obavijesti o oglašavanju | Moderacija komentara, ažurirani CMS |
| E-trgovinska stranica | Daljinska prodaja, prethodno informiranje, povrat, dozvole za komercijalnu komunikaciju | SSL, sigurnost plaćanja, sigurnosne kopije |
| SaaS ili platforma s članstvom | Uvjeti korištenja, obrada podataka, procesi zadržavanja i brisanja | 2FA, kontrola pristupa, upravljanje logovima |
Veza između SEO-a, povjerenja i pravne transparentnosti
Pravna usklađenost ne smije se smatrati izravnim faktorom rangiranja; međutim, signali povjerenja utječu na SEO performanse neizravno. Otvoreni kontakt podaci, transparentne politike, sigurna veza, brzi hosting, ažurirani sadržaji i stranice koje pružaju jasne odgovore korisnicima povećavaju percepciju pouzdanosti. U Googleovom pristupu ocjenjivanja kvalitete, koncepti stručnosti, iskustva, autoriteta i povjerenja su istaknuti, zbog čega je transparentnost osobito važna u područjima kao što su financije, zdravstvo, pravo, e-trgovina i tehnologija.
Kada korisnici nemaju povjerenja u stranicu, stopa ispunjavanja obrazaca, stvaranja članstva ili kupnje opada. Stoga pravne stranice nisu samo zaboravljene poveznice u podnožju, već su i elementi povjerenja koji podržavaju stopu konverzije. Za dobro strukturiranu web stranicu, sadržaji poput odabir SEO usklađenog hostinga i vodič za izradu web stranice također zaokružuju putovanje korisnika.
Često postavljana pitanja
Je li informativni tekst o Zakonu o zaštiti osobnih podataka obavezan na svakoj web stranici?
Ako vaša web stranica prikuplja ili obrađuje osobne podatke, morate objaviti informativni tekst o Zakonu o zaštiti osobnih podataka. Procesi kao što su obrasci za kontakt, članstvo, komentari, pretplate na biltene, narudžbe i logovi poslužitelja mogu stvoriti aktivnost obrade osobnih podataka.
Je li politika kolačića ista kao i politika privatnosti?
Ne. Politika privatnosti objašnjava opće procese obrade podataka i sigurnosti. Politika kolačića opisuje vrste kolačića korištenih na web stranici, njihove svrhe, trajanje i kako korisnik može upravljati svojim preferencijama.
Je li SSL certifikat pravno obavezan?
Nije ispravno reći da je SSL obavezan za sve vrste stranica u jednoj rečenici; međutim, za stranice koje obrađuju osobne podatke, korištenje HTTPS-a kao mjere sigurnosti podataka je snažna potreba. Također, s aspekta sigurnosti plaćanja, standarda preglednika i povjerenja korisnika, SSL je praktički neophodan.
Koji pravni dokumenti su potrebni prilikom otvaranja e-trgovinske stranice?
Obično su potrebni informativni tekst o Zakonu o zaštiti osobnih podataka, politika privatnosti, politika kolačića, ugovor o daljinskoj prodaji, obrazac za prethodno informiranje, politika povrata i isporuke, uvjeti korištenja i procesi dozvola za komercijalnu komunikaciju. Ovisno o području djelovanja, mogu biti potrebni dodatni dokumenti.
Je li ispravno kopirati informativni tekst o Zakonu o zaštiti osobnih podataka s druge stranice?
Ne. Informativni tekst o Zakonu o zaštiti osobnih podataka trebao bi biti pripremljen prema stvarnim procesima obrade podataka na vašoj stranici. Kopirani tekst možda neće odražavati obrasce koje koristite, kolačiće, usluge trećih strana i vrijeme zadržavanja; to može stvoriti rizik od usklađenosti.
Zaključak: Pravna usklađenost je temelj sigurne web stranice
Pravni aspekti prilikom izrade web stranice i Zakon o zaštiti osobnih podataka važni su ne samo za izbjegavanje kazni, već i za stvaranje održive digitalne imovine koja pruža povjerenje korisnicima. Od odabira imena domene do SSL-a, upravljanja kolačićima do e-trgovinskih ugovora, svaki korak treba pažljivo planirati kako bi se smanjili troškovi ispravki i očuvala reputacija branda.
Ako pokrećete novi web projekt, prvo izradite dijagram protoka podataka, pripremite potrebne pravne tekstove i odaberite sigurnu tehničku infrastrukturu. Na Hostragonsu možete procijeniti mogućnosti imena domene, hostinga i SSL-a kako biste sigurno izgradili tehničku osnovu vaše web stranice; a po potrebi se možete obratiti stručnom pravnom savjetniku za pripremu vaših pravnih tekstova.
