Afrikaans
Azərbaycan
Bosanski
Čeština
Dansk
Deutsch
English
Español
Filipino
Français
Hrvatski
Indonesia
Italiano
Magyar
Melayu
Nederlands
Norsk
Oʻzbek
Polski
Português
Română
Slovenčina
Slovenščina
Suomi
Svenska
Tiếng Việt
Türkçe
Ελληνικά
Беларуская
Български
Русский
Српски
Українська
עברית
اردو
العربية
پښتو
فارسی
አማርኛ
मराठी
বাংলা
தமிழ்
ไทย
မြန်မာ
한국어
中文
日本語
Правна правила при креирању веб странице и Заштита личних података подразумевају не само објављивање ваше странице, већ и закониту обраду личних података, правилно информисање корисника, управљање колачићима, поштовање ауторских права, транспарентно спровођење е-трговине и обезбеђивање техничке безбедности. Укратко, пре отварања веб странице, потребно је планирати име домена, хостинг, SSL, политику приватности, текст обавештења о Заштити личних података, политику колачића, документе о удаљеној продаји, дозволе за контакт и права на садржај. Овај водич нуди применљиву контролну листу за предузећа, предузетнике, агенције и појединачне издаваче који отварају веб странице у Србији.
Овај чланак не представља правни савет; међутим, разјашњава које наслове треба припремити приликом покретања веб пројекта. Посебно, правна усаглашеност постала је критична у сајтовима који обрађују личне податке, отварају чланске области, користе контакт форме, прикупљају пријаве за билтене или продају производе онлајн. У погледу SEO и поверења корисника, веб странице које пружају транспарентне информације, користе сигурне везе и јасно објашњавају процесе обраде података производе јаче E-E-A-T сигнале.
Зашто је правна усаглашеност важна при креирању веб странице?
Веб страница је прва контакт тачка између посетилаца и предузећа. Током овог контакта могу се обрадити многи подаци, као што су IP адреса, име и презиме, е-пошта, телефон, информације о наруџбини, подаци о плаћању, локација, подаци о уређају и подаци о колачићима. Неке од ових информација могу се сматрати личним подацима директно, док друге индиректно. Стога, власник веб странице није одговоран само за дизајн и брзину; већ и за сврху прикупљања података, време чувања, са киме се деле и како се штите.
Правна усаглашеност је важна из три разлога. Прво, смањује ризик од административних новчаних казни и конфликата. Друго, повећава поверење корисника. Треће, посебно у е-трговини и корпоративним пројектима, чува вредност бренда. На пример, сајт који не пружа јасно текст обавештења у контакт форми, шаље е-пошту без дозволе за маркетинг или ради са колачићима без одобрења може се суочити са жалбама корисника и процесима инспекције.
Основне обавезе власника веб страница према Закону о заштити личних података
Закон о заштити личних података (ЗЛПД) регулише закониту обраду личних података. Ако прикупљате податке о корисницима преко веб странице, у већини случајева постајете одговорни за обраду података или носилац података. Ове обавезе треба планирати не на крају пројекта, већ током фазе дизајна и програмирања.
1. Направите инвентар личних података
Први корак је да наведете које податке прикупљате на вашој страници. Чак и на једноставном корпоративном сајту, контакт форма, поље коментара, живи подршка, алати за мерење попут Google Analytics, рекламни пиксели, пријаве на е-пошту и серверски логови могу обрађивати податке. У инвентару одговорите на следећа питања:
- Који лични подаци се прикупљају? На пример, име, е-пошта, IP адреса, телефон, адреса за фактуру.
- У коју сврху се подаци обрађују? На пример, давање понуда, испорука наруџбине, обезбеђивање безбедности.
- Који је правни основ? Уговор, легитимна интерес, изричита сагласност или правна обавеза.
- Колико дуго се подаци чувају?
- С киме се подаци деле? Провајдер хостинга, курирска служба, платна институција, провајдер е-поште и слично.
Ова студија чини основу вашег текста о обавештавању о ЗЛПД-у и политици чувања података. При избору хостинг инфраструктуре, такође је потребно оценити управљање логовима, резервне копије и безбедносне функције. У овом тренутку можете упутити на ресурсе као што су сигурна веб хостинг решења и корпоративни хостинг пакети.
2. Објавите текст обавештења
Према ЗЛПД-у, власници података треба да могу да сазнају ко обрађује њихове податке, у коју сврху, на основу којег правног основа и који су њихови права. Стога, ваша веб страница треба да садржи доступан текст обавештења о ЗЛПД-у. Текст обавештења треба да буде видљив, обично у подножју странице, поред контакт форме и у корацима регистрације/покуповине.
Добро написан текст обавештења треба да буде кратак, јасан и конкретан. Уместо коришћења општих израза, треба да се преферирају конкретна објашњења, попут "ваши подаци (име, презиме, е-пошта и садржај поруке) обрађују се ради одговарања на ваш захтев."
3. Раздвојите ситуације у којима је потребна изричита сагласност
Није потребна изричита сагласност за сваку активност обраде података. На пример, обрада адресе ради испоруке наруџбине може се сматрати испуњавањем уговора. Међутим, слање маркетиншких е-порука, коришћење рекламних колачића или обрада података у друге сврхе често захтева посебно одобрење. Када добијате сагласност од корисника, није добар поступак користити претходно означене кутије. Кутије за сагласност треба да буду празне, а корисник треба да их свесно означи.
4. Уведите техничке и административне мере безбедности података
ЗЛПД не захтева само објављивање текста, већ и предузимање разумних мера за заштиту података. Ове мере за веб страницу могу укључивати:
- Користите SSL сертификат и преусмерите сав саобраћај преко HTTPS.
- Користите јаку лозинку у административној области и, ако је могуће, двофакторну аутентикацију.
- Редовно ажурирајте CMS, шаблоне и додатке.
- Користите заштитни зид, скенирање за злонамерне софтвере и редовне резервне копије.
- Не чувајте податке дуже него што је потребно.
- Управљајте приступом и дајте права само потребним особама.
SSL више није само показатељ безбедности, већ је основни стандард и за корисничко искуство и за SEO. Ако отварате нову страницу, шта је SSL сертификат и како се инсталира и хостинг који је компатибилан са доменом и SSL-ом су природна унутрашња повезивања за кориснике.
Политика колачића и управљање колачићима
На веб страницама, колачићи се користе за управљање сесијом, памћење корпе, избора језика, анализу саобраћаја, циљање реклама и мерење перформанси. Међутим, сви колачићи не деле исту правну основу. Обавезни колачићи могу бити потребни за функционисање странице, док аналитички и маркетиншки колачићи захтевају већи степен контроле корисника.
Како треба да изгледа банер за колачиће?
Банер за колачиће не би требало да буде само изјава да овај сајт користи колачиће. Корисник треба да види које категорије колачића постоје и да има могућност да одбије необавезне колачиће. Практично управљање колачићима треба да има следеће карактеристике:
- Разделите обавезне, перформансне, аналитичке и маркетиншке колачиће у одвојене категорије.
- Балансно понудите опције за прихватање и одбијање.
- Омогућите лак приступ детаљној политици колачића.
- Запишите корисничке преференце.
- Не активирајте маркетиншке колачиће без добијене сагласности.
На пример, ако рекламни пиксел учитава колачиће без сагласности корисника, то може изазвати ризик од усаглашености. Због тога, програмер треба да тестира да током инсталације теме или менаџера ознака, треће стране скрипте не активирају пре него што добију сагласност за колачиће.
Додатна правна правила за е-трговинске сајтове
Е-трговински сајтови имају више обавеза у поређењу са стандардним корпоративним страницама. Корисник не само да оставља информације; купује производе, плаћа, добија фактуре, може тражити поврат и давати дозволу за комерцијалну комуникацију. Стога, сваки корак од страница производа до екрана плаћања мора бити правно контролисан пре него што се пројекат е-трговине објави.
Уговор о удаљеној продаји и образац за прединформацију
При онлајн куповини, потрошач мора бити информисан о продавачу, производу, цени, испоруци, праву на одустанак, условима поврата и каналима за жалбе пре него што заврши куповину. Због тога, образац за прединформацију и уговор о удаљеној продаји морају бити представљени кориснику пре плаћања. Важно је задржати запис који показује да је корисник прочитао и одобрио ове документе.
Поврат, право на одустанак и информације о испоруци
Потрошачево право на одустанак, услови поврата и изузеци морају бити јасно наведени. На пример, могу постојати различита правила за производе произведене по мери или за неке производе који не могу бити враћени из хигијенских разлога. Нејасне странице о поврату могу повећати и жалбе корисника и оперативне трошкове.
Комерцијална електронска комуникација и процеси ИУС
При слању кампањских е-порука, СМС-ова или позива, закон о комерцијалној електронској комуникацији мора бити унапријед размотрен. Потребно је добити изричиту сагласност корисника, задржати запис о сагласности и понудити могућност одбијања. У Србији, процеси Управе за комуникацију такође морају бити процењени у зависности од врсте делатности предузећа. Е-поруке засноване на трансакцијама, као што је потврда наруџбине, морају бити одвојене од маркетиншких е-порука.
Име домена, бренд и ауторска права
Правни ризици при креирању веб странице нису ограничени само на ЗЛПД. Избор имена домена, коришћење логотипа, визуела, софтвера, лиценци за шаблоне и текстуалних садржаја такође су правно важни. Избор имена домена који је веома сличан регистрованој марки може довести до тужби за повреду бренда у будућности. Стога, пре куповине имена домена, добро је провести основно истраживање о бренду. За планирање имена домена можете природно користити провера домена и регистрација имена домена.
Обратите пажњу на лиценце за визуеле и садржај
Слике, иконице, видео записи, музика и фонтови морају бити коришћени у складу са лиценцним условима. Чак и ако се нека слика налази на интернету, то не значи да је бесплатна или доступна за комерцијалну употребу. Ако радите са агенцијом, у уговору наведите коме припадају лиценце за предате визуеле, шаблоне и додатке. Када производите сопствени блог садржај, избегавајте копирање без навођења извора; то може нанети озбиљну штету у погледу ауторских права и SEO-а.
Лиценце за софтвер, шаблоне и додатке
Проверите статус лиценце додатака коришћених у WordPress, WooCommerce, специјалном софтверу или алатима за креирање веб страница. Коришћење нелиценцираних шаблона или nulled додатака не представља само ризик од ауторских права, већ и ризик од безбедности. Ове врсте датотека могу садржати задње врата, spam скрипте или злонамерни код. За поуздану инфраструктуру, WordPress хостинг и водич за безбедност веб страница подржавају читаоце.
Правне странице: Које странице морају бити обавезне?
Потребе сваке веб странице су различите; међутим, на већини корпоративних и комерцијалних сајтова очекују се неке основне странице. Ове странице не треба само видети као формалну обавезу, већ их треба дизајнирати као области транспарентности које повећавају поверење корисника.
| Страница или документ | Кому је важна? | Основна сврха |
|---|---|---|
| Текст обавештења о ЗЛПД-у | Све странице које прикупљају податке | Информисање корисника о процесима обраде података |
| Политика приватности | Корпоративне, блог, SaaS и е-трговинске странице | Објашњење података, безбедности, услуга трећих страна и процеса чувања |
| Политика колачића | Све странице које користе колачиће | Показивање типова колачића, њихових сврха и управљање преференцама |
| Уговор о удаљеној продаји | Е-трговинске странице | Регулисање права и обавеза страна у онлајн продаји |
| Образац за прединформацију | Е-трговинске странице | Информисање потрошача о производу, цени, испоруци и праву на одустанак пре плаћања |
| Политика поврата и испоруке | Странице које продају производе или услуге | Разјашњење оперативног процеса и права потрошача |
| Услови коришћења | Чланске, коментарске, SaaS или платформске странице | Наведите правила коришћења странице и границе одговорности |
Хостинг, SSL и правни аспекти сервера
Многи власници сајтова виде правну усаглашеност само као припрему текста; међутим, техничка инфраструктура је такође део процеса. Важно је да ваш хостинг провајдер буде поуздан, да нуди доступно резервно копирање, да подржава инсталацију SSL-а, да пружа актуелне PHP и базе података и да нуди добре праксе у области безбедности сервера.
Серверски логови и време чувања
Серверски логови обично садрже информације као што су IP адреса, време приступа, страница која је затражена, кориснички агент и записи грешака. Ови записи могу бити важни за безбедност, анализу грешака и законске обавезе. Међутим, чување логова безвремено и без сврхе није исправно. Одредите време чувања у складу са вашим пословним потребама и објасните активности обраде логова у тексту обавештења.
Зашто SSL помаже правној усаглашености?
SSL шифрује податке који циркулишу између корисника и сервера. Посебно, непостојање HTTPS на страницама које имају контакт форму, регистрацију, страницу за плаћање и административну панел представља озбиљну безбедносну рупу. Упозорења у прегледачу да веза није сигурна смањују поверење корисника. Поред тога, платне институције и многе треће стране интеграције обавезују коришћење SSL-а. У фази новог пројекта, купите SSL сертификат и брз и сигуран хостинг опције могу бити укључене у план техничке усаглашености.
Контролна листа правне усаглашености пре објављивања веб странице
Следећа контролна листа пружа применљив почетак за већину веб страница, од малих корпоративних до е-трговинских пројеката:
- Проверите име домена у погледу сличности бренда.
- Изаберите хостинг провајдера на основу безбедности, резервних копија и подршке за SSL.
- Инсталирајте SSL и преусмерите HTTP саобраћај на HTTPS.
- Наведите прикупљене личне податке и сврхе обраде.
- Припремите текст обавештења о ЗЛПД-у и додајте га на видљива места.
- Објавите политику приватности и политику колачића.
- У банеру за колачиће понудите опције за прихватање, одбијање и управљање преференцама.
- Раздвојите неопходне кутије за сагласност у контакт, чланство и билтен формама.
- Ако се бавите е-трговином, додајте уговор о удаљеној продаји, прединформацију, странице о поврату и испоруци.
- Проверите лиценце за визуеле, шаблоне, додатке и софтвер.
- Користите јаку лозинку, 2FA и ограничен приступ у административној области.
- Успоставите рутине за резервне копије, ажурирања и скенирање безбедности.
Честе грешке и исправни приступи
У пракси, најчешћа грешка је коришћење текста о политици приватности или ЗЛПД-у преузетог са другог сајта. Ови текстови можда не одражавају ваше процесе обраде података. На пример, ако ваша страница има алат за живу подршку, рекламни пиксел или страни провајдер е-поште, али то није наведено у тексту, корисник неће бити адекватно информисан.
Друга честа грешка је комбиновати сагласност за маркетинг са текстом обавештења о ЗЛПД-у у једној кутији. Обавештење је обавеза информисања корисника, док је сагласност за маркетинг посебна изјава воље. Трећа грешка је активирање колачића пре него што корисник изрази преференцију. Четврта грешка је коришћење SSL-а само на страници плаћања. Према стандардима из 2026. године, HTTPS је основни захтев за целу страницу.
Правне приоритете у зависности од типа странице
Свака веб страница нема исту степен ризика. Основно обавештење и политика колачића могу бити довољни за једноставну портфолио страницу, док платформе са чланством и системом плаћања захтевају детаљније уговоре.
| Тип странице | Приоритетни правни аспекти | Додатни технички захтеви |
|---|---|---|
| Корпоративна страница | Обавештење о ЗЛПД, приватност, колачићи, дозволе за контакт форме | SSL, заштита од спама, сигуран хостинг |
| Блог или страница са садржајем | Ауторска права, политика коментара, обавештења о колачићима и рекламама | Модерација коментара, актуелни CMS |
| Е-трговинска страница | Уговор о удаљеној продаји, прединформација, поврат, дозволе за комерцијалну комуникацију | SSL, безбедност плаћања, резервне копије |
| SaaS или платформа за чланство | Услови коришћења, обрада података, процеси чувања и брисања | 2FA, контроле приступа, управљање логовима |
Веза између SEO, поверења и правне транспарентности
Правна усаглашеност не треба разматрати као директан фактор за рангирање; међутим, сигнали поверења индиректно утичу на SEO перформансе. Јасне контакт информације, транспарентне политике, сигурне везе, брз хостинг, актуелан садржај и странице које дају јасне одговоре корисницима повећавају перцепцију поверења. У приступу процене квалитета Google-а, концепти стручности, искуства, ауторитета и поверења су истакнути, због чега је транспарентност посебно важна у областима као што су финансије, здравство, право, е-трговина и технологија.
На страницама на којима корисници немају поверења, стопа попуњавања образаца, регистрација или куповине опада. Због тога, правне странице нису само заборављене везе у подножју, већ су и елементи поверења који подржавају стопу конверзије. За добро структурисану веб страницу, избор хостинга који је прилагођен SEO и водич за креирање веб страница садржаји такође допуњују корисничко путовање.
Често постављана питања
Да ли је текст обавештења о ЗЛПД-у обавезан на свакој веб страници?
Ако ваша веб страница прикупља или обрађује личне податке, потребно је да објавите текст обавештења о ЗЛПД-у. Процеси као што су контакт форма, чланство, коментари, пријаве за билтене, наруџбине и серверски логови могу родити активности обраде личних података.
Да ли су политика колачића и политика приватности исто?
Не. Политика приватности описује генералне процесе обраде података и безбедности. Политика колачића објашњава које врсте колачића се користе на веб страници, њихове сврхе, периоде и како корисник може управљати својим преференцама.
Да ли је SSL сертификат правно обавезан?
Није тачно рећи да је за сваку врсту странице обавезна једна општа реченица о SSL-у; међутим, за странице које обрађују личне податке, коришћење HTTPS-а као мере безбедности је јака потреба. Поред тога, у погледу платних система, стандарда прегледача и корисничког поверења, SSL је практично неопходан.
Који правни документи су потребни за покретање е-трговинског сајта?
Обично су потребни текст обавештења о ЗЛПД-у, политика приватности, политика колачића, уговор о удаљеној продаји, образац за прединформацију, политика поврата и испоруке, услови коришћења и дозволе за комерцијалну комуникацију. У зависности од области деловања, могу бити потребни и додатни документи.
Да ли је исправно копирати текст ЗЛПД-а са другог сајта?
Не. Текст обавештења о ЗЛПД-у мора бити припремљен у складу са вашим стварним процесима обраде података. Копирани текст можда неће одражавати ваше форме, колачиће, услуге трећих страна и време чувања; што може створити ризик од усаглашености.
Закључак: Правна усаглашеност је основа за безбедну веб страницу
Правна правила при креирању веб странице и Заштита личних података важна су не само за избегавање казни, већ и за стварање одрживог дигиталног присуства које пружа поверење корисницима. Од избора имена домена до SSL-а, управљања колачићима до уговора о е-трговини, сваком кораку треба приступити планирано; што смањује трошкове корекције и чува репутацију бренда.
Ако покрећете нови веб пројекат, прво изведите ток података, припремите потребне правне текстове и изаберите сигурну техничку инфраструктуру. На Hostragons можете размотрити опције за име домена, хостинг и SSL, стварајући безбедну техничку основу за вашу веб страницу; а за правне текстове, по потреби, можете се обратити стручном правном саветнику.
