Kao jedan od preduvjeta za dobivanje valjanih privola, izjave o privatnosti uglavnom će se trebati temeljito izmijeniti. GDPR uvodi velike promjene kako bi se izjave učinile lako razumljivima. Cilj je dobiti dokumente iz kojih je jasno što će se s osobnim podacima raditi.
Dakle, zalihost pravnih termina treba izbjegavati kako bi i prosječnom, ne previše tehnički potkovanom korisniku, bilo jasno na što pristaju. U suprotnom, privole koje pribavite mogle bi se smatrati nevažećima ako iz izjava nije lako razumjeti što namjeravate raditi s podacima.
1. Objasnite tko ste
Ovo je uvjet i prema postojećim zakonskim propisima, i tu GDPR ne unosi bitne promjene. U izjavi o privatnosti morate navesti adresu i kontakt informacije odgovorne osobe u tvrtki. Omogućite korisnicima da se jave nekoj živoj osobi unutar tvrtke; imat će više povjerenja u vas ako znaju da se nekome mogu obratiti u slučaju pitanja. Pobrinite se da kontakt osoba zaista bude u stanju odgovoriti na korisničke upite.
Možete navesti i nekoliko načina na koje vas se može dobiti, naprimjer izravno e-poštom, telefonom ili poštanskom adresom.
2. Navedite svrhe obrade
Jasno navedite korisnicima u koju svrhu planirate koristiti njihove osobne podatke i zašto su vam oni potrebni. Navedite sve svrhe korištenja njihovih podataka! Nećete biti u mogućnosti koristiti podatke u svrhe različite od onih koje ste prvotno naveli, osim u rijetkim situacijama.
Šanse da ćete dobiti privolu od korisnika drastično se povećavaju ako detaljno objasnite na koji način namjeravat obrađivati njihove osobne podatke.
3. Pružite detaljnije informacije
Tko će sve imati pristup njihovim podacima? Planirate li koristiti legitimni interes kao temelj za obradu? Hoćete li dijeliti podatke s trećim stranama? Koliko ćete dugo zadržavati podatke? Koristite li tehnologiju stvaranja profila i automatiziranih odluka?
Sve su to pitanja na koja morate odgovoriti. Jasno navedite, objasnite i sažmite razloge za to. Ako postoje određene bitne posljedice koje vaša obrada može izazvati, kao kod automatiziranih odluka, morate korisnika upoznati i s time. Navedite koje mjere poduzimate za zaštitu podataka. Ukratko objasnite koje sigurnosne mjere i mjere za zaštitu osobnih podataka koristite i zašto ih koristite.
4. Objasnite osobna prava
Pod GDPR-om, ispitanici (fizičke osobe) imaju više prava, koja u svakom trenutku morate poštivati. Također ih morate i navesti prilikom dobivanja privole. Objasnite da imaju pravo na povlačenje privole u svakom trenutku, kao i pravo na zaborav. Također navedite na koji način mogu podnijeti prigovor na daljnju obradu i izradu profila.
5. Nemojte dovoditi u zabludu
Nemojte lagati korisnicima ili ih dovoditi u zabludu u vezi njihovih prava i vaše obrade podataka. Ako morate ‘uljepšavati’ svoje razloge za korištenje osobnih podataka, možda ih uopće ne biste ni trebali obrađivati.
Naprimjer, ako navedete sljedeće: ‘Nećemo dijeliti vaše podatke s trećim stranama, osim onima koje sami predodaberemo‘, vi zapravo zavaravate korisnike jer računate na to da će pročitati prvi dio rečenice, a ostatak preskočiti, da i ne govorimo o tome na tu uopće nije navedeno koje su to treće strane.
Slično tomu, nemojte izostavljati informacije za koje mislite da bi mogle koristiti. Stavite se u poziciju korisnika: što biste željeli znati? Upamtite, GDPR nigdje ne brani ubacivanje dodatnih informacija u izjave o privatnosti. Ako išta, to se i preporučuje (dok god je izjava i dalje razumljiva).
6. Budite konzistentni
Izjava o privatnosti stilom pisanja, kompleksnošću i izričajem ne bi se smjela razlikovati od ostalih dokumenata i članaka objavljenih na vašoj stranici. Prilagodite je tako da se korisnicima ne čini kao da čitaju kompleksni pravni dokument – izjavu o privatnosti trebali biste sročiti tako da je lako razumljiva.
7. Pojednostavite izričaj
GDPR puno nade polaže u jednostavnost. Važno je da prosječni korisnik bude u stanju bez većeg napora pročitati i razumjeti što ste napisali, tj. što mu dokument govori. Smijete koristiti jednostavniji izričaj i sinonime, ali pripazite da slučajno ne izostavite ključne informacije.
Dozvoljeno je pojednostaviti strukturu rečenica i izbaciti kompleksne izraze. Možda vam se to čini kao ‘zaglupljivanje’, ali nisu svi jednako vični u pravnom izričaju i mnogima na prvu ne bi bilo jasno o čemu se tu radi.
8. Prilagodite svoje izjave
Možete otići i korak dalje. Raznim skupinama korisnika možete pružiti različite izjave, dok god su one jednakovrijedne. Naprimjer, možete koristiti jednostavniji izričaj za osobe kojima je hrvatski strani jezik, ili na neki drugi način pojednostaviti izjave za djecu.
Možete sročiti i nešto kompleksnije izjave s više detalja za pravne stručnjake, dok za osobe s invaliditetom možete prilagoditi način prikazivanja tkao da pripremite glasovnu inačicu.
Imajte na umu da korisnicima trebate dozvoliti izbor među tim vrstama izjava; ne biste smjeli pretpostavljati koje bi oni izjave željeli pročitati.
9. Interaktivnost je dozvoljena
Izjava o privatnosti ne mora se nužno sastojati od hrpe teksta. Neovisno o tome koliko vi uspijete uljepšati dokument, to je i dalje hrpa teksta. Umjesto toga, u svoje izjave možete ubaciti interaktivne elemente. Naprimjer, možete uvesti postupno prikazivanje poput male prezentacije gdje korisnici klikaju na tipku ‘dalje’ kako bi pročitali sve do kraja. Te metode koriste Google i Facebook.
Smijete ubaciti i relevantne slike, animacije i videozapise koji će pobliže objasniti značenje izjave. Mogućnosti su zaista neograničene, dok god to ide na korist ispitanicima.
Zaključak
Korisnici će imati puno koristi od ovih unaprijeđenih propisa, jer će im biti lakše razumjeti u koje će se svrhe njihovi podaci koristiti. Trud koji tvrtke trebaju uložiti u pisanje ovakvih izjava bit će minoran u odnosu na ostale zahtjeve.
Smatramo da se dobronamjerne tvrtke nemaju čega bojati. Također vjerujemo da je ovo vrlo efikasna mjera s obzirom na troškove – osim jednokratnog troška ažuriranja izjava, ne očekujemo daljnja ulaganja u ovom polju. Rezultati će biti vrlo pozitivni jer će izjave služiti i zaposlenicima kao smjernice za dobru praksu prilikom obrade podataka.
