Katere elemente mora vsebovati politika zasebnosti?
Člen 13 GDPR zahteva 10 obveznih elementov: identiteta upravljavca, namen in pravna podlaga obdelave, morebitni prejemniki podatkov, prenosi v tretje države, rok hrambe, pravice posameznika (dostop, popravek, izbris, omejitev, prenosljivost, ugovor), pravica do umika privolitve, pravica do pritožbe pri IP RS, posledice neposredovanja podatkov in obstoj avtomatiziranega odločanja.
Generator ustvari slovensko politiko z vsemi obveznimi elementi, prilagojeno tipu podjetja in storitvam, ki jih ponujate. Politika je pisana v razumljivem jeziku, kot zahteva člen 12 GDPR — brez pravniškega žargona, ki ga večina obiskovalcev ne razume.
Pogosta vprašanja
Kako pogosto posodabljam politiko zasebnosti?
Ob vsaki spremembi obdelave podatkov: nova storitev, nov ponudnik analitike, spremenjen namen zbiranja. Dobra praksa je letni pregled in posodobitev.
Ali velja generirana politika za ZVOP-2?
Da. ZVOP-2 je slovenska implementacija GDPR in ne dodaja bistvenih novih zahtev — generirana politika je skladna z obema.
Potrebujem odvetnika za politiko zasebnosti?
Za večino malih in srednje velikih podjetij ni potrebno. Za specifična tveganja (zdravstveni podatki, podatki otrok, obsežna profilacija) priporočamo pregled DPO ali pravnika.
Kje na strani objavim politiko zasebnosti?
V nogi strani kot stalna povezava, dostopna z vsake strani. Cookie banner mora vsebovati neposredno povezavo do politike zasebnosti pred zbiranjem privolitve.