Preporuke

Podešavanje HTTPS konekcije, tj. pribavljanje sertifikata (TLS) za sve domene koje medij koristi. Besplatni sertifikati se mogu nabaviti preko organizacije Let’s Encrypt. Neophodno ih je pravilno konfigurisati uz pomoć alata kao što je Certbot i proveriti da li se ostvaruje HTTPS konekcija ka sajtu na svim popularnim brauzerima. Više informacija o tome kako podesiti HTTPS dostupno je u Certbot dokumentaciji.
Analiza trenutne tehničke infrastrukture medijske organizacije (hosting paketi, domeni...) kako bi se utvrdile potencijalno ranjive tačke.
Razmotriti hosting u Srbiji ili nekoj od država članica EU zbog visokih standarda zaštite ličnih podataka. Tehnička rešenja koja se tiču privatnosti korisnika, moraju se opisati u odgovarajućoj dokumentaciji, sve do politike privatnosti sajta.
Na svim sajtovima koje medij koristi podesiti zaštitu od DDoS napada, pri čemu treba razmotriti alternativne servise koje se nalaze u EU. Cloudflare novinarima, aktivistima i zaštitnicima ljudskih prava nudi besplatne pakete zaštite (Project Galileo) ali svakako treba razmotriti i druge opcije (npr. Deflect, Virtualroad.org) u skladu sa kapacitetima i potrebama organizacije.

Tekst politike privatnosti treba da bude pregledno organizovan prema informacijama koje traži zakon i praksama obrade podataka koje konkretan medij zaista primenjuje. Besplatan alat SHARE Fondacije za generisanje politika privatnosti može biti od velike pomoći medijima prilikom kreiranja preglednog, konkretnog i jasnog obaveštenja korisnicima.
Prvi korak predstavlja precizna informacija o tome ko je rukovalac, sa svim neophodnim podacima o pravnom licu.
Rok čuvanja je ispravno naveden kada su navedeni različiti rokovi, bilo zakonski, bilo oni koje određuje rukovalac, za čuvanje različitih vrsta podataka o ličnosti u odnosu na svaku svrhu obrade. Takođe je potrebno odrediti posebne pravne osnove za svaku svrhu obrade, jer prava koje građani mogu da ostvaruju u velikoj meri zavisi od pravnog osnova za obradu.
Ukoliko se podaci dele sa nekim drugim, primaoci podataka treba da budu dovoljno jasno identifikovani. Česta fraza “pouzdani poslovni partneri“ po zakonu se ne smatra jasnom identifikacijom.
Prava koja imaju građani čiji se lični podaci obrađuju, moraju biti izričito i taksativno navedena, kao i način na koji ta prava mogu da se ostvaruju pred rukovaocem.
U slučaju nedoumica o načinu opisa i detaljima svake obrade podataka koju medij vrši, poželjno je potražiti pravni savet.
Potrebno je izričito se odrediti spram svih zakonom propisanih parametara. Na primer, ukoliko se podaci ne ustupaju trećim licima, to treba navesti u politici privatnosti.

Mediji treba da poseduju obaveštenje o korišćenju kolačića i tehnologija za praćenje na svom sajtu ili u okviru politike privatnosti ili kao nezavisni dokument.
U najboljem slučaju, mediji bi trebalo odmah pri ulasku na sajt da traže korisnicima da se izjasne o obradi ličnih podataka, kao i da omoguće, u slučaju predomišljanja, u svakom trenutku jasnu i vidljivu opciju za povlačenje pristanka.
Obaveštenje o kolačićima treba da sadrži jednostavnu opciju za korisnike koji ne žele da pristanu na korišćenje kolačića, odnosno da se korisnicima pruži vidljiva opcija za deaktiviranje kolačića na stranici (opt-out).
Mediji moraju na razumljiv i transparentan način korisnicima da predstave na koji način se njihovi podaci obrađuju preko kolačića.
Mediji moraju da usaglase svoja obaveštenja o kolačićima bez obzira da li su čitaoci iz Srbije ili iz zemalja članica EU.
U slučaju korišćenja analitičkih alata, mediji mogu da pređu na servise kao što je Matomo, softver koji je usklađen sa svim regulativama o zaštiti podataka o ličnosti i garantuje privatnost korisnika.

Mediji bi trebalo da se trude da kroz svoje aplikacije ne prikupljaju lične podatke koje se dele sa oglašivačima radi reklamiranja, a što može da ugrozi bezbednost korisnika.
U prodavnicama aplikacija (Play store i App store) treba na jasan i precizan način opisati sve korisničke podatke koji se prikupljaju kroz aplikacije.
Iako može biti dosta zahtevnije, interno kreiranje aplikacija mnogo je transparentnije jer na taj način mediji sami mogu da biraju dozvole i tehnologije za praćenje koje žele da koriste.
Ako imaju aplikacije, mediji bi trebalo redovno da vrše provere i ažuriraju svoje aplikacije kao i da obaveštavaju korisnike o svim promenama.

Potrebno je poštovati princip minimizacije podataka prilikom registracije korisnika.
Potrebno je ograničiti prikupljanje podataka samo na one koji su neophodni za konkretnu svrhu registracije, što su, kako se najčešće pokazuje, mejl/korisničko ime i lozinka.
Potrebno je uskladiti politike privatnosti sa registracijom, jer se u nekoliko navrata registracija u politici privatnosti pominje, dok je na samoj veb stranici nema.
Ukoliko se opcija registracije pojavljuje na stranici, potrebno je omogućiti da ona bude funkcionalna i da bude jasno navedeno čemu ona služi.

Prihvatanje nadležnosti Saveta za štampu bio bi pokazatelj uspostavljanja dobre prakse u radu onlajn medija. Mediji u svom izveštavanju treba da poštuju pravila iz Kodeksa novinara Srbije, a u kontekstu privatnosti posebno da obrate pažnju na odeljke koji se tiču odgovornosti novinara (IV) i poštovanja privatnosti (VII)
Mediji treba da poštuju privatnost i identitet osumnjičenog ili počinioca krivičnog dela, zaštite druge podatke koji bi mogli da upute na identitet osumnjičenog ili počinioca, a takođe treba da zaštite i identitet žrtava (stav 3 odeljka Odgovornost novinara Kodeksa novinara Srbije)
Novinari treba da poštuju štite prava i dostojanstvo dece, žrtava zločina, osoba sa hendikepom i drugih ugroženih grupa (stav 5 odeljka Odgovornost novinara Kodeksa)

PREUZMITE PDF