Preporuke

Osnovni tehnički parametri

  • Podešavanje HTTPS konekcije, tj. pribavljanje sertifikata (TLS) za sve domene koje medij koristi. Besplatni sertifikati se mogu nabaviti preko organizacije . Neophodno ih je pravilno konfigurisati uz pomoć alata kao što je i proveriti da li se ostvaruje HTTPS konekcija ka sajtu na svim popularnim brauzerima. Više informacija o tome kako podesiti HTTPS upravo u kontekstu sajtova medija, može se pronaći na sajtu projekta .
  • Analiza trenutne tehničke infrastrukture medijske organizacije (hosting paketi, domeni...) kako bi se utvrdile potencijalno ranjive tačke.
  • Razmotriti hosting u Srbiji ili nekoj od država članica EU zbog visokih standarda zaštite ličnih podataka. Tehnička rešenja koja se tiču privatnosti korisnika, moraju se opisati u odgovarajućoj dokumentaciji, sve do politike privatnosti sajta.
  • Na svim sajtovima koje medij koristi podesiti zaštitu od DDoS napada, s tim da treba voditi računa da se koriste serveri koje se nalaze u Srbiji ili nekoj od članica EU, što se za servis Cloudflare i slične . Cloudflare novinarima, aktivistima i zaštitnicima ljudskih prava nudi besplatne pakete zaštite () ali svakako treba razmotriti i druge opcije (npr. ) u skladu sa kapacitetima i potrebama organizacije.

Obaveštavanje korisnika

  • Tekst politike privatnosti treba da bude pregledno organizovan prema informacijama koje traži zakon i praksama obrade podataka koje konkretan medij zaista primenjuje. Besplatan alat može biti od velike pomoći medijima prilikom kreiranja preglednog, konkretnog i jasnog obaveštenja korisnicima.
  • Prvi korak predstavlja precizna informacija o tome ko je rukovalac, sa svim neophodnim podacima o pravnom licu.
  • Rok čuvanja je ispravno naveden kada su navedeni različiti rokovi, bilo zakonski, bilo oni koje određuje rukovalac, za čuvanje različitih vrsta podataka o ličnosti u odnosu na svaku svrhu obrade. Takođe je potrebno odrediti posebne pravne osnove za svaku svrhu obrade, jer prava koje građani mogu da ostvaruju u velikoj meri zavisi od pravnog osnova za obradu.
  • Ukoliko se podaci dele sa nekim drugim, primaoci podataka treba da budu dovoljno jasno identifikovani. Česta fraza “pouzdani poslovni partneri“ po zakonu se ne smatra jasnom identifikacijom.
  • Prava koja imaju građani čiji se lični podaci obrađuju, moraju biti izričito i taksativno navedena, kao i način na koji ta prava mogu da se ostvaruju pred rukovaocem.
  • U slučaju nedoumica o načinu opisa i detaljima svake obrade podataka koju medij vrši, poželjno je potražiti pravni savet.
  • Potrebno je izričito se odrediti spram svih zakonom propisanih parametara. Na primer, ukoliko se podaci ne ustupaju trećim licima, to treba navesti u politici privatnosti.

Kolačići i trekeri

  • Mediji treba da poseduju obaveštenje o korišćenju kolačića i tehnologija za praćenje na svom sajtu ili u okviru politike privatnosti ili kao nezavisni dokument.
  • Obaveštenje o kolačićima treba da sadrži jednostavnu opciju za korisnike koji ne žele da pristanu na korišćenje kolačića, odnosno da se korisnicima pruži vidljiva opcija za deaktiviranje kolačića na stranici (opt-out).
  • Mediji moraju na razumljiv i transparentan način korisnicima da predstave na koji način se njihovi podaci obrađuju preko kolačića.
  • Mediji moraju da usaglase svoja obaveštenja o kolačićima bez obzira da li su čitaoci iz Srbije ili iz zemalja članica EU.
  • U slučaju korišćenja analitičkih alata, mediji mogu da pređu na servise kao što je , softver koji je usklađen sa svim regulativama o zaštiti podataka o ličnosti i garantuje privatnost korisnika.

Mobilne aplikacije

  • Mediji bi trebalo da se trude da kroz svoje aplikacije ne prikupljaju lične podatke koje se dele sa oglašivačima radi reklamiranja, a što može da ugrozi bezbednost korisnika.
  • U prodavnicama aplikacija (Play store i App store) treba na jasan i precizan način opisati sve korisničke podatke koji se prikupljaju kroz aplikacije.
  • Iako može biti dosta zahtevnije, interno kreiranje aplikacija mnogo je transparentnije jer na taj način mediji sami mogu da biraju dozvole i tehnologije za praćenje koje žele da koriste.

Registracija korisnika

  • Poštovati princip minimizacije podataka prilikom registracije korisnika.
  • Ograničiti prikupljanje podataka samo na one koji su neophodni za konkretnu svrhu registracije što su, kako se najčešće pokazuje, mejl, korisničko ime i lozinka.
  • Uskladiti politike privatnosti sa stvarnom opcijom registracije: ukoliko takva opcija ne postoiji na sajtu, nema potrebe da se pominje u politici privatnosti.
  • Ukoliko se opcija registracije pojavljuje na stranici, potrebno je omogućiti da ona bude funkcionalna i da bude jasno navedeno čemu ona služi.

Etički kodeks

  • Novinari i medijske organizacije lakše ostvaruju svoja prava i interese kroz esnafska udruženja, u kojima mogu steći i znanja o važećim zakonima i etičkim načelima. Učešće u radu takvih udruženja preporučuje se i u cilju delotvornijeg unutrašnjeg regulisanja profesije.
  • Mediji u svom izveštavanju treba da poštuju pravila iz Kodeksa novinara Srbije, a u kontekstu privatnosti posebno da obrate pažnju na odeljke koji se tiču odgovornosti novinara (IV) i poštovanja privatnosti (VII)
  • Onlajn mediji treba da konsultuju i , kao dopunu samom Kodeksu i njegovo prilagođavanje digitalnom prostoru.