Preporuke

Osnovni tehnički parametri

  • Podešavanje HTTPS konekcije, tj. pribavljanje sertifikata (TLS) za sve domene koje medij koristi. Besplatni sertifikati se mogu nabaviti preko organizacije Let’s Encrypt. Neophodno ih je pravilno konfigurisati uz pomoć alata kao što je Certbot i proveriti da li se ostvaruje HTTPS konekcija ka sajtu na svim popularnim brauzerima. Više informacija o tome kako podesiti HTTPS upravo u kontekstu sajtova medija, može se pronaći na sajtu projekta Secure the News.
  • Analiza trenutne tehničke infrastrukture medijske organizacije (hosting paketi, domeni...) kako bi se utvrdile potencijalno ranjive tačke.
  • Razmotriti hosting u Srbiji ili nekoj od država članica EU zbog visokih standarda zaštite ličnih podataka. Tehnička rešenja koja se tiču privatnosti korisnika, moraju se opisati u odgovarajućoj dokumentaciji, sve do politike privatnosti sajta.
  • Na svim sajtovima koje medij koristi podesiti zaštitu od DDoS napada, s tim da treba voditi računa da se koriste serveri koje se nalaze u Srbiji ili nekoj od članica EU, što se za servis Cloudflare i slične može konfigurisati. Cloudflare novinarima, aktivistima i zaštitnicima ljudskih prava nudi besplatne pakete zaštite (Project Galileo) ali svakako treba razmotriti i druge opcije (npr. Deflect) u skladu sa kapacitetima i potrebama organizacije.

Obaveštavanje korisnika

  • Tekst politike privatnosti treba da bude pregledno organizovan prema informacijama koje traži zakon i praksama obrade podataka koje konkretan medij zaista primenjuje. Besplatan alat SHARE Fondacije za generisanje politika privatnosti može biti od velike pomoći medijima prilikom kreiranja preglednog, konkretnog i jasnog obaveštenja korisnicima.
  • Prvi korak predstavlja precizna informacija o tome ko je rukovalac, sa svim neophodnim podacima o pravnom licu.
  • Rok čuvanja je ispravno naveden kada su navedeni različiti rokovi, bilo zakonski, bilo oni koje određuje rukovalac, za čuvanje različitih vrsta podataka o ličnosti u odnosu na svaku svrhu obrade. Takođe je potrebno odrediti posebne pravne osnove za svaku svrhu obrade, jer prava koje građani mogu da ostvaruju u velikoj meri zavisi od pravnog osnova za obradu.
  • Ukoliko se podaci dele sa nekim drugim, primaoci podataka treba da budu dovoljno jasno identifikovani. Česta fraza “pouzdani poslovni partneri“ po zakonu se ne smatra jasnom identifikacijom.
  • Prava koja imaju građani čiji se lični podaci obrađuju, moraju biti izričito i taksativno navedena, kao i način na koji ta prava mogu da se ostvaruju pred rukovaocem.
  • U slučaju nedoumica o načinu opisa i detaljima svake obrade podataka koju medij vrši, poželjno je potražiti pravni savet.
  • Potrebno je izričito se odrediti spram svih zakonom propisanih parametara. Na primer, ukoliko se podaci ne ustupaju trećim licima, to treba navesti u politici privatnosti.

Kolačići i trekeri

  • Obaveštenje o korišćenju kolačića i tehnologija za praćenje na sajtu - u okviru politike privatnosti ili kao nezavisni dokument. Taj tekst treba da sadrži razumljive i tačne informacije o načinima obrade podataka preko kolačića.
  • Obrada ličnih podataka prikupljenih preko kolačića podleže zakonskim obavezama.
  • Na sajtu medija mora da postoji jednostavna opcija za korisnike koji ne žele da pristanu na korišćenje kolačića, za deaktiviranje kolačića na stranici (opt-out).
  • U slučaju korišćenja analitičkih alata, mediji mogu da pređu na servise kao što je Matomo, softver koji je usklađen sa svim regulativama o zaštiti podataka o ličnosti i garantuje privatnost korisnika.

Mobilne aplikacije

  • U prodavnicama aplikacija (play store i app store) treba na jasan i precizan način opisati sve korisničke podatke koji se prikupljaju kroz aplikacije.
  • Mada zahteva dodatne resurse, interno kreiranje aplikacija mnogo je transparentnije jer na taj način mediji sami mogu da biraju dozvole i tehnologije za praćenje koje žele da koriste.
  • Važno je da mediji blisko sarađuju sa developerima svojih aplikacija, kako bi obezbedili potpunu transparentnost kada opisuju podatke koje aplikacija može koristiti.

Registracija korisnika

  • Poštovati princip minimizacije podataka prilikom registracije korisnika.
  • Ograničiti prikupljanje podataka samo na one koji su neophodni za konkretnu svrhu registracije što su, kako se najčešće pokazuje, mejl, korisničko ime i lozinka.
  • Uskladiti politike privatnosti sa stvarnom opcijom registracije: ukoliko takva opcija ne postoiji na sajtu, nema potrebe da se pominje u politici privatnosti.
  • Ukoliko se opcija registracije pojavljuje na stranici, potrebno je omogućiti da ona bude funkcionalna i da bude jasno navedeno čemu ona služi.

Etički kodeks

  • Novinari i medijske organizacije lakše ostvaruju svoja prava i interese kroz esnafska udruženja, u kojima mogu steći i znanja o važećim zakonima i etičkim načelima. Učešće u radu takvih udruženja preporučuje se i u cilju delotvornijeg unutrašnjeg regulisanja profesije.
  • Mediji u svom izveštavanju treba da poštuju pravila iz Kodeksa novinara Srbije, a u kontekstu privatnosti posebno da obrate pažnju na odeljke koji se tiču odgovornosti novinara (IV) i poštovanja privatnosti (VII)
  • Onlajn mediji treba da konsultuju i Smernice za primenu Kodeksa novinara Srbije u onlajn okruženju, kao dopunu samom Kodeksu i njegovo prilagođavanje digitalnom prostoru.