U središtu

Kako prepoznati i izbjeći „mračne obrasce“ na društvenim mrežama - Smjernice Europskog odbora za zaštitu podataka

05.04.2023

14. veljače 2023. Europski odbor za zaštitu podataka (dalje u tekstu: Odbor; EDPB), nakon provedene javne rasprave objavio je Smjernice 03/2022 o obmanjujućim obrascima dizajna na sučeljima platformi društvenih mreža.¹

Dizajn korisničkog sučelja i dizajn korisničkog iskustva kontinuirano se razvijaju tijekom posljednjeg desetljeća. Danas su karakterizirani svojom sveprisutnom, prilagođenom i takozvanom besprijekornom korisničkom interakcijom i iskustvima: savršeno sučelje mora biti visoko personalizirano, jednostavno za korištenje i multimodalno. Iako ti trendovi mogu povećati jednostavnost korištenja digitalnih usluga, mogu se koristiti na takav način da prvenstveno promiču ponašanja korisnika koja su u suprotnosti s duhom Opće uredbe o zaštiti podataka (dalje u tekstu: Opća uredba; Uredba; GDPR). Ovo je posebno važno u kontekstu ekonomije pozornosti, gdje se pozornost korisnika smatra robom. U takvim situacijama, ograničenja koja postavlja Uredba mogu biti prekoračena, a dizajn sučelja i dizajn korisničkog iskustva koji dovode do takvih slučajeva definiraju se kao "obmanjujući obrasci dizajna".

U kontekstu Smjernica, "obmanjujući obrasci dizajna" (ponekad se nazivaju i „mračni obrasci²“) smatraju se sučeljima i korisničkim putovanjima implementiranim na platformama društvenih mreža kojima je cilj utjecati na korisnike da donesu nenamjerne, odnosno nevoljne i/ili potencijalno štetne odluke, često prema opciji koja je protivna najboljem interesu korisnika i u korist platformi društvenih mreža, u pogledu njihovih osobnih podataka.

Obmanjujući obrasci dizajna imaju za cilj utjecati na ponašanje korisnika, općenito se oslanjajući na kognitivne predrasude, i mogu spriječiti ispitanike da učinkovito zaštite svoje osobne podatke i donesu svjesne odluke.

Cilj Smjernica je pružiti preporuke za dizajn sučelja platformi društvenih mreža (EDPB ih definira kao online platforme koje omogućuju razvoj mreža i zajednica korisnika među kojima se dijele informacije i sadržaj). Smjernice se mogu koristiti ili u fazi koncepcije korisničkog sučelja, kako bi se izbjegla implementacija obmanjujućih obrazaca od samog početka, ili na postojećoj usluzi, za procjenu usklađenosti njezinog sučelja.

U Smjernicama se posebno naglašava kako obmanjujući obrasci dizajna nisu karakteristični samo i isključivo za društvene mreže. Sučelja su prisutna u mnogim drugim slučajevima kada korisnici stupaju u interakciju s proizvodima i uslugama na temelju ili u vezi s operacijama obrade podataka. To može uključivati web-mjesta i natpise s kolačićima, internetske trgovine, videoigre, mobilne aplikacije i mikroplaćanja itd. Iako obmanjujući obrasci dizajna opisani u smjernicama možda nisu prisutni u potpuno istom obliku, njihove varijacije mogu i dalje kršiti prava ispitanika ili potrošača.

Međutim, same smjernice usredotočuju se isključivo na obmanjujuće obrasce dizajna na društvenim mrežama jer utjecaj tih platformi na svakodnevni život ljudi i nacija neprestano raste.

Popis kategorija i vrsta obmanjujućih obrazaca dizajna

Sljedeći popis pruža pregled kategorija obmanjujućih obrazaca dizajna i vrste obmanjujućih obrazaca unutar svake pojedine kategorije, zajedno s relevantnim odredbama GDPR-a.

Važno je napomenuti da popis obmanjujućih obrazaca dizajna i najboljih praksi nije taksativan. Pružatelji usluga društvenih mreža i dalje su odgovorni za osiguranje usklađenosti svojih platformi s odredbama Opće uredbe za zaštitu podataka.

Načelo poštene obrade utvrđeno u članku 5. stavku 1. točki (a) GDPR-a početna je točka za procjenu postojanja obmanjujućih obrazaca dizajna. To načelo ima krovnu funkciju pa korištenje obmanjujućih obrazaca dizajna, bez obzira na eventualnu usklađenost s drugim načelima zaštite podataka, nije u skladu s načelom poštene obrade.

4.1 Preopterećenje

Zatrpavanje korisnika gomilom zahtjeva, informacija, opcija ili mogućnosti kako bi ih se odvratilo od toga da prijeđu na daljnje opcije i natjeralo da zadrže ili prihvate određenu praksu obrade podataka.

4.1.1 Kontinuirano pozivanje

Primoravanje korisnika da daju više osobnih podataka nego što je potrebno u svrhu obrade ili da pristanu na drugu upotrebu svojih podataka opetovanim traženjem od korisnika da daju podatke ili da pristanu na novu svrhu obrade. Takvi se ponavljajući upiti mogu dogoditi putem jednog ili više uređaja. Korisnici će vjerojatno na kraju popustiti, umorni od odbijanja zahtjeva svaki put kada koriste platformu što ih ometa u korištenju.

Primjenjive odredbe:

- Ograničenje svrhe: članak 5. stavak 1. točka (b);

- Slobodno dani pristanak: članak 7. u vezi s člankom 4. stavkom 11.;

- Posebna suglasnost: članak 7. stavak 2.

Primjer: stalno traženje telefonskog broja iz sigurnosnih razloga.

4.1.2 Labirint privatnosti

Kada korisnici žele dobiti određene informacije ili koristiti određenu funkciju ili ostvariti neko svoje pravo kao ispitanici, posebno im je teško to pronaći jer se moraju kretati kroz previše stranica kako bi dobili relevantne informacije, a da nemaju dostupan sveobuhvatan i iscrpan pregled. Korisnici će vjerojatno odustati ili propustiti relevantne informacije.

Primjenjive odredbe:

- Načelo transparentnosti: članak 5. stavak 1. točka (a), članak 12. stavak 1.;

- Načelo poštene obrade: članak 5. stavak 1. točka (a);

- Lako dostupne informacije: članak 12. stavak 1.;

- Jednostavan pristup pravima: članak 12. stavak 2.;

- Informirani pristanak: članak 7. u vezi s člankom 4. stavkom 11.

Primjer: upućivanje u „Politici privatnosti“ na pitanja i odgovore umjesto izravnog pružanja informacija ili pružanja izravne veze na informacije.

4.1.3 Previše opcija

Pružanje korisnicima (pre)više opcija za odabir. Količina izbora onemogućuje korisnicima bilo kakav izbor ili ih tjera da previde neke postavke, osobito ako informacije nisu dostupne. To ih može navesti da konačno odustanu ili propuste postavke svojih preferencija ili zaštite osobnih podataka.

Primjenjive odredbe:

- Načela transparentnosti i poštenja: članak 5. stavak 1. točka a;

- Transparentnost informacija: članak 12. stavak 1.

Primjer: postavke koje se odnose na isti aspekt zaštite podataka raspoređene su na više stranica, što korisnike izlaže prevelikom broju opcija.

4.2 Preskakanje

Dizajn sučelja ili korisničkog putovanja na takav način da korisnici zaborave ili ne razmišljaju o svim ili nekim aspektima zaštite podataka.

4.2.1 Varljiva ugoda

Prema zadanim postavkama omogućene su podatkovno najinvazivnije značajke i opcije. Oslanjajući se na zadani učinak koji potiče pojedince da zadrže unaprijed odabranu opciju, malo je vjerojatno da će korisnici to promijeniti čak i ako im se pruži mogućnost.

Primjenjive odredbe:

- Privatnost prema dizajnu i privatnost prema zadanim postavkama: članak 25. stavak 1.;

- Privola: članak 4. točka 11. i članak 6.

Primjeri: Postavka „pauziraj ovaj račun“ unaprijed je odabrana umjesto „izbriši ovaj račun.“

4.2.2 Pogledaj tamo

Radnja ili informacija povezana sa zaštitom podataka stavlja se u konkurenciju s drugim elementom koji može biti povezan sa zaštitom podataka ili ne. Kada korisnici odaberu ovu ometajuću opciju, vjerojatno će zaboraviti na opciju povezanu sa zaštitom podataka, iako im je to bila inicijalna namjera.

Primjenjive odredbe:

- Načela transparentnosti i poštenja: članak 5. stavak 1. točka a;

- Transparentnost informacija : članak 12. stavak 1.;

- Ostvarivanje prava: članak 12. stavak 2.

Primjer: Voditelj obrade opisuje kolačiće i prikuplja privolu za kolačiće na humorističan način, čime se korisnicima krivo predstavljaju mogući rizici.

4.3 Miješanje

Utjecaj na izbor koji bi korisnici napravili pozivanjem na njihove emocije ili korištenjem vizualnih poticaja.

4.3.1 Emocionalno upravljanje

Korištenje teksta ili vizualnih elemenata (kao što su stil, boje, slike ili drugi) na način koji korisnicima prenosi informacije u vrlo pozitivnom gledištu, čineći da se korisnici osjećaju dobro, sigurno ili nagrađeno, ili u izrazito negativnom stajalištu, čineći da se korisnici osjećaju uplašeno, krivo ili kažnjeno. Utjecaj na emocionalno stanje korisnika na takav način vjerojatno će ih navesti na radnju koja je protivna njihovim interesima za zaštitu osobnih podataka.

Primjenjive odredbe:

- Načela transparentnosti i poštenja: članak 5. stavak 1. točka a;

- Transparentnost informacija: članak 12. stavak 1.;

- Ostvarivanje prava: članak 12. stavak 2.;

- Privola djeteta: članak 8.;

- Informirani pristanak: članak 7. u vezi s člankom 4. stavkom 11.;

Primjer: Tipičan primjer ovog obmanjujućeg obrasca su izjave tipa „nedostajat ćete svojim prijateljima“ kada korisnici žele izbrisati račun na društvenoj mreži.

4.3.2 Naočigled skriveno

Upotreba funkcije zaštite podataka takvog vizualnog stila ili tehnike koji tjeraju korisnike prema manje restriktivnim, a time i invazivnijim opcijama.

Primjenjive odredbe:

- Načelo poštene obrade: članak 5. stavak 1. točka a;

- Slobodno dana privola: članak 7. u vezi s člankom 4. stavkom 11.;

- Jasne informacije: članak 12. stavak 1.;

- Ostvarivanje prava: članak 12. stavak 2.

Primjer: korištenje sićušne ikone skrivene na web-stranici kao veze na pravila privatnosti

4.4 Ometanje

Ometanje ili blokiranje korisnika u procesu dobivanja informacija ili upravljanja njihovim podacima otežavanjem ili nemogućnošću ostvarivanja radnje.

4.4.1 Slijepa ulica

Dok korisnici traže informacije ili funkciju, na kraju ih ne pronađu jer veza za preusmjeravanje ili ne radi ili uopće nije dostupna. Korisnici ne mogu izvršiti taj zadatak.

Primjenjive odredbe:

- Lako dostupne informacije: članak 12. stavak 1.;

- Ostvarivanje prava: članak 12. stavak 2.;

- Privatnost prema dizajnu i privatnost prema zadanim postavkama: članak 25. stavak 1.

Primjer: Korisnici su obaviješteni da mogu promijeniti svoj izbor u bilo kojem trenutku posjećivanjem stranice koja sadrži politiku privatnosti, ali politika ne objašnjava konkretno kako povući privolu.

4.4.2 Dulje nego što je potrebno

Kada korisnici pokušaju aktivirati funkciju vezanu uz zaštitu podataka, korisnički put se odvija na način koji od korisnika zahtijeva više koraka od broja koraka koji je potreban za aktivaciju podatkovno invazivnih opcija. To će ih vjerojatno obeshrabriti da aktiviraju takvu funkciju.

Primjenjive odredbe:

- Lako dostupne informacije: članak 12. stavak 1.;

- Ostvarivanje prava: članak 12. stavak 2.;

- Pravo na prigovor: članak 21. stavak 1.;

- Povlačenje privole: članak 7. stavak 3.;

- Privatnost prema dizajnu i privatnost prema zadanim postavkama: članak 25. stavak 1.

Primjer: Korisnike se pita „jeste li sigurni“ kada preskoče zaslon koji ih traži da podijele dodatne podatke.

4.4.3 Zavaravajuće radnje

Neusklađenost između informacija i radnji dostupnih korisnicima tjera ih da učine nešto što ne namjeravaju. Razlika između onoga što korisnici očekuju i onoga što dobivaju vjerojatno će ih obeshrabriti da idu dalje.

Primjenjive odredbe:

- Transparentnost informacija: članak 12. stavak 1.;

- Načelo poštene obrade: članak 5. stavak 1. točka (a).

- Informirani pristanak: članak 7. stavak 2. u vezi s člankom 4. stavak 11.

Primjer: Prilikom registracije na platformu društvene mreže, korisnici se pozivaju na korištenje i mobilne aplikacije. Tijekom procesa koji nalikuje na još jedan korak u procesu prijavljivanja, korisnici tada kliknu na ikonu aplikacije, očekujući da budu proslijeđeni na trgovinu aplikacijama. Međutim, od njih se umjesto toga traži da daju svoj broj telefona kako bi primili tekstualnu poruku koja sadrži poveznicu do aplikacije.

4.5 Nestalnost

Dizajn sučelja je nestabilan i nedosljedan, što otežava korisnicima da shvate prirodu obrade, da pravilno donesu odluku o svojim podacima i da pronađu gdje se nalaze različite funkcije.

4.5.1 Nedostatak hijerarhije

Informacije vezane uz zaštitu podataka nemaju hijerarhiju, zbog čega se informacije pojavljuju nekoliko puta i prikazuju na nekoliko načina. Korisnici će vjerojatno biti zbunjeni ovim viškom informacija i neće moći u potpunosti razumjeti kako se njihovi podaci obrađuju i kako vršiti kontrolu nad njima.

Primjenjive odredbe:

- Lako dostupne informacije: članak 12. stavak 1.;

- Ostvarivanje prava: članak 12. stavak 2.

Primjer: Politika privatnosti na 70 stranica ne sadrži nijedan odjeljak ili naslov.

4.5.2 Dekontekstualizacija

Informacije o zaštiti podataka ili određena funkcija nalaze se na stranici koja je izvan konteksta. Malo je vjerojatno da će korisnici pronaći informacije ili funkciju jer ne bi bilo intuitivno tražiti ih na ovoj specifičnoj stranici.

Primjenjive odredbe:

- Lako dostupne informacije: članak 12. stavak 1.;

- Transparentnost informacija : članak 12. stavak 1.;

- Ostvarivanje prava: članak 12. stavak 2.

Primjer: Postavkama privatnosti mora se pristupiti putem stranice „sigurnost“.

4.5.3 Nedosljedno sučelje

Sučelje nije dosljedno u različitim kontekstima (npr. izbornik vezan uz zaštitu podataka ne prikazuje iste stavke na mobilnom uređaju i na stolnom računalu) ili s očekivanjima korisnika (npr. opcija čija je lokacija zamijenjena onom druge opcije). Ove razlike mogu dovesti do toga da korisnici ne pronađu željenu funkciju ili informaciju ili da stupe u interakciju s elementom sučelja iz navike iako ta interakcija dovodi do odabira zaštite podataka koji korisnici ne žele.

Primjenjive odredbe:
- Lako dostupne informacije: članak 12. stavak 1.;

- Ostvarivanje prava: članak 12. stavak 2.

Primjer: Društvena mreža dostupna je u različitim verzijama (desktop verzija, mobilna aplikacija, itd.). U svakoj verziji, postavke se prikazuju pomoću drugačijih simbola, što kod korisnika izaziva zbunjenost.

4.5.4 Jezični diskontinuitet

Informacije vezane uz zaštitu podataka nisu dane na službenom jeziku države u kojoj korisnici žive, dok usluga jest. Ako korisnici ne vladaju jezikom na kojem se daju informacije o zaštiti podataka, neće ih moći lako pročitati i stoga vjerojatno neće biti svjesni kako se njihovi podaci obrađuju.

Primjenjive odredbe:

- Načelo poštene obrade: članak 5. stavak 1. točka (a);

- Razumljivi podaci: članak 12. stavak 1., članak 13. i članak 14.;

- Korištenje jasnog i jednostavnog jezika za informiranje: članak 12. stavak 1., članak 13. i članak 14.

Primjer: Za razliku od ostalih podataka na platformi, informacije o zaštiti podataka ili nisu dostupne na jeziku korisnika ili se prema zadanim postavkama prikazuje neki drugi jezik.

4.6 Ostavljen u mraku

Sučelje je dizajnirano na način da sakrije informacije ili funkcije povezane sa zaštitom podataka ili da ostavi korisnike u nedoumici kako se podaci obrađuju i kakvu kontrolu nad njima mogu imati.

4.6.1 Proturječne informacije

Davanje informacija korisnicima koje su na neki način u sukobu. Korisnici će vjerojatno ostati nesigurni u pogledu toga što bi konkretno trebali učiniti i koje su posljedice njihovih radnji, stoga vjerojatno neće poduzeti ništa i samo će zadržati zadane postavke.

Primjenjive odredbe:

- Poštenost obrade: članak 5. stavak 1. točka (a);

- Transparentnost informacija: članak 12. stavak 1.;

- Informirani pristanak: članak 7. stavak 2. u vezi s člankom 4. stavak 11.

Primjer: Navedeno je da se postavke privatnosti mogu promijeniti prije objave, a u sljedećoj rečenici da će postavke biti dostupne nakon objave.

4.6.2. Dvosmislena formulacija ili informacija

Korištenje dvosmislenih i nejasnih izraza prilikom davanja informacija korisnicima. Korisnici u tom slučaju vjerojatno neće biti sigurni kako će se njihovi podaci obrađivati ili kako vršiti kontrolu nad svojim osobnim podacima.

Primjenjive odredbe:

- Poštenost obrade: članak 5. stavak 1. točka (a);

- Transparentnost informacija: članak 12. stavak 1.;

- Korištenje jasnog i jednostavnog jezika za informiranje: članak 12. stavak 1.;

- Informirani pristanak: članak 7. stavak 2. u vezi s člankom 4. stavak 11.;

- Nepotpuni podaci: članak 13.

Primjer: U situaciji povrede osobnih podataka na platformi društvene mreže, nekoliko skupova zdravstvenih podataka su slučajno učinjeni dostupnima neovlaštenim korisnicima. Društvena mreža samo obavještava korisnike da su "posebne kategorije osobnih podataka" slučajno javno objavljene.

Primjeri najboljih praksi

Sljedeći popis daje pregled najboljih praksi opisanih u Smjernicama. Ove prakse se mogu koristiti za dizajniranje korisničkih sučelja koja olakšavaju učinkovitu provedbu Opće uredbe te mogu ponuditi prvi korak prema standardiziranom načinu na koji korisnici društvenih mreža mogu učinkovito kontrolirati svoje podatke i ostvarivati svoja prava.

Prečaci: Veze na informacije, radnje ili postavke koje mogu biti od praktične pomoći korisnicima u upravljanju njihovim podacima i njihovim postavkama zaštite podataka trebaju biti dostupne gdje god se suoče s povezanim informacijama ili iskustvom (npr. veze koje preusmjeravaju na relevantne dijelove pravila o privatnosti; npr. u politici privatnosti, za svaku informaciju o zaštiti podataka navođenje poveznica koje izravno preusmjeravaju na povezane stranice za zaštitu podataka na platformi društvene mreže; pružanje poveznice za ponovno postavljanje lozinke; kada su korisnici obaviješteni o aspektu obrade, pozvani su da postave svoje preferencije povezanih podataka na odgovarajućoj stranici postavki/nadzorne ploče; navođenje veze za brisanje računa u korisničkom računu) .

Skupne opcije: spajanje opcija koje imaju istu svrhu obrade, tako da ih korisnici mogu lakše mijenjati, a da pritom korisnicima još uvijek ostavljaju mogućnost da naprave detaljnije izmjene. Ako platforme društvenih mreža predstavljaju skupne opcije, one ne bi trebale sadržavati neočekivane ili nepovezane elemente (na primjer elemente s različitim svrhama). Ako je za obradu potreban pristanak, skupne opcije moraju biti u skladu sa Smjernicama EDPB-a o pristanku.³

Podaci za kontakt: Kontakt adresa za rješavanje zahtjeva za zaštitu podataka treba biti jasno navedena u politici privatnosti. Podaci trebaju biti prisutni u odjeljku gdje ga korisnici mogu očekivati, kao što je odjeljak o identitetu voditelja obrade podataka, odjeljak koji se odnosi na prava ili odjeljak za kontakt.

Kako doći do nadzornog tijela: navođenje konkretnog identiteta nadzornog tijela i uključivanje poveznice na njegovu web stranicu ili određeni dio web stranice koja se odnosi na podnošenje pritužbe. Ove informacije trebaju biti prisutne u odjeljku gdje korisnici mogu očekivati da će ih pronaći, kao što je odjeljak koji se odnosi na prava.

Pregled pravila o privatnosti: Na početku/vrhu pravila o privatnosti treba uključiti (skraćeni) sadržaj s naslovima i podnaslovima koji prikazuje različite odlomke koje sadrži obavijest o privatnosti. Nazivi pojedinačnih odlomaka jasno upućuju korisnike na točan sadržaj i omogućuju im da brzo prepoznaju i „skoče“ na odjeljak koji traže.

Uočavanje promjena i usporedba: Kada se izvrše izmjene u obavijesti o privatnosti, korisnicima treba učiniti dostupnim prethodne verzije s datumom izdavanja i označiti promjene.

Koherentni izrazi: Na cijelom web mjestu treba koristiti iste izraze i definicije za istu zaštitu podataka. Tekst koji se koristi u politici privatnosti trebao bi odgovarati onom koji se koristi na ostatku platforme.

Pružanje definicija: kada se koriste nepoznate ili tehničke riječi ili žargon, davanje definicije na jednostavnom jeziku pomoći će korisnicima da razumiju informacije koje su im pružene. Definicija se može dati izravno u tekstu, kada korisnici prijeđu mišem iznad riječi, a može biti dostupna u pojmovniku.

Kontrastni elementi zaštite podataka: Izrada vizualno upečatljivih elemenata ili radnji povezanih sa zaštitom podataka u sučelju koje nije izravno posvećeno predmetu. Na primjer, prilikom objavljivanja javne poruke na platformi, funkcije geolokacije trebaju biti izravno dostupne i jasno vidljive.

Uključivanje u zaštitu podataka: Odmah nakon stvaranja računa, uključiti točke zaštite podataka unutar iskustva uključivanja na društvenu mrežu, kako bi korisnici lako otkrili i postavili svoje preferencije. Na primjer, to se može učiniti tako da ih se pozove da postave svoje postavke zaštite podataka nakon što dodaju svog prvog prijatelja ili podijele svoju prvu objavu.

Korištenje primjera: Osim obveznih podataka koji jasno i precizno navode svrhu obrade, primjeri se mogu koristiti za ilustraciju određene obrade podataka kako bi ona bila opipljivija za korisnike.

Fiksna navigacija: Dok korisnici pregledavaju stranicu koja se odnosi na zaštitu podataka, sadržaj se može neprestano prikazivati na ekranu što im omogućuje da se uvijek smjeste na stranicu i brzo se kreću kroz sadržaj zahvaljujući usidrenim vezama (eng. anchor links).

Natrag na vrh: Uključivanje gumba za povratak na vrh na dnu stranice ili kao ljepljivi element na dnu prozora kako bi se korisnicima olakšala navigacija na stranici.

Obavijesti: Obavijesti se mogu koristiti za podizanje svijesti korisnika o aspektima, promjenama ili rizicima povezanim s obradom osobnih podataka (npr. kada je došlo do povrede podataka). Ove se obavijesti mogu implementirati na nekoliko načina, kao što su poruke u pristigloj pošti, skočni prozori, fiksni banneri na vrhu web stranice itd.

Objašnjenje posljedica: Kada korisnici žele aktivirati ili deaktivirati kontrolu zaštite podataka, ili dati ili povući svoju privolu, treba ih informirati na neutralan način o posljedicama takve radnje.

Konzistentnost na različitim uređajima: kada je platforma društvene mreže dostupna putem različitih uređaja (npr. računala, pametnih telefona itd.), postavke i informacije koje se odnose na zaštitu podataka trebaju se nalaziti na istim prostorima u različitim verzijama i trebaju im biti dostupne putem istog korisničkog putovanja i istih elemenata sučelja (izbornik, ikone itd.).

Imenik zaštite podataka: Za jednostavnu orijentaciju kroz različite dijelove izbornika, pružanje korisnicima lako dostupne stranice, s koje su dostupne sve radnje i informacije povezane sa zaštitom podataka. Ovu stranicu korisnici mogu pronaći u glavnom navigacijskom izborniku društvene mreže, korisničkom računu, kroz politiku privatnosti itd.

Kontekstualne informacije: uz iscrpnu politiku privatnosti, korisnicima se donose kratki dijelovi informacija u najprikladnije vrijeme kako bi imali konkretne i kontinuirane informacije o tome kako se njihovi podaci obrađuju.

URL koji sam po sebi objašnjava: stranice koje se odnose na postavke zaštite podataka ili informacije trebaju koristiti web-adresu koja jasno odražava njihov sadržaj. Na primjer, stranica koja centralizira funkciju zaštite podataka može imati URL kao što je [social-network.com]/data-settings.

Obrazac za ostvarivanje prava korisnika: kako bi se korisnicima olakšalo ostvarivanje njihovih prava prema GDPR-u, može se osigurati namjenski obrazac koji pomaže korisnicima da razumiju svoja prava i koji ih vodi u ispunjavanju ovakvih zahtjeva.

Tihana Kozina Barišić

^ 1 Dostupno na poveznici.

^ 2 Eng. dark patterns.

^ 3 https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_en.pdf

U središtu

Socijalna skrb kroz rad javne ustanove - Akademije socijalne skrbi Socijalna skrb je organizirana djelatnost od javnog interesa čiji je cilj pružanje pomoći socijalno ugroženim osobama, kao i osobama u nepovoljnim osobnim ili obiteljskim okolnostima, koja uključuje prevenciju, promicanje promjena, pomoć u zadovoljavanju osnovnih životnih potreba i podršku pojedincu... 18.04.2024 Prijedlog Odluke o početku i završetku nastavne godine, broju radnih dana i trajanju odmora učenika osnovnih i srednjih škola za školsku godinu 2024./2025. Sukladno članku 48. stavku 4. Zakona o odgoju i obrazovanju u osnovnoj i srednjoj školi ("Narodne novine", br. 87/08., 86/09., 92/10., 105/10., 90/11., 5/12., 16/12., 86/12., 126/12., 94/13., 152/14., 7/17., 68/18., 98/19., 64/20., 151/22., 155/23 i 156/23.), nastavnu godinu, odnosno početak i završ... 15.04.2024 Glavne promjene koje donosi novi Zakon o upravnim sporovima – 3. epizoda (dokazivanje u upravnome sporu) U prethodnoj epizodi serijala bavili smo se odgodnim učinkom tužbe, privremenim mjerama, te tužbom i tužbenim zahtjevom.1 U ovoj epizodi donosimo glavne novosti na području dokazivanja (utvrđivanja) činjenica odlučnih za rješavanje spora. 12.04.2024 Upravljanje promjenama Neminovno je da su promjene postale nezaobilazni dio u poslovnim procesima organizacija, te da se posebice odražavaju na njezine najznačajnije nositelje, odnosno zaposlenike. Stoga, kako bi menadžment što jednostavnije i efikasnije proveo proces promjene koje su u određenim okolnostima prijeko potre... 08.04.2024 Glavne promjene koje donosi novi Zakon o upravnim sporovima – 2. epizoda (preventivne mjere, tužbeni zahtjev) U prvoj epizodi ovog serijala bavili smo se uvodnim napomenama, sastavom suda i izuzećem sudaca. 1 U drugoj epizodi donosimo glavne novosti na području preventivnih mjera (odgodnog učinka tužbe i privremenih mjera), te tužbe i tužbenog zahtjeva. 05.04.2024 Novele u Zakonu o knjižnicama i knjižničnoj djelatnosti Povijest knjižnice usko je povezana s poviješću knjige jer zajedno s potrebom za pisanjem i zapisivanjem nastajala je i želja da se napisana riječ sačuva na odgovarajućemu mjestu. Umnožavanjem i prikupljanjem zapisa sve je veća bila potreba za prikladnim smještajem pohranjene građe, ali i za pomagal... 02.04.2024 Više ...