Generirajte početni GDPR predložak politike privatnosti za vašu web stranicu. Prema Uredbi EU 2016/679 (čl. 13) i hrvatskom Zakonu o provedbi GDPR-a (NN 42/18). Besplatno, bez registracije.
AZOP
Nadzorno tijelo u RH
11
Sekcija u dokumentu
GDPR
Početni predložak
0
Podataka na server
Korak 1: podaci o vašem poslovanju
Korak 2: koje podatke prikupljate?
Korak 3: koje usluge trećih strana koristite?
Korak 4: kolačići
Vaša politika privatnosti
Pravna osnova: Uredba EU 2016/679 (GDPR) čl. 13, 14 · Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/18) · ZEK čl. 43(4) · AZOP
Napomena: Ova politika privatnosti generirana je kao predložak i informativnog je karaktera. Preporučujemo konzultaciju s odvjetnikom za potpunu pravnu usklađenost.
Gradite stranicu sami?
Kod izrade web stranice mogu uključiti osnovne GDPR elemente: cookie banner, politiku privatnosti prilagođenu stvarnim podacima i kontakt forme s jasnim obavijestima. Od 249€.
Vaši podaci se obrađuju isključivo u vašem pregledniku. Ništa se ne šalje na server niti pohranjuje.
Kada web stranica treba politiku privatnosti?
Kratko: ako vaša web stranica ima kontakt formu, Google Analytics ili bilo kakav kolačić koji nije nužan za funkcioniranje, trebate politiku privatnosti. GDPR (EU 2016/679) primjenjuje se od 25. svibnja 2018. i obvezuje stranice koje obrađuju osobne podatke.
Članak 13. GDPR-a propisuje da voditelj obrade mora ispitaniku pružiti sljedeće informacije u trenutku prikupljanja podataka:
Identitet i kontaktne podatke voditelja obrade
Svrhu obrade i pravnu osnovu
Primatelje ili kategorije primatelja podataka
Namjeru prijenosa podataka u treće zemlje
Razdoblje čuvanja podataka
Prava ispitanika (pristup, ispravak, brisanje, prigovor...)
Pravo na podnošenje pritužbe nadzornom tijelu (AZOP)
Kazne za nepoštivanje GDPR-a: Do 20 milijuna EUR ili 4% godišnjeg prometa (što je više). Točan rizik ovisi o vrsti obrade, opsegu podataka i konkretnom slučaju.
Što je AZOP i zašto je važan?
AZOP (Agencija za zaštitu osobnih podataka) ima sjedište na Selskoj cesti 136 u Zagrebu i nadzire primjenu GDPR-a u Hrvatskoj. Prima pritužbe, provodi nadzorne postupke i može izricati upravne novčane kazne.
Bilo tko može podnijeti pritužbu. Kontakt: azop@azop.hr, telefon: +385 1 4609 000. I da, stvarno reagiraju na prijave.
Pravila o kolačićima u Hrvatskoj
ZEK čl. 43(4) je jasan: bez pristanka korisnika, nema kolačića (osim nužnih). Onaj banner "Koristimo kolačiće, OK?" bez gumba za odbijanje? Nije dovoljan. Evo kako to funkcionira:
Nužni kolačići (sesijski, CSRF, kolačići za funkcionalnost) - ne zahtijevaju pristanak
Analitički kolačići (npr. Google Analytics ili drugi alati koji pohranjuju identifikatore u pregledniku) - zahtijevaju pristanak prije učitavanja
Marketinški kolačići (Facebook Pixel, Google Ads) - zahtijevaju pristanak
Trebate opt-in mehanizam s jasnim gumbima "Prihvati" i "Odbij". Bez toga, vaš cookie banner je samo dekoracija. Ako koristite cookieless analitiku, i dalje je navedite u politici privatnosti ako obrađuje osobne ili pseudonimizirane podatke, ali ne gurajte je automatski u isti koš s cookie-based trackingom.
Što mora sadržavati GDPR politika privatnosti?
Puno toga. Čl. 13. i 14. GDPR-a ne štede na zahtjevima. Minimalno:
Podatke o voditelju obrade (naziv, adresa, OIB, kontakt)
Koje osobne podatke prikupljate i zašto
Pravnu osnovu za svaku vrstu obrade
Tko ima pristup podacima (primatelji, treće strane)
Prenose li se podaci izvan EU/EGP-a i na temelju čega
Kada web stranica mora imati politiku privatnosti?
Prema GDPR-u (čl. 13 i 14) i hrvatskom Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/18), web stranica koja prikuplja ili obrađuje osobne podatke mora imati jasnu i dostupnu politiku privatnosti. To uključuje kontakt forme, analitiku, marketinške kolačiće i slične obrade.
Koja je kazna za web stranicu bez politike privatnosti?
GDPR predviđa kazne do 20 milijuna EUR ili 4% godišnjeg prometa (što je više). AZOP (Agencija za zaštitu osobnih podataka) kao hrvatsko nadzorno tijelo može izricati kazne. Točan rizik ovisi o vrsti obrade, opsegu podataka i konkretnom slučaju.
Trebam li pristanak za kolačiće na web stranici?
Da za analitičke i marketinške kolačiće. Prema ZEK čl. 43(4), potreban je opt-in pristanak korisnika prije postavljanja kolačića koji nisu nužni za funkcioniranje stranice. Samo nužni kolačići (npr. sesijski kolačići) ne zahtijevaju pristanak.
Što je AZOP i kakvu ulogu ima?
AZOP (Agencija za zaštitu osobnih podataka) je hrvatsko nadzorno tijelo za zaštitu podataka sa sjedištem na Selskoj cesti 136 u Zagrebu. Građani mogu podnijeti pritužbu AZOP-u ako smatraju da se njihovi osobni podaci obrađuju nezakonito. Kontakt: azop@azop.hr, +385 1 4609 000.
Koja je razlika između politike privatnosti i impresuma?
Politika privatnosti opisuje kako se prikupljaju i obrađuju osobni podaci posjetitelja - temelji se na GDPR-u. Impresum identificira tko stoji iza web stranice - naziv tvrtke, adresa, OIB i registracijski podaci - temelji se na ZTD-u i ZET-u. Obveza ovisi o tome obrađujete li osobne podatke i imate li poslovnu web stranicu. Generirajte impresum ovdje.
Je li ovaj generator besplatan?
Da, potpuno besplatan i bez registracije. Vaši podaci se obrađuju isključivo u vašem pregledniku - ništa se ne šalje na server. Generirana politika privatnosti je predložak koji preporučujemo provjeriti s odvjetnikom za potpunu pravnu usklađenost.
Posljednje ažuriranje: 14. lipnja 2026. Ovaj alat i objašnjenja temelje se na trenutno javno prikazanim webstranica.hr paketima, navedenim propisima ili uvjetima u tekstu. Rezultat je informativan i treba ga provjeriti prema vlastitoj situaciji.
Pravna usklađenost vaše web stranice
Ako web stranica prikuplja podatke ili posluje online, provjerite ove dokumente.