Preskoči na sadržaj
Besplatni GDPR alat
0 korištenja

Generator politike privatnosti na hrvatskom

Generirajte početni GDPR predložak politike privatnosti za vašu web stranicu. Prema Uredbi EU 2016/679 (čl. 13) i hrvatskom Zakonu o provedbi GDPR-a (NN 42/18). Besplatno, bez registracije.

AZOP
Nadzorno tijelo u RH
11
Sekcija u dokumentu
GDPR
Početni predložak
0
Podataka na server
Korak 1: podaci o vašem poslovanju
Vaši podaci se obrađuju isključivo u vašem pregledniku. Ništa se ne šalje na server niti pohranjuje.

Kada web stranica treba politiku privatnosti?

Kratko: ako vaša web stranica ima kontakt formu, Google Analytics ili bilo kakav kolačić koji nije nužan za funkcioniranje, trebate politiku privatnosti. GDPR (EU 2016/679) primjenjuje se od 25. svibnja 2018. i obvezuje stranice koje obrađuju osobne podatke.

Članak 13. GDPR-a propisuje da voditelj obrade mora ispitaniku pružiti sljedeće informacije u trenutku prikupljanja podataka:

  • Identitet i kontaktne podatke voditelja obrade
  • Svrhu obrade i pravnu osnovu
  • Primatelje ili kategorije primatelja podataka
  • Namjeru prijenosa podataka u treće zemlje
  • Razdoblje čuvanja podataka
  • Prava ispitanika (pristup, ispravak, brisanje, prigovor...)
  • Pravo na podnošenje pritužbe nadzornom tijelu (AZOP)
Kazne za nepoštivanje GDPR-a: Do 20 milijuna EUR ili 4% godišnjeg prometa (što je više). Točan rizik ovisi o vrsti obrade, opsegu podataka i konkretnom slučaju.

Što je AZOP i zašto je važan?

AZOP (Agencija za zaštitu osobnih podataka) ima sjedište na Selskoj cesti 136 u Zagrebu i nadzire primjenu GDPR-a u Hrvatskoj. Prima pritužbe, provodi nadzorne postupke i može izricati upravne novčane kazne.

Bilo tko može podnijeti pritužbu. Kontakt: azop@azop.hr, telefon: +385 1 4609 000. I da, stvarno reagiraju na prijave.

Pravila o kolačićima u Hrvatskoj

ZEK čl. 43(4) je jasan: bez pristanka korisnika, nema kolačića (osim nužnih). Onaj banner "Koristimo kolačiće, OK?" bez gumba za odbijanje? Nije dovoljan. Evo kako to funkcionira:

  • Nužni kolačići (sesijski, CSRF, kolačići za funkcionalnost) - ne zahtijevaju pristanak
  • Analitički kolačići (npr. Google Analytics ili drugi alati koji pohranjuju identifikatore u pregledniku) - zahtijevaju pristanak prije učitavanja
  • Marketinški kolačići (Facebook Pixel, Google Ads) - zahtijevaju pristanak

Trebate opt-in mehanizam s jasnim gumbima "Prihvati" i "Odbij". Bez toga, vaš cookie banner je samo dekoracija. Ako koristite cookieless analitiku, i dalje je navedite u politici privatnosti ako obrađuje osobne ili pseudonimizirane podatke, ali ne gurajte je automatski u isti koš s cookie-based trackingom.

Što mora sadržavati GDPR politika privatnosti?

Puno toga. Čl. 13. i 14. GDPR-a ne štede na zahtjevima. Minimalno:

  • Podatke o voditelju obrade (naziv, adresa, OIB, kontakt)
  • Koje osobne podatke prikupljate i zašto
  • Pravnu osnovu za svaku vrstu obrade
  • Tko ima pristup podacima (primatelji, treće strane)
  • Prenose li se podaci izvan EU/EGP-a i na temelju čega
  • Koliko dugo čuvate podatke
  • Sva prava ispitanika i kako ih ostvariti
  • Informacije o kolačićima i sličnim tehnologijama
  • Kontakt nadzornog tijela (AZOP) za pritužbe

Politika privatnosti je samo jedan dio slagalice. Trebate i impresum prema ZTD-u i uvjete korištenja ako prodajete online. Provjerite kompletnu pravnu usklađenost vaše stranice.

Kada web stranica mora imati politiku privatnosti?

Prema GDPR-u (čl. 13 i 14) i hrvatskom Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/18), web stranica koja prikuplja ili obrađuje osobne podatke mora imati jasnu i dostupnu politiku privatnosti. To uključuje kontakt forme, analitiku, marketinške kolačiće i slične obrade.

Koja je kazna za web stranicu bez politike privatnosti?

GDPR predviđa kazne do 20 milijuna EUR ili 4% godišnjeg prometa (što je više). AZOP (Agencija za zaštitu osobnih podataka) kao hrvatsko nadzorno tijelo može izricati kazne. Točan rizik ovisi o vrsti obrade, opsegu podataka i konkretnom slučaju.

Trebam li pristanak za kolačiće na web stranici?

Da za analitičke i marketinške kolačiće. Prema ZEK čl. 43(4), potreban je opt-in pristanak korisnika prije postavljanja kolačića koji nisu nužni za funkcioniranje stranice. Samo nužni kolačići (npr. sesijski kolačići) ne zahtijevaju pristanak.

Što je AZOP i kakvu ulogu ima?

AZOP (Agencija za zaštitu osobnih podataka) je hrvatsko nadzorno tijelo za zaštitu podataka sa sjedištem na Selskoj cesti 136 u Zagrebu. Građani mogu podnijeti pritužbu AZOP-u ako smatraju da se njihovi osobni podaci obrađuju nezakonito. Kontakt: azop@azop.hr, +385 1 4609 000.

Koja je razlika između politike privatnosti i impresuma?

Politika privatnosti opisuje kako se prikupljaju i obrađuju osobni podaci posjetitelja - temelji se na GDPR-u. Impresum identificira tko stoji iza web stranice - naziv tvrtke, adresa, OIB i registracijski podaci - temelji se na ZTD-u i ZET-u. Obveza ovisi o tome obrađujete li osobne podatke i imate li poslovnu web stranicu. Generirajte impresum ovdje.

Je li ovaj generator besplatan?

Da, potpuno besplatan i bez registracije. Vaši podaci se obrađuju isključivo u vašem pregledniku - ništa se ne šalje na server. Generirana politika privatnosti je predložak koji preporučujemo provjeriti s odvjetnikom za potpunu pravnu usklađenost.

Posljednje ažuriranje: 14. lipnja 2026. Ovaj alat i objašnjenja temelje se na trenutno javno prikazanim webstranica.hr paketima, navedenim propisima ili uvjetima u tekstu. Rezultat je informativan i treba ga provjeriti prema vlastitoj situaciji.

Pravna usklađenost vaše web stranice

Ako web stranica prikuplja podatke ili posluje online, provjerite ove dokumente.

Za web trgovine dodatno provjerite izmjene Zakona o zaštiti potrošača 2026. prije objave uvjeta prodaje.

Impresum Za d.o.o./j.d.o.o. prema ZTD čl. 21
Politika privatnosti Upravo generirano
Uvjeti korištenja Obavezno za web trgovine (ZZP)
Obavijest o kolačićima Uskoro dostupno

Besplatni alati za poduzetnike

Pokretanje posla

Web stranica

Pravni dokumenti

Provjere i usklađenost

Trebate web stranicu s ugrađenom GDPR zaštitom?

Web stranicu mogu isporučiti s politikom privatnosti, cookie bannerom i kontakt formama postavljenima prema osnovnim GDPR pravilima. Od 249 EUR.

Kopirano!