Sīkdatnes, VDAR un privātuma politika

Jau kopš brīža, kad stājās spēkā datu regula, vienas no būtiskākajām izmaiņām digitālajā jomā piedzīvoja uzņēmumu mājaslapas. Lietotājiem, kuri apmeklē mājaslapu ir jābūt informētiem par to, kādi dati tiek apstrādāti, kādiem mērķiem un cik ilgi. Papildus informēšanas faktam, ir jāiegūst arī īpašas piekrišanas un jānodrošina iespēja šīs piekrišanas mainīt un atsaukt.

Eksperta viedoklis

Nu jau vairākus gadus ikdienā lietojot internetu, esam pieraduši pie tā saucamajiem “piekrišanu baneriem”. Tajos jānorāda savu personas datu izmantošana vai arī datu apstrādes ierobežošana. Uzņēmums NESS jau vairāk kā 2 gadus ir oficiālais Cookiebot risinājuma pārstāvis Latvijā. Šis ir viens no rīkiem, kādu ieviešot, uzņēmums savu interneta vietni var padarīt atbilstošu esošajām prasībām. Ar pieredzi dalās uzņēmuma digitālo risinājumu eksperts Jānis Sokolovskis. “Protams, ka lielāku kompāniju juristi un digitālo procesu uzturētāji jau laicīgi ir ieviesuši atbilstošus risinājumus, kas ļauj izpildīt VDAR (GDPR) prasības. Tomēr, aizvien sastopam uzņēmumus, kuru tīmekļa vietes ‘Cookies’, jeb sīkdatņu lietošanai neiegūst klientu piekrišanas, kas lielā mērā ir tiešs Datu regulas pārkāpums. Tāpat nereti iztrūkst arī pilnvērtīga Privātuma politika, kas ļautu lapas apmeklētājam iepazīties ar uzņēmuma datu apstrādes principiem.”

Šobrīd mājaslapa, vēl jo vairāk interneta veikals nav iedomājams bez papildus rīkiem, kuri veic apmeklētāju uzskaiti, fiksē un apkopo lapas lietošanas paradumus, kā arī ļauj analizēt mūsu digitālos profilus reklāmu nolūkiem.

Papildus vispārīgiem noteikumiem, no šī gada marta stāsies spēkā arī specifiski Google kompānijas noteikumi. Eiropas komisija(EK) ir izdalījusi izteikti lielos digitālo datu apstrādātājus, piemēram, Amazon, Facebook, Google un citus. Tiem EK ir izvirzījusi īpaši stingras prasības attiecībā uz to, lai mums kā fiziskām personām nodrošinātu jau minētās piekrišanas iespējas.

Uzņēmumiem var tikt ierobežotas iespējas izmantot Google reklāmu produktus un rīkus, ja tie savās mājaslapās nenodrošinās minētās prasības. Tomēr, papildus piekrišanu logi/baneri var mulsināt un atbaidīt klientus, tāpēc Jānis Sokolovskis iesaka apvienot Google īpašās piekrišanas kopējā CMP (Cookie consent platform) sistēmā. Tādējādi vienkāršojot lietotāju pieredzi uzņēmuma interneta vietnē.

Klienta datu apstrāde

Savukārt, NESS izpilddirektors Jānis Karāns norāda, ka īpaši būtiski ir uzņēmumiem arī apzināties, cik lielā apmērā ar šiem digitālajiem rīkiem tiek apstrādāti klientu dati, kur tie nonāk un kādas sekas var radīt vienaldzīga attieksme pret drošu datu apstrādi. Karāns uzsver, ka aizvien ir ļoti daudz uzņēmumu, kuri par savu klientu un pat darbinieku datu apstrādi zina ļoti maz vai pat nepārzina pamatprincipus, piemēram, atbildību un sekas par datu aizsardzības neievērošanu.

Juridiskā puse

Datu aizsardzības speciālists un zvērināts advokāts Aldis Maldups apstiprina, ka šobrīd no tiesiskā regulējuma viedokļa vairs nepastāv nekādu šaubu, ka lietotāju profilēšanai interneta vietnēs, tajā skaitā, mērķētām reklāmām, nepieciešams saņemt skaidru piekrišanu. Izaicinājums ir nodrošināt ērtu un pārskatāmu dizainu. Vienlaikus ietvert būtisko informāciju, kam lietotāja piekrišana tiek lūgta. Liela uzmanība arī tiek pievērsta, lai mājaslapas neizmantotu maldinošu dizainu un saskarnes (dark patterns). Tās neļauj personai skaidri saprast piekrišanas mērķi vai ierobežo vieglu atteikšanos no profilēšanas reklāmu vajadzībām. Tikai ievērojot visus šos noteikumus, saņemtā piekrišana juridiski būs spēkā. Tas ir būtisks priekšnosacījums, lai uzņēmums savā darbībā interneta vidē nepārkāptu datu aizsardzības regulējuma prasības.

Sazinies ar mums un piesakies sarunai!