Ar jūsų svetainė atitinka BDAR? Atlikite auditą.

Daugelis įmonių skelbia informaciją savo interneto svetainėse, tačiau vis dar didžioji dalis informacinių pranešimų dėl privatumo neatitinka skaidrumo reikalavimų, o slapukai naudojami neturint tam teisinio pagrindo.

Taikant skaidrumo principą, fiziniams asmenims turėtų būti aišku, kaip yra renkami ir naudojami su jais susiję asmens duomenys, kaip su jais susipažįstama, taip pat kaip ir kokiu mastu tie asmens duomenys yra ar bus tvarkomi. Slapukai taip pat gali būti renkami tik turint galiojantį sutikimą, atitinkantį Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimus.

Pateikiame svarbiausius aspektus, kurie padės atlikti jūsų svetainės auditą.

Privatumo politika: svarbiausi punktai

BDAR 13 ir 14 straipsniai numato, kad privatumo politikoje glausta, skaidria, suprantama ir lengvai prieinama forma, aiškia ir paprasta kalba, turi būti pateikiama ši informacija:

• Duomenų valdytojo ir, jei taikoma, atstovo kontaktus.
• Duomenų apsaugos pareigūno, jei toks paskirtas, kontaktus.
• Tvarkomų duomenų tikslus ir teisinį pagrindą.
• Jei remiamasi teisėtu interesu, nurodyti konkretų susijusį interesą.
• Asmens duomenų šaltinį, jei jie gauti ne iš duomenų subjekto.
• Kam duomenys gali būti perduoti (gavėjus ar jų kategorijas).
• Duomenų perdavimo už ES ribų faktą ir atitinkamas apsaugos priemones.
• Duomenų saugojimo terminą ar jo nustatymo kriterijus.
• Duomenų subjektų teises ir kaip jomis pasinaudoti.
• Informaciją apie teisę pateikti skundą priežiūros institucijai.
• Informaciją apie automatizuotą sprendimų priėmimą ir jo pasekmes.
• Sutikimo atšaukimo galimybę, jei duomenys tvarkomi sutikimo pagrindu.

Išsamiau susipažinti su reikalavimais galima 29 straipsnio darbo grupės Skaidrumo gairėse.

Slapukų naudojimas: svarbiausi aspektai

Slapukai – tai nedideli failai, padedantys atpažinti naudotojo įrenginį ir stebėti jo elgseną internete. Jie skirstomi į:

• Seanso slapukus (ištrinami uždarius naršyklę).
• Nuolatinius slapukus (galioja nustatytą laikotarpį).
• Trečiųjų šalių slapukus (pvz., reklaminių tinklų naudojami slapukai).

Slapukai gali būti naudojami tik gavus aiškų sutikimą, išskyrus techninius atvejus, pvz., pirkinių krepšeliui formuoti ar prisijungimui užtikrinti. Naudotojas turi būti informuotas apie slapukus, jų tikslus ir veikimo trukmę.

Sutikimas laikomas negaliojančiu, jei:

• Naudojamos „slapukų sienos“, t.y. kai be sutikimo svetainės turinys neprieinamas.
• Sutikimas laikomas suteiktu vien dėl tolimesnio naršymo.

Geriausios praktikos rekomendacijos:

• Informuokite lankytojus apie slapukus aiškiai ir suprantamai.
• Pradėkite naudoti slapukus tik gavę sutikimą.
• Leiskite pasirinkti, kokių slapukų kategorijų sutikimas suteikiamas.
• Nenaudokite iš anksto pažymėtų sutikimo langelių.
• Suteikite galimybę atsisakyti slapukų ir lengvai atšaukti sutikimą.
• Saugojimo sistemoje registruokite sutikimo datą ir laiką.

Pabaigoje pateikiame klausimyną, kuris padės jums atsakyti, ar jūsų įmonės internetinė svetainė atitinka BDAR reikalavimus.