Personas datu apstrāde sevī ietver jebkādas darbības ar informāciju par fizisku personu, ja vien no iegūtās un apstrādātās informācijas ir iespējams identificēt konkrētu personu. Viens no rīkiem, ar kura starpniecību var tikt veikta personas datu apstrāde, ir sīkdatnes.
Datu valsts inspekcija iepriekš sniedza skaidrojumu un aicināja iedzīvotājus pievērst uzmanību, pamanot sīkdatņu jeb “cookies” paziņojumus tīmeklī. [1] Tā kā šajā stāstā ir arī otra puse, tad esam sagatavojuši skaidrojumu, kas jāņem vērā komersantiem, izmantojot sīkdatnes savās tīmekļa vietnēs.
Kas ir sīkdatnes? Sīkdatnes (cookies) ir nelielas teksta datnes, kuras tiek nosūtītas uz lietotāja datoru vai mobilo ierīci tīmekļa vietnes apmeklēšanās laikā un kuras tīmekļa vietne saglabā lietotāja datorā vai mobilajā ierīcē, kad lietotājs atver vietni. [2]
Būtiski ir atcerēties, ka pakalpojuma sniedzējam, jo īpaši izmantojot jaunās tehnoloģijas, ir jāspēj ne tikai nodrošināt, bet arī nepieciešamības gadījumā pierādīt Datu valsts inspekcijai, ka tiek ievērotas lietotāja tiesības uz personas datu aizsardzību un privātās dzīves neaizskaramību.
Jāievēro, ka ir dažādas sīkdatnes, kuras tiek izmantotas dažādiem nolūkiem, piemēram, tīmekļa vietne bez tehniskajām sīkdatnēm nemaz nestrādātu, savukārt, sīkdatnes, kuras tiek izmantotas, lai analizētu klienta intereses vai sekotu līdzi tiešsaistes darbībām ar izveidoto “iepirkuma grozu”, jau tiek izmantotas ar nolūku apstrādāt ziņas par identificējamu tīmekļa vietnes apmeklētāju – fizisku personu. Šie aspekti jāievēro komersantiem, kuri, lai pārdotu preces un pakalpojumus, izmantojot tīmekļa vietnes veic personas datu apstrādi, izmantojot “cookies” jeb sīkdatnes.
Kādas ir biežāk pieļautās kļūdas sīkdatņu izmantošanā?
- Neesoša sīkdatņu politika. Ņemot vērā, ka iegūstot sīkdatnes tiks apstrādāti tīmekļa vietnes apmeklētāju (lietotāju) personas dati, piemēram, IP adrese, tīmekļa vietnē izdarītās izvēles, u.c. tad lietotāji ir jāinformē par veikto personas datu apstrādi. Informēšanu var veikt, ar privātuma vai datu apstrādes politikas starpniecību. Jāievēro, ka sīkdatņu politikai ir jābūt skaidri nošķirtai no citām privātuma politikā atspoguļotām personas datu apstrādēm un lietotājiem ir skaidri jāsaprot, kāda veida sīkdatnes un kādiem nolūkiem tiek izmantotas tīmekļa vietnē. Lietotājiem jāsaņem informācija arī par iespēju piekrist vai atteikties no sīkdatnēm gadījumos, kad tās tiek apstrādātas pamatojoties uz piekrišanu. Šādi datu apstrādes pārzinis īsteno Vispārīgajā datu aizsardzības regulā noteikto pārredzamības principu.
- Neprecīzs sīkdatņu paziņojums. Komersantam ir jāiegūst lietotāja piekrišana visu citu sīkdatņu, izņemot funkcionālo jeb tehnisko sīkdatņu izmantošanai un piekrišanas sniegšanai jābūt lietotājam ērtai, vienkāršai un saprotamai. Jau sīkdatņu paziņojuma logā, lietotājam skaidri jānorāda, ka ir sīkdatnes, kurām piekrišana netiek prasīta, savukārt pārējo sīkdatņu apstiprināšana nav obligāta.
- Pārāk liela uzticēšanās tīmekļa vietņu izstrādātājiem. Kaut arī ir iespējams iegādāties pielāgotas vai gatavas tīmekļa vietņu veidnes vai atsevišķus rīkus, nav vēlams pilnībā paļauties uz izstrādātāju ieviestajām funkcijām. Arī pērkot gatavu pakalpojumu, pircējam ir jāpārliecinās, ka tajā iekļautās funkcijas un dokumentācija atbilst datu aizsardzības un citu normatīvo aktu prasībām. Ievērojot komersanta darbības specifiku, kā arī nolūkus, kādu sasniegšanai tiek izmantotas sīkdatnes, pirms sīkdatņu izmantošanas var būt nepieciešams veikt Novērtējumu par ietekmi uz datu aizsardzību. Tāpat atgādinām, ka komersanti gadījumā, ja tiem ir šaubas par veiktās apstrādes atbilstību, var konsultēties ar savu datu aizsardzības speciālistu.
Sliktie piemēri sīkdatņu paziņojumiem:
- Nav iespēja piekrist
- Ir jau atzīmēta piekrišana
- Nav sniegta informācija par visām sīkdatnēm
- Nav norādes, kur meklēt sīkāku informāciju
Atbilstoša sīkdatņu paziņojuma elementi:
- Īsumā sniegta informācija par galvenajām izmantotajām sīkdatnēm
- Iespēja turpināt tīmekļa vietnes lietošanu izmantojot tikai funkcionālās sīkdatnes
- Sniegts skaidrojums par piekrišanas būtību
- Norādīta saite, uz kuru doties, lai izlasītu vairāk par tīmekļa vietnē izmantotajām sīkdatnēm
Vai drīkst neprasīt piekrišanu sīkdatņu izmantošanai?
Piekrišana nav prasāma tikai par tehniskajām sīkdatnēm, bez kuru darbības tīmekļa vietne darbosies nepilnīgi/nedarbosies. Pārējās sīkdatnes, kas, piemēram, analizē lietotāja intereses, uzturēšanās ilgumu konkrētā saitē, saglabā piepildīto “pirkuma grozu” pat, ja lietotājs jau laiku atpakaļ tīmekļa vietni ir pametis, ir izmantojamas tikai ar lietotāja brīvi sniegtu piekrišanu.
Ja lietotājs sniedzis piekrišanu, atzīmējot to sīkdatņu paziņojumā, lietotājam ir jāspēj ērtā veidā šo piekrišanu atsaukt. Piekrišanas atsaukšanas kārtību komersants var norādīt, piemēram, sīkdatņu politikas atsevišķā punktā.
Kā varētu izskatīties ieteicamais sīkdatņu paziņojums?
Ieteicamais sīkdatņu paziņojums varētu izskatīties šādi:
Sīkdatnes Mēs izmantojam savas un trešo pušu sīkdatnes, lai saglabātu Jūsu iepirkšanās vēsturi un izmantotu informāciju par Jūsu iepriekš iegādātajiem produktiem, lai ieteiktu Jums citus produktus, kuri, mūsuprāt, Jūs interesēs. Lai uzzinātu vairāk par mūsu sīkdatņu politiku, lūdzam noklikšķināt uz pogas “Vairāk informācijas”. Jūs varat piekrist visām sīkdatnēm, noklikšķinot uz pogas “Piekrītu” vai noraidīt, noklikšķinot uz pogas “Nepiekrītu”. Ja tīmekļa vietnes lietotājs noklikšķina uz pogas “Nepiekrītu”, tīmekļa vietnē saglabājas tehniskās sīkdatnes, kuras ir nepieciešamas, lai nodrošinātu tīmekļa vietnes darbību un kuru izmantošanai nav nepieciešams iegūt lietotāja piekrišanu.
|
Lietotājiem, rūpējoties par savu personas datu apstrādi, jo uzmanīgāk un atbildīgāk organizācijas izturēsies pret lietotāju personas datiem, jo lielāku uzticību tas radīs lietotāja un komersanta attiecībās. Tāpat regulāri pārskatot personas datu apstrādes, datu drošības un sīkdatņu politikas pastāvēs mazāka iespēja dažādiem starpgadījumiem - datu noplūdēm, klientu sūdzībām vai interneta vietnes funkcionēšanai tam neparedzētā veidā.
Pilnu skaidrojumu par sīkdatņu izmantošanu aicinām skatīt Datu valsts inspekcijas sagatavotajā dokumentā “Vadlīnijas sīkdatņu izmantošanai tīmekļa vietnē”. Šajā saitē pieejams arī sīkdatņu politikas paraugs.
Datu valsts inspekcija aicina komersantus pārliecināties, ka to prakse sīkdatņu izmantošanā atbilst normatīvajiem aktiem un novērst konstatētās neatbilstības!
[1] https://www.dvi.gov.lv/lv/jaunums/dviskaidro-kas-man-jazina-par-sikdatnem-jeb-cookies