Privatumo politika – ar ji man reikalinga? Greičiausiai taip!

Triniti

Privatumo politika yra vienas iš esminių teisinių reikalavimų, keliamų internetinėms svetainėms.

Net jei turite nedidelį verslą arba tinklaraštį, negeneruojantį realių pajamų, galbūt nustebsite, tačiau Jums ko gero taip pat reikalinga turėti privatumo politiką – net jei Jūsų svetainė neturi registracijos galimybių, beveik visos šiuolaikinės svetainės veikia naudojant slapukus, taigi yra didelė tikimybė, kad ir Jūsų svetainė renka asmens duomenis, pavyzdžiui, statistiniams, funkciniams ar rinkodaros tikslams.

Kas yra privatumo politika?

Privatumo politika yra dokumentas, nurodantis, kokius asmens duomenis renkate iš savo svetainės naudotojų, kodėl ir kaip tai darote, kaip užtikrinate asmens duomenų privatumą, įvardijantis kokias teises svetainės naudotojai turi bei kaip jas įgyvendinti.

Trumpai tariant, privatumo politikos tikslas – aiškia bei suprantama kalba informuoti internetinės svetainės lankytojus apie jų asmens duomenų tvarkymą.

Kas yra asmens duomenys?

Asmens duomenys yra informacija, kuri gali tiesiogiai arba kartu su kitais duomenimis identifikuoti konkretų fizinį asmenį, pavyzdžiui, vardai, elektroninio pašto bei gyvenamosios vietos adresai, telefono numeris ar kiti kontaktiniai duomenys. Svarbu, kad teisės aktai prie asmens duomenų priskiria ir buvimo vietos duomenis, IP adresus, nuotraukas ir paskyrų informaciją.

Be to, duomenys apie interneto svetainės naudotojo elgesį taip pat yra asmeniniai. Slapukai gali stebėti ir registruoti atskirų svetainės lankytojų naršymo veiklas, pvz. kokius straipsnius jie paslinko ar kokius straipsnius pasirinko spustelėti. Taigi, slapukų renkama informacija taip pat laikoma asmens duomenimis.

Ar man reikia svetainės privatumo politikos?

Tikriausiai taip.

Jeigu Jūsų svetainėje yra renkami asmens duomenys, pavyzdžiui, svetainės naudotojo paskyrai susikurti, paslaugų užklausoms teikti, naujienlaiškiui užsisakyti, arba Jūsų svetainė veikia naudodama slapukus, Jums reikia privatumo politikos.

Kaip turėčiau pateikti privatumo politiką savo svetainėje?

Privatumo politika gali būti surašyta kaip atskiras nepriklausomas Jūsų svetainės puslapis arba prieinama kaip atskiras dokumentas, patalpintas po nuoroda iš Jūsų svetainės. Taip pat, ji gali būti Jūsų svetainės naudojimosi sąlygų dalimi.

Iš esmės, nesvarbu, kur Jūs nusprendėte privatumo politiką įdėti, jei Jūsų interneto svetainės lankytojai turi prieigą prie jos.

Privatumo politika yra teisinis tekstas. Jos parengimas priklauso nuo to, kuriai jurisdikcijai Jūsų svetainė skirta ir kaip Jūsų svetainė tvarko asmens duomenis.

Visos interneto svetainės yra skirtingos, todėl mes visuomet rekomenduojame pasikonsultuoti, siekiant užtikrinti, kad Jūsų privatumo politika atitinka realią Jūsų veiklą bei visus jai taikomos teisės reikalavimus.

Ko Jūs niekuomet neturėtumėte daryti? Nekopijuokite kitos interneto svetainės privatumo politikos. Turėti netinkamą bei nieko bendrą su tikrąja Jūsų veikla neturinčią privatumo politiką yra blogiau nei jos neturėti iš viso.

BDAR reikalavimai privatumo politikai

BDAR 12 straipsnis reikalauja, kad perduotumėte asmens duomenis apie Jūsų asmens duomenų tvarkymą tokia forma:

  • Glaustai
  • Skaidriai
  • Aiškia ir paprasta kalba
  • Suprantamai
  • Lengvai prieinamai
  • Nemokamai

Svetainės naudotojams turėtumėte pateikti bent šią informaciją:

  • Jūsų bendrovės pavadinimas ar Jūsų vardas, pavardė, adresas ir kontaktinė informacija. Jei turite duomenų apsaugos pareigūną – jo kontaktai
  • Kokią informaciją renkate iš naudotojų (pvz., vardus, pavardes, el. pašto adresus, IP adresus, slapukų renkamą informaciją, bet kokią kitą fizinį asmenį galinčią identifikuoti informaciją)
  • Kokius metodus naudojate informacijos apie naudotojus rinkimui, pvz. registracijos anketos, sąsajos su socialiniais tinklais, slapukai
  • Informacijos rinkimo tikslas bei teisinis pagrindas, pvz., tiesioginė rinkodara ir duomenų subjekto sutikimas
  • Duomenų saugojimo laikotarpis
  • Kaip saugote surinktą informaciją, kokias saugumo priemones taikote
  • Ar internetinės svetainės naudotojai privalo ar ne pasidalinti šia informacija, kaip jie gali atsisakyti informaciją pateikti, kaip tai padaryti, jei aktualu, informacija apie profiliavimą
  • Informacija apie tai, kam atskleidžiate ar teikiate tvarkomus duomenis
  • Kokios yra internetinės svetainės naudotojų kaip duomenų subjektų teisės, įskaitant teisę teikti skundą priežiūros institucijai

Privatumo politika ir slapukai

Slapukų naudojimas dažniausiai yra daugiausiai klausimų kelianti privatumo politikos dalis, siekiant užtikrinti, kad Jūsų interneto svetainė atitiktų privatumo ir asmens duomenų apsaugos reikalavimus.

Daugelis kitų su Jūsų svetaine susijusių asmens duomenų rinkimo veiksmų yra ir statiniai, ir matomi: užklausos forma arba naujienlaiškių prenumerata keičiasi tik tuo atveju, jeigu Jūs aktyviai ją keičiate, o internetinės svetainės lankytojams yra žinoma, kad jie pateikia asmeninę informaciją, pasirinkdami ją užpildyti.

Tuo tarpu slapukai veikia fone. Jie yra ramiai nuleidžiami svetainės lankytojo kompiuteryje, naudotojui (arba kartais net internetinės svetainės savininkui) nežinant to, kas vyksta.

Internetinėje svetainėje nusileidus slapukams, slapukai gali surinkti daugybę skirtingų kategorijų asmens duomenų bet kuriuo laiko tarpu ir persiųsti šiuos duomenis į išorę. Be to, slapukų yra daug ir jie yra dinamiški, t.y. linkę dažnai kisti.

BDAR reikalauja, kad komunikacija apie asmens duomenų naudojimą būtų konkreti ir tiksli. Tai, praktiškai, reiškia, kad, nors likusi privatumo politika gali būti statinis dokumentas, slapukų skyrius turėtų būti reguliariai peržiūrimas ir atnaujinamas.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *