Vai tavai mājaslapai ir nepieciešama privātuma politika?

Jau izsenis cilvēki ir paraduši savus pakalpojumus vai preces sniegt tikai par attiecīgu atlīdzību. Tu maksā vai nu ar savu naudu, vai ar saviem datiem par katru preci vai pakalpojumu, ko patērē. Par dažu pakalpojumu izmantošanu tu maksā abējādi – piemēram, Netflix abonements ne tikai katru mēnesi iekasē dažus eiro no tava bankas konta, bet arī ievāc tavus datus par filmām un seriāliem, kurus skaties.

Tā kā personas datu ļaunprātīga izmantošana var būtiski ietekmēt cilvēku dzīvi, regulatori veic dažādus pasākumus, lai aizsargātu personas datus. Viens no šiem pasākumiem ir nepieciešamība pēc privātuma politikas, ko pieprasa Eiropas Savienības Vispārīgā datu aizsardzības regula (GDPR).

Kas ir privātuma politika?
GDPR nosaka, ka, izmantojot personas datus, ir jāpastāsta cilvēkiem, kādēļ un kā viņu dati tiks izmantoti, un kādas ir viņu tiesības saistībā ar viņu personas datiem.
Šī informācija parasti tiek atspoguļota dokumentā, ko sauc par privātuma politiku un kas tiek publicēta uzņēmuma mājaslapā.

Kas ir personas dati?
Personas dati ir jebkura informācija, ar kuru var identificēt fizisku personu. Personas dati var būt, piemēram, vārds, uzvārds, tālruņa numurs, e-pasta adrese, atrašanās vieta, vecums, IP adrese, darba e-pasta adrese un cita informācija.
Tomēr personas dati nav tādi uzņēmuma dati, kas neattiecas uz nevienu konkrētu personu (piemēram, e-pasta adrese info@website.com).

Kad tavai tīmekļvietnei vai aplikācijai ir nepieciešama privātuma politika?
Galvenais kritērijis ir vienkāršs – ja tavs uzņēmums izmanto personas datus, tev ir jābūt privātuma politikai.
Tipiski gadījumi, kad personas dati tiek izmantoti, ir, ja uzņēmums:
•           izmanto tiešsaistes kontaktu formas;
•           sūta e-pasta paziņojumus;
•           apstrādā maksājumus;
•           piegādā preces vai pakalpojumus;
•           analizē tīmekļvietnes vai lietotnes apmeklējumus;
•           izmanto tiešsaistes anketas;
•           izmanto tiešraides tērzēšanu (live chat) vai tērzēšanas robotu (chatbot);
•           uzņēmuma lietotājiem ir lietotāju profili.
Šādos gadījumos uzņēmums izmanto personas datus, un GDPR pieprasa, lai uzņēmumam būtu privātuma politika. Ja uzņēmums izmanto personas datus, bet jums nav privātuma politikas, datu aizsardzības iestādes var uzņēmumam uzlikt naudas sodu.
Turklāt arī jūsu uzņēmumu pakalpojumu sniedzēji var pieprasīt, lai jums būtu privātuma politika. Piemēram, šobrīd to pieprasa App Store, Google Play, Google Analytics, Facebook, Shopify, kā arī vairāki maksājumu pakalpojumu sniedzēji.

Kādēļ privātuma politika ir svarīga?
Ja jums ir atbilstoša privātuma politika:
•           jūs ievērojat likumu (GDPR).
•           jūs izvairāties no neparedzētiem naudas sodiem. Ja uzņēmums neievēro GDPR, jums var tikt piemērots naudas sods līdz pat 20 miljoniem eiro vai 4% no kopējā visā pasaulē gūtā gada apgrozījuma (atkarībā no tā, kurš no tiem ir lielāks).
Vienu no lielākajiem naudas sodiem par privātuma politikas neatbilstību GDPR saņēma WhatsApp 225 miljonu eiro apmērā.
Pēdējā laikā arī mazie uzņēmumi un fiziskas personas Eiropā nereti saņem naudas sodus par to, ka viņiem nav privātuma politikas vai to politikās ir nepietiekama informācija.
•           Pateicoties privātuma politikai, uzņēmums iegūs savu klientu uzticību. Klienti zinās, kādēļ jums ir nepieciešami viņu personas dati un kā tie tiks izmantoti.
•           Uzņēmums ievēros prasību pēc privātuma politikas, ko var prasīt trešās puses, piemēram, maksājumu pakalpojumu sniedzēji, lietotņu veikali un citi.

Kāda informācija ir jāiekļauj privātuma politikā?
Privātuma politikā jāpastāsta, kā un kādēļ jūs izmantojat personas datus. Tāpat ir jāsniedz arī cita informācija, ko pieprasa GDPR, piemēram:
•           informācija par uzņēmumu/organizāciju un kontaktinformācija;
•           uz kuru konkrētu tīmekļvietni, lietotni vai darbībām attiecas privātuma politika;
•           kādi personas dati tiek izmantoti;
•           kāpēc un kā uzņēmums izmanto personas datus;
•           juridiskais pamats personas datu izmantošanai;
•           cik ilgi personas dati tiek glabāti;
•           kam izpaužat savu lietotāju personas datus un vai nododat personas datus ārpus EEZ (Eiropas Ekonomiskās Zonas);
•           lietotāju tiesības, tostarp tiesības iesniegt sūdzību uzraudzības iestādei (Latvijā – Datu valsts inspekcijai).

Kur es varu iegūt privātuma politiku?
•           Advokātu birojs: labākais risinājums, taču parasti nav lēts un nepiedāvā tūlītēju risinājumu.
•           Tiešsaistes ģenerators: piemēram, Ligalio privātuma politikas ģenerators, kas ļauj uzreiz izveidot privātuma politiku tīmekļvietnei vai lietotnei par draudzīgu cenu, izmantojot pašpalīdzības rīku.
•           Sagataves/paraugi: parasti piedāvā “vispārīgu” privātuma politikas versiju, kas neatbilst konkrētā uzņēmuma vajadzībām, jo katrs uzņēmums personas datus izmanto citādāk.
•           Rakstīt pašam: ja vien neesi jurists vai GDPR speciālists, neiesakām to darīt.

Kur savā tīmekļvietnē vai lietotnē ievietot privātuma politiku?
GDPR nenosaka, kur tieši savā tīmekļvietnē vai aplikācijā ir jāievieto privātuma politika. Tomēr privātuma politikai vienmēr ir jābūt viegli pieejamai. Tas nozīmē, ka personai nav jāmeklē informācija, bet uzreiz jābūt skaidram, kur un kā šai informācijai var piekļūt.

Katrā tīmekļvietnes lapā ir jābūt skaidri redzamai tiešai saitei uz privātuma politiku. Tāpēc vispopulārākā vieta, kur ievietot privātuma politiku tīmekļvietnē, ir lapas apakšā kājenē (footer).

Tāpat jūsu privātuma politikai ir jābūt viegli pamanāmai un pieejamai jūsu lietotnē.
Rakstu ievietoja plkst. 16:32