Žinios - 15 lapkričio 2021 | TermsHub
Atnaujinta 09 gruodžio 2021
Ką turėtų žinoti kiekvienas interneto svetainės savininkas
Jei vystote nuosavą verslą, kuriate savo tinklaraštį ar dėl bet kokių kitų priežasčių turite savo interneto svetainę, labai svarbu būti tikriems, kad ji atitinka visus teisinius reikalavimus. Todėl šiame straipsnyje norime pristatyti pagrindinius dalykus, kuriuos jums reikia žinoti apie Bendrąjį duomenų apsaugos reglamentą (BDAR), kokius duomenis ir kada apie savo lankytojus jūs galite rinkti savo svetainėje bei kaip geriausia nepaklysti visų reikalavimų labirintuose. Juk vieni dalykai bus aktualūs tiems, kas kuria tinklaraštį ir tik skelbia savo pačių įrašus, o kiti tiems, kas renka klientų kontaktinius duomenis ar naudoja slapukus reklamos tikslais. Nors BDAR yra vieningas teisinis dokumentas galiojantis visoje Europos Sąjungoje (ES), tačiau reikia atsiminti, kad Lietuvoje jo reikalavimų laikymąsi prižiūri Valstybinė duomenų apsaugos inspekcija (VDAI). Todėl mes susisiekėme su VDAI, kad patikslintume, ar ir kaip VDAI tikrina interneto svetaines, kokių pagrindinių reikalavimų privalo laikytis interneto svetainių savininkai, o šiame straipsnyje pateikiame atsakymus* į šiuos bei daugelį kitų klausimų!
Kodėl duomenų apsauga internete tampa vis svarbesnė
Internetas buvo sukurtas septintajame dešimtmetyje, tačiau tik devintajame jis tapo prieinamas platesnei visuomenės daliai. 1995 m. Europoje internetu naudojosi mažiau nei 5 proc. gyventojų, 2000 m. šis skaičius jau šoktelėjo virš 10 proc., 2010 m. jau daugiau kaip pusė gyventojų turėjo prieigą prie interneto, o šiandien šis skaičius jau artėja prie 80 proc.
Iš pradžių interneto svetainėse buvo galima tik perskaityti tekstą, vėliau ir jį siųsti, o dabar galime akimirksniu pasidalyti nuotraukomis, užsiregistruoti pas gydytoją, užpildyti apklausą ar įsigyti norimą prekę. Taip greitai plečiantis internetui bei gausėjant veiklų, kurios čia vykdomos, atsirado ir daug su privatumu susijusių iššūkių.
2013 m. buvo pavogti 3 milijardų „Yahoo“ vartotojų duomenys – tai vienas didžiausių duomenų nutekinimo skandalų interneto istorijoje. Paviešinti buvo vartotojų vardai, e. pašto adresai, saugos klausimai ir atsakymai. 2021 m. juodojoje rinkoje buvo bandoma parduoti daugiau nei 90 proc. socialinio tinklo „LinkedIn“ vartotojų duomenų. Interneto prieinamumui pasaulyje didėjant, auga ir poreikis kontroliuoti bei apsaugoti čia patenkančią informaciją.
Asmens duomenų tvarkymas Europos Sąjungoje
ES visos bendrijos mastu siekia užtikrinti asmenų privatumą bei užkirsti kelią neteisėtam duomenų sekimui. Todėl 2018 m. visoje ES įsigaliojo BDAR, kuris reglamentuoja, kaip turi būti saugomi įvairūs duomenys bei kaip apie tai turi būti informuojami jūsų svetainės lankytojai. Šis reglamentas galioja ir jūsų įmonei, jei ji yra registruota ES arba jei ji nėra registruota ES, bet čia vykdo veiklą.
Reglamentas apima ne tik kontaktinių duomenų (vardas, pavardė, telefono numeris ir pan.) tvarkymą, bet ir kitų naršymo duomenų, susijusių su tiesiogine rinkodara, slapukais, informacija, pateikiama užpildžius užklausos formą ir pan., tvarkymą. Nors toks reglamentas leidžia geriau kontroliuoti asmens duomenis bei užtikrinti jų saugumą, tačiau tai tapo ir papildoma našta verslui, nes kuriant savo interneto svetainę reikia pasirūpinti ir tuo, kad jūsų svetainė atitiktų BDAR keliamus reikalavimus.
Kas yra Valstybinė duomenų apsaugos inspekcija ir ką ji veikia?
Valstybinė duomenų apsaugos inspekcija atlieka įvairius tikrinimus (pagal gaunamus skundus, pranešimus apie asmens duomenų saugumo pažeidimus arba pradeda tikrinimus savo iniciatyva), todėl jų apimtis kiekvienu atveju yra skirtinga. Vien 2020 m. dėl įvairių nustatytų pažeidimų ši institucija skyrė daugiau kaip 20 baudų, surašė 2 administracinių nusižengimų protokolus ir teikė beveik 300 įvairių rekomendacijų, nurodymų, papeikimų. VDAI interneto svetaines tikrina tiek savo iniciatyva (pvz., planinių patikrinimų metu), tiek ir gavusi skundą. Norėdami išvengti bereikalingo streso dėl patikrinimo bei norėdami užtikrinti savo klientų duomenų saugumą, turite pasirūpinti ne tik pačių duomenų saugumu, bet ir vartotojams pateikti visą reikalingą dokumentaciją.
Slapukai, privatumo politika ir kiti dokumentai jūsų svetainėje
Norėdami, kad jūsų klientui naršymas jūsų interneto svetainėje būtų patogus ir paprastas, tikriausiai, turėsite įdiegti ne vieną slapuką. Pavyzdžiui, tokį, kuris padės išsaugoti pildytos formos duomenis, kad klientui antrą kartą prisijungti būtų paprasčiau. Tačiau svarbu nepamiršti, kad BDAR įpareigoja vartotojui pranešti apie tokių slapukų naudojimą ir juos naudoti tik šiam sutikus.
Slapukai gali būti skirstomi į būtinuosius ir nebūtinuosius. Būtinieji (arba techniniai) – tai tokie slapukai, be kurių svetainė neveiktų sklandžiai. Jie yra skirti tik informacijai perduoti ir gali būti naudojami neįspėjus kliento. Nebūtinieji – tai visi kiti slapukai, įskaitant analitinius, rinkodaros ir pan. slapukus. Čia svarbu atsiminti, kad vartotojas turi aktyviai su jais sutikti (paspausti mygtuką, pažymėti varnelę). Vartotojo neveikimas negali būti laikomas jo sutikimu (pvz., užrašas svetainėje, sakantis, kad jei naršote mūsų svetainėje, tai jūs sutinkate su tam tikrais slapukais, nėra tinkamas būdas pranešti apie slapukus).
Kuriant interneto svetainę, jums gali prireikti ne tik slapukų politikos, bet ir paslaugų teikimo sąlygų, privatumo politikos, prekių ir pinigų grąžinimo politikos ar kitų dokumentų, reikalingų dėl jūsų svetainės specifikos. Iš pirmo žvilgsnio visi šie dokumentai gali pasirodyti sudėtingi – juk juose reikia aprėpti tiek daug specifinių žinių, įvertinti tai, ką turi jūsų svetainė (pvz., kokie slapukai yra įdiegti) ir visa tai atitinkamai įvertinti BDAR kontekste. Todėl mes sukūrėme slapukų nuskaitymo įrankį, kuris padės įvertinti jūsų svetainę bei esame pasiruošę padėti parengti būtent jūsų svetainei pritaikytą privatumo dokumentaciją.
Kaip mes galime jums padėti?
Mūsų siūloma paslauga padės lengvai ir be sudėtingų techninių bei teisinių žinių sukurti ir savo svetainėje patalpinti reikiamą dokumentaciją. Dokumentacija gali būti įvairi – jūsų svetainės privatumo politika, slapukų politika, prekių ir pinigų grąžinimo politika ar paslaugų teikimo politika. Taip pat siūlome susikurti slapukų valdiklį, kurį galėsite įsikelti į savo svetainę, jog jūsų klientai galėtų lengvai ir paprastai sutikti su norimais slapukais.
Sukurta dokumentacija tinka kiekvienam verslui – nuo nedidelio tinklaraščio, iki didelės e. parduotuvės. Slapukų ar kita politika yra sukuriama pagal jūsų atsakymus, taigi individualiai pritaikoma jūsų svetainei, atsižvelgiant į tai, kokią informaciją apie savo klientus jūs renkate ir saugote ar kokius konkrečius slapukus naudojate. Kuriant dokumentaciją jums nereikės specialių teisinių žinių – mes pasirūpinsime, kad dokumentacija atitiktų BDAR reikalavimus. Taip pat ateityje informuosime apie įstatymų pakeitimus ar „Google Analytics“, „Adsense“ ir kitas atnaujintas rekomendacijas.
Dokumentacija jūsų verslui svarbi ne tik dėl to, kad atitiktumėte teisinius reikalavimus ir netektų mokėti baudų. Tvarkinga ir tinkama dokumentacija svarbi ir jūsų verslo įvaizdžiui. Pavyzdžiui, turint aiškią ir konkrečią prekių grąžinimo politiką, jūsų pirkėjai bus labiau linkę pasitikėti jūsų e. parduotuve. Todėl mes padėsime jums sukurti reikiamą dokumentaciją. Ją patalpinti savo svetainėje galėsite labai paprastai: užteks įsiklijuoti nuorodą ar įkelti eksportuotą tekstą (PDF, TXT ar kitais formatais). Pradėkite kurti savo įmonės dokumentaciją pasirinkę reikiamą paslaugą: privatumo politika, slapukų politika ar kitą! Jei jūsų įmonės atvejis yra itin išskirtinis, mūsų teisininkai gali suteikti individualią konsultaciją ir pasiūlyti jūsų įmonės specifiką atitinkančius sprendimus. Susisiekite e. paštu: [email protected] ir mes pasistengsime atsakyti į visus jums kylančius klausimus!
* Pastaba. Šis straipsnis yra tik rekomendacinio pobūdžio, jame pateikiamos dažniausiai pasitaikančios situacijos, kurios gali netikti jūsų konkrečiu atveju, todėl šis tekstas neturėtų būti suprantamas ar interpretuojamas kaip teisinė konsultacija ar teisinės pagalbos pakaitalas.