Žinios - 30 spalio 2021 | TermsHub
Atnaujinta 09 gruodžio 2021
Kas yra privatumo politika? (+ Kodėl jums jos reikia?)
Privatumo politika: svarbiausia informacija
Šiuolaikiniame skaitmeniniame amžiuje, privatumo politika yra viena labiausiai aistras kurstančių temų. Kai kurių ji laikoma pamatine teise. Didelės įmonės, dažnai, kaupia įvairius duomenis apie savo vartotojus ir (žinodami tai ar ne) dalijasi šia informacija su trečiosiomis šalimis. Todėl įvairios privatumo politikos gali apibrėžti, kaip asmeniniai vartotojų duomenys yra renkami bei su kuo ir kada įmonė jais gali (ar negali) dalytis. Deja, internetas yra tarptautinis, todėl kartais gali būti sunku užtikrinti, kad duomenys vienoje pasaulio šalyje esančioje svetainėje būtų tvarkomi taip, kaip jūs tikitės pagal savo šalies įstatymus.
Daugelis naujų svetainių dažnai neturi jokių privatumo gairių, todėl gali būti neaišku, tiksliai kam ir kaip jie naudoja duomenis. Deja, taip nutinka ne taip ir retai, nors privatumo politika yra vienas pagrindinių veiksnių, galinčių apsaugoti vartotojo tapatybę. Todėl jei jūs turite nuosavą verslą ar dėl kitokių priežasčių kuriate savo interneto svetainę – nepamirškite ir tinkamos privatumo politikos, kuri galėtų apsaugoti ir jus (kaip įmonę), ir jūsų lankytojų asmeninius duomenis.
Kas tiksliai yra privatumo politika?
Visos interneto svetainės privalo turėti privatumo politiką. Šis viešai prieinamas dokumentas turi paaiškinti kaip įmonė kaups, laikys, analizuos ir ištrins vartotojų pateiktus duomenis. Vartotojų pateikti duomenys gali būti skirtingi, priklausomai nuo to, kokia veikla užsiima jūsų įmonė ir kada, kokiu tikslu šie duomenys buvo pateikti.
Kalbant bendrai, privatumo politikoje dažniausiai yra konkrečiai nurodoma, kaip bus valdomi tokie duomenys kaip vartotojo pateiktas vardas, gimimo data, fizinis adresas, elektroninio pašto adresas, mokėjimo duomenys, vartotojo įrenginio vieta ir kt. Priklausomai nuo įmonės veiklos pobūdžio, gali būti pateikiama ir kitokia informacija ar papildomi įspėjimai dėl duomenų saugumo.
Privatumo politikoje įmonės įprastai nurodo ir savo įsipareigojimą apsaugoti surinktus duomenis. Tai svarbus aspektas, nes nuo jo priklauso, kokią teisinę atsakomybę prisiims įmonė, jei būtų pažeistas surinktų duomenų saugumas ar duomenys nutekėtų. Čia reikėtų paminėti, kad didelės kompanijos įprastai samdosi teisininką, jog jis tinkamai suformuluotų privatumo politikos teiginius, kad duomenų nutekėjimo atveju sumažintų poveikį įmonei.
Ar privatumo politika – būtina?
Trumpas atsakymas būtų – taip! Beveik visos pasaulio šalys reikalauja, kad įmonės turėtų privatumo politikas, padedančias apsaugoti vartotojų duomenis. Tačiau reikia nepamiršti, kad kiekvienoje šalyje gali egzistuoti kiek kitokie reikalavimai, o Jungtinėse Amerikos Valstijoje (JAV) šie reikalavimai gali būti skirtingi net ir priklausomai nuo valstijos.
Privatumas JAV ir Europos Sąjungoje
Jei vystote verslą JAV rinkoje, jums reikėtų žinoti, kad šioje šalyje nėra bendrų nuostatų dėl privatumo politikos. Įstatymai yra taikomi valstijų mastu, taigi turite atsižvelgti į konkrečią savo veiklos vietą. Pavyzdžiui, jei jūsų verslas veikia tik Kalifornijos valstijoje, tuomet jums svarbu vadovautis Kalifornijos skaitmeninio privatumo apsaugos aktu (angl. The California Online Privacy Protection Act), Jis nurodo, kad kiekviena svetainė, kuri renka asmeninius vartotojų duomenis, turi pateikti savo privatumo politiką aiškiai matomoje vietoje, kur visi galėtų su ja susipažinti.
Jei jūsų veikla yra vykdoma Europos Sąjungos ribose ar tik Lietuvoje, tuomet jums svarbu susipažinti su Bendruoju duomenų apsaugos reglamentu (BDAR) ir laikytis jo nurodymų. Net jei jūsų verslas yra įkurtas ne ES, bet jūs teikiate paslaugas ES gyventojams, jūsų svetainė turi atitikti BDAR keliamus reikalavimus.
Trečiųjų šalių paslaugoms gali reikėti privatumo politikos
Jei jūsų svetainei prireikia pasinaudoti įvairiomis trečiųjų šalių paslaugomis, greičiausiai jos reikalaus, kad turėtumėte savo privatumo politiką ir kad ta politika neprieštarautų jų pačių politikai.
Puikus tokių paslaugų pavyzdys, tai „Google Analytics“ ir „AdSense“ įrankiai, kurie yra naudojami reklamos tikslais. Jų paslaugas galima naudoti tik tuo atveju, jei turite aiškią privatumo politiką, o joje yra nurodyta, kokius tiksliai slapukus naudojate. Neatitinkant jų keliamų reikalavimų, negalėsite naudotis ir jų paslaugomis, o tai gali turėti neigiamos įtakos jūsų verslui.
Tinkama dokumentacija suteikia jūsų svetainei patikimumo
Vis dažniau savo gyvenimuose mes pasitikime technologijomis, tačiau tai taip pat reiškia, kad vis labiau vertiname savo privatumą. Tai tampa itin svarbu tais atvejais, kai įmonės prašo labai daug duomenų tam, kad galėtų mums suteikti paslaugas. Jei ir jūs esate įmonės savininkas – labai svarbu veikti skaidriai ir patikimai, kad įgytumėte vartotojų pasitikėjimą. Todėl labai svarbu aiškiai nurodyti, kaip renkate ir kam naudojate vartotojų duomenis.
Nemaža dalis žmonių svetainę laiko nepatikima, jei joje nėra aiškiai apibrėžta, kaip yra tvarkomi asmeniniai vartotojų duomenys. Jei dar neturite privatumo politikos – nelaukite, kol tai pastebėsite sumažėjus savo svetainės lankytojų srautui ir parenkite privatumo politiką jau šiandien.
Kas turėtų būti paminėta privatumo politikoje?
Kai kurie punktai yra laikomi privalomais, kai kuriama privatumo politika. Tačiau jūs galite nuspręsti, kiek išsami ji bus ir kas yra svarbu, atsižvelgus į jūsų verslo pobūdį. Informacija, kuri privalo būti būtent jūsų privatumo politikoje, taip pat priklauso ir nuo to, kokioje šalyje jūs vykdote veiklą, nes vienokie reikalavimai yra taikomi JAV, o kitokie – ES.
Tiesa, dažnu atveju galima pasinaudoti privatumo politikos kūrimo įrankiu, kuris įtrauks visus pagrindinius punktus ir sukurs būtent jūsų verslui (svetainei) tinkamą privatumo politiką. Privati teisininkų konsultacija nėra privaloma, jos dažnai prireikia tik išskirtiniais atvejais arba jei jūsų veiklos pobūdis itin glaudžiai susijęs su jautrių asmeninių duomenų rinkimu.
Patikimoje privatumo politikoje turėtų būti:
- Informacija apie tai, kaip jūs renkate ir saugote asmeninę informaciją. Tai gali nuskambėti kaip pats akivaizdžiausias šio sąrašo punktas, tačiau vartotojai gali norėti išsiaiškinti kodėl ar kaip jūs kaupiate jų duomenis, ką galite ir ko negalite su jais daryti. Čia svarbu paminėti ir tai, jei renkate konkrečius duomenis tam, kad jūsų svetainė galėtų tinkamai veikti.
- Paminėkite, kaip vyksta duomenų rinkimo procesas. Nemažai įmonių pamiršta, kad reikia vartotojus informuoti apie tai, kad, pavyzdžiui, fone yra renkami duomenys apie vartotojo buvimo vietą ar renkami kiti duomenys, vartotojui apie tai nežinant. Tai smulkmenos apie kurias įmonė visada turėtų informuoti savo vartotojus.
- Įvykdžius pirmus du punktus, jūsų lankytojai žinos, kodėl ir kokią informaciją jūs renkate, tačiau verta aprašyti ir tai, ką su šia informacija jūs darysite ateityje. Tai, tikriausiai, viena svarbiausių kiekvienos gerai parašytos privatumo politikos dalių. Verta paminėti ir tai, ar informaciją naudosite sklandžiam svetainės veikimui užtikrinti ar kitiems tikslams.
- Asmeninės informacijos saugumas – dar vienas svarbus punktas, kurio nederėtų praleisti rašant privatumo politiką. Konkrečiai ir aiškiai išdėstykite, kaip įmonė planuoja apsaugoti asmens duomenis ir kokių veiksmų imasi, kad užtikrintų duomenų saugumą. Verta paminėti, kad net jei jūs imatės visų įmanomų saugumo priemonių, jūsų įmonė nėra atsakinga už tam tikras apgaulingas schemas.
- Nepamirškite vartotojams pateikti informacijos apie tai, kad jie turi teisę atsisakyti jums teikti informaciją. Pavyzdžiui, jie gali pažymėti, kuo sutinka ir kuo nesutinka dalytis. Taip pat čia galima paminėti ir tai, kad tam tikrų duomenų nesuteikimas gali paveikti jų naršymo patirtį bei aprašyti, kaip tiksliai ji bus paveikta.
- Slapukai yra dar vienas dalykas, kurį naudoja bene visos svetainės, tačiau kiekviena jų gali skirtingai rinkti slapukus ar naudoti juos skirtingiems tikslams. Taigi privatumo politikoje reikėtų paminėti informaciją apie slapukus bei nukreipti į atskirą puslapį, kur yra patalpinta slapukų naudojimo politika ir kita susijusi informacija.
- Dar vienas svarbus privatumo politikos punktas, tai duomenų dalijimasis su trečiųjų šalių kompanijomis. Jei surinktais vartotojų duomenimis dalysitės su kažkuo kitu, turite apie tai informuoti vartotojus. Pavyzdžiui, tai gali būti reikalinga, jei naudosite trečiųjų šalių sukurtą mokėjimo sistemą ir tam tikrus duomenis turėsite perduoti, kad įvyktų mokėjimo procesas.
Užtikrinkite, kad vartotojai galėtų lengvai su jumis susiekti
Net ir sukūrus puikią privatumo politiką, jūsų svetainės lankytojai vis tiek gali turėti papildomų klausimų. Todėl norėdami užtikrinti skaidrumą bei sukurti patikimos įmonės įvaizdį, nepamirškite nurodyti savo kontaktų, kad kilus klausimams vartotojai galėtų su jumis susisiekti. Įprasta nurodyti įmonės telefono numerį ir elektroninio pašto adresą, kad vartotojams būtų patogu susisiekti.
Įvykdykite visus reikalavimus ir išvenkite baudų
Privatumo politikoje svarbu įtraukti visą su jūsų verslu susijusią informaciją, renkami duomenys ir jų panaudojimo būdai gali smarkiai skirtis, jei palygintume dvi visiškai skirtinga veikla užsiimančias įmones. Todėl atsižvelkite į savo veikos pobūdį bei įvertinkite tai, kur yra registruota įmonė bei kokioje šalyje ar regione ji vykdo veiklą, nes nuo to gali priklausyti teisinė atsakomybė, jei neįvykdysite vietinių įstatymų. Pavyzdžiui, vykdant veiklą Lietuvoje reikėtų vadovautis BDAR nuostatomis.
Kur geriausia patalpinti privatumo politiką
Įprasta praktika yra patalpinti privatumo politiką jūsų svetainės poraštėje (apatinėje puslapio juostoje). Tačiau reikia atsiminti, kad ji neturėtų būti paslėpti ar sunkiai randama. Jei norite išlikti sąžiningi ir skaidrūs, yra svarbu, kad vartotojai galėtų lengvai susipažinti su jūsų privatumo politika, pavyzdžiui, ji būtų pateikiama tam tikrais atvejais naršant po svetainę. Vienas iš būdų – sukurti iššokantį langą, kuris leis perskaityti ir sutikti (ar nesutikti) su jūsų privatumo politika.
Galutinis verdiktas
Privatumo politika – tai teisinis dokumentas, kuris apibrėžia kaip jūsų svetainėje yra renkama, saugoma ir naudojama tam tikra informacija. Ji turi paaiškinti jūsų intencijas dėl duomenų rinkimo, taip pat gali būti teisinis pagrindas dėl jūsų atsakomybės (ar jos nebuvimo) jei vartotojas imtųsi teisinių veiksmų. Svarbu neužmiršti, jog priklausomai nuo to, kur veikia jūsų įmonė, privatumo politikos nebuvimas gali būti baudžiamas, taigi svarbu atsižvelgti į galiojančius teisės aktus.