Created by Unknown User (m.zvinyte@juridicon.lt), last modified by CPO on Aug 07, 2022
Duomenų apsaugos pareigūnas Allaw® supažindina
Organizacijoms siekiant geriau pažinti savo klientus, atsižvelgti į jų prioritetus ir pateikti geriausius pasiūlymus kone kiekvienoje interneto svetainėje dabar naudojami slapukai (angl. cookies). Tačiau tik nedaugelis organizacijų apie juos informuoja ir gauna sutikimą dėl jų naudojimo tinkamai. Kaip rodo tarptautinių organizacijų patirtis tai gali lemti ženklias baudas. Praėjusių metų pabaigoje Google ir Amazon už netinkamą slapukų naudojimą skirtos atitinkamai 35 mln. ir 100 mln. eurų baudos. Duomenų apsaugos pareigūnas Allaw atkreipia dėmesį į pagrindinius aspektus, kuriuos duomenų valdytojai turėtų įvertinti peržiūrėdami savo naudojamus slapukus ir interneto svetainės lankytojams teikiamą informaciją bei sutikimus.
Informavimas apie naudojamus slapukus
Prancūzijos priežiūros institucija, skyrusi minėtas baudas Amazon ir Google, pripažino, kad šių organizacijų pateikiama informacija apie naudojamus slapukus buvo neaiški ir neišbaigta. Amazon interneto svetainės nuostata, dažnai pastebima ir lietuviškose interneto svetainėse: "Naudodamiesi šia svetaine, jūs sutinkate, kad mes naudojame slapukus, leidžiančius pasiūlyti ir tobulinti mūsų paslaugas. Skaityti daugiau." yra tik bendra ir apytikslė informacija apie visų naudojamų slapukų tikslus. Prancūzijos priežiūros institucija konstatavo, kad tokią nuostatą perskaitęs interneto svetainės lankytojas negali suprasti, kad jo kompiuteryje įdiegti slapukai daugiausia naudojami suasmenintiems skelbimams rodyti ir nepaaiškina kaip jis gali atsisakyti šių slapukų. Google atveju buvo naudojama dar abstraktesnė nuostata nukreipianti į "Priminimą apie Google privatumo pranešimą", prie kurio buvo mygtukai "Priminti vėliau" ir "Peržiūrėti dabar". Tačiau, pasirinkus laukelį "Peržiūrėti dabar", informacija nebuvo pateikiama. Tai leido Prancūzijos priežiūros institucijai konstatuoti, kad interneto svetainės lankytojams nebuvo suteikta informacija apie naudojamus slapukus ir galimybė jų atsisakyti.
Taigi, siekdamos tinkamai informuoti apie naudojamus slapukus, organizacijos turėtų pateikti informaciją kokiu tikslu slapukus naudoja, kaip jų atsisakyti ir pateikti šaltinį kur galima rasti daugiau informacijos apie slapukus (jame turėtų būti nurodyta:naudojamų slapukų pavadinimai, paskirtis ir renkami duomenys bei jų galiojimo laikotarpis) ir instrukcijos slapukų atsisakymui (jau sutikus su jais ir dėl to apsigalvojus). Dar geriau jei slapukai būtų suskirstyti rūšimis, pvz,, būtinieji slapukai svetainės veikimui užtikrinti, reklaminiai slapukai, statistiniai ir pan., kad interneto svetainės lankytojas galėtų aiškiai suprasti jų paskirtį ir galėtų pasirinkti kuriuos iš jų sutinka naudoti.
Išankstinis sutikimas dėl slapukų naudojimo
Minėtais atvejais baudos skirtos ir už tai, kad interneto svetainės lankytojui apsilankius tiek Google, tiek Amazon interneto svetainėse į interneto svetainės lankytojo įrenginį buvo parsiunčiami visi slapukai, įskaitant reklaminius, negavus interneto svetainės lankytojo sutikimo, t.y., šiam tik apsilankius interneto svetainėje, tačiau neatlikus jokių aktyvių veiksmų dėl slapukų pasirinkimo. Toks slapukų naudojimas yra nesuderinamas su Bendrojo duomenų apsaugos reglamento (toliau- BDAR) su 6 str. reikalavimu, kad asmens duomenis galima tvarkyti tik esant bent vienai teisėtumo sąlygai ir 7 str. reikalavimu, kad asmens sutikimas turi būti duodamas aktyviais veiksmais. Kitaip tariant vien tai, kad asmuo apsilanko interneto svetainėje, kurioje naudojami slapukai, dar nereiškia, jog jis sutinka, kad jie būtų naudojami. Interneto svetainėje gali būti naudojami tik būtinieji slapukai, t.y., tie, be kurių svetainė neveiktų, pvz., kalbos nustatymo slapukas, slapukai, skirti atsiminti interneto svetainės lankytojo prekių krepšelį ir pan. Dėl visų kitų slapukų turi būti gaunamas interneto svetainės lankytojo išankstinis sutikimas ir naudojami tik tie slapukai, dėl kurių jis sutinka, o visi kiti, dėl kurių sutikimas negautas, nenaudojami.
Į ką organizacijos turėtų atkreipti dėmesį, siekdamos tinkamai informuoti apie naudojamus slapukus ir gauti sutikimą dėl jų naudojimo?
Siekiant nekartoti minėtų organizacijų klaidų, duomenų valdytojams, savo interneto svetainėse naudojantiems slapukus, verta atkreipti dėmesį į šiuos aspektus:
1. ar interneto svetainėje skelbiate informacinį pranešimą dėl slapukų naudojimo?
2. ar interneto svetainėje skelbiamas informacinis pranešimas pateikia slapukų naudojimo tikslus, jų atsisakymo galimybę bei šaltinį kur galima rasti daugiau informacijos (apie naudojamų slapukų pavadinimus, paskirtį ir renkamus duomenis bei galiojimo laikotarpį ir slapukų atsisakymo instrukcija)?
3. ar sudarote galimybę interneto svetainės lankytojui pasirinkti, kokius slapukus jis sutinka naudoti?
4. ar užfiksuojate interneto svetainės lankytojo duotą sutikimą?
5. ar naudojate slapukus tik tada, kai gaunate interneto svetainės lankytojo sutikimą?
Vien tai, kad asmuo apsilanko interneto svetainėje, kurioje naudojami slapukai, dar nereiškia, jog jis sutinka, kad jie būtų naudojami. Interneto svetainėje gali būti naudojami tik būtinieji slapukai, t.y., tie, be kurių svetainė neveiktų.
This page contains macros or features from a plugin which requires a valid license.
Ar tinkamai informuojate ir gaunate sutikimą dėl savo interneto svetainėje naudojamų slapukų?
Organizacijoms siekiant geriau pažinti savo klientus, atsižvelgti į jų prioritetus ir pateikti geriausius pasiūlymus kone kiekvienoje interneto svetainėje dabar naudojami slapukai (angl. cookies). Tačiau tik nedaugelis organizacijų apie juos informuoja ir gauna sutikimą dėl jų naudojimo tinkamai. Kaip rodo tarptautinių organizacijų patirtis tai gali lemti ženklias baudas. Praėjusių metų pabaigoje Google ir Amazon už netinkamą slapukų naudojimą skirtos atitinkamai 35 mln. ir 100 mln. eurų baudos. Duomenų apsaugos pareigūnas Allaw atkreipia dėmesį į pagrindinius aspektus, kuriuos duomenų valdytojai turėtų įvertinti peržiūrėdami savo naudojamus slapukus ir interneto svetainės lankytojams teikiamą informaciją bei sutikimus.
Informavimas apie naudojamus slapukus
Prancūzijos priežiūros institucija, skyrusi minėtas baudas Amazon ir Google, pripažino, kad šių organizacijų pateikiama informacija apie naudojamus slapukus buvo neaiški ir neišbaigta. Amazon interneto svetainės nuostata, dažnai pastebima ir lietuviškose interneto svetainėse: "Naudodamiesi šia svetaine, jūs sutinkate, kad mes naudojame slapukus, leidžiančius pasiūlyti ir tobulinti mūsų paslaugas. Skaityti daugiau." yra tik bendra ir apytikslė informacija apie visų naudojamų slapukų tikslus. Prancūzijos priežiūros institucija konstatavo, kad tokią nuostatą perskaitęs interneto svetainės lankytojas negali suprasti, kad jo kompiuteryje įdiegti slapukai daugiausia naudojami suasmenintiems skelbimams rodyti ir nepaaiškina kaip jis gali atsisakyti šių slapukų. Google atveju buvo naudojama dar abstraktesnė nuostata nukreipianti į "Priminimą apie Google privatumo pranešimą", prie kurio buvo mygtukai "Priminti vėliau" ir "Peržiūrėti dabar". Tačiau, pasirinkus laukelį "Peržiūrėti dabar", informacija nebuvo pateikiama. Tai leido Prancūzijos priežiūros institucijai konstatuoti, kad interneto svetainės lankytojams nebuvo suteikta informacija apie naudojamus slapukus ir galimybė jų atsisakyti.
Taigi, siekdamos tinkamai informuoti apie naudojamus slapukus, organizacijos turėtų pateikti informaciją kokiu tikslu slapukus naudoja, kaip jų atsisakyti ir pateikti šaltinį kur galima rasti daugiau informacijos apie slapukus (jame turėtų būti nurodyta: naudojamų slapukų pavadinimai, paskirtis ir renkami duomenys bei jų galiojimo laikotarpis) ir instrukcijos slapukų atsisakymui (jau sutikus su jais ir dėl to apsigalvojus). Dar geriau jei slapukai būtų suskirstyti rūšimis, pvz,, būtinieji slapukai svetainės veikimui užtikrinti, reklaminiai slapukai, statistiniai ir pan., kad interneto svetainės lankytojas galėtų aiškiai suprasti jų paskirtį ir galėtų pasirinkti kuriuos iš jų sutinka naudoti.
Minėtais atvejais baudos skirtos ir už tai, kad interneto svetainės lankytojui apsilankius tiek Google, tiek Amazon interneto svetainėse į interneto svetainės lankytojo įrenginį buvo parsiunčiami visi slapukai, įskaitant reklaminius, negavus interneto svetainės lankytojo sutikimo, t.y., šiam tik apsilankius interneto svetainėje, tačiau neatlikus jokių aktyvių veiksmų dėl slapukų pasirinkimo. Toks slapukų naudojimas yra nesuderinamas su Bendrojo duomenų apsaugos reglamento (toliau- BDAR) su 6 str. reikalavimu, kad asmens duomenis galima tvarkyti tik esant bent vienai teisėtumo sąlygai ir 7 str. reikalavimu, kad asmens sutikimas turi būti duodamas aktyviais veiksmais. Kitaip tariant vien tai, kad asmuo apsilanko interneto svetainėje, kurioje naudojami slapukai, dar nereiškia, jog jis sutinka, kad jie būtų naudojami. Interneto svetainėje gali būti naudojami tik būtinieji slapukai, t.y., tie, be kurių svetainė neveiktų, pvz., kalbos nustatymo slapukas, slapukai, skirti atsiminti interneto svetainės lankytojo prekių krepšelį ir pan. Dėl visų kitų slapukų turi būti gaunamas interneto svetainės lankytojo išankstinis sutikimas ir naudojami tik tie slapukai, dėl kurių jis sutinka, o visi kiti, dėl kurių sutikimas negautas, nenaudojami.
Siekiant nekartoti minėtų organizacijų klaidų, duomenų valdytojams, savo interneto svetainėse naudojantiems slapukus, verta atkreipti dėmesį į šiuos aspektus:
1. ar interneto svetainėje skelbiate informacinį pranešimą dėl slapukų naudojimo?
2. ar interneto svetainėje skelbiamas informacinis pranešimas pateikia slapukų naudojimo tikslus, jų atsisakymo galimybę bei šaltinį kur galima rasti daugiau informacijos (apie naudojamų slapukų pavadinimus, paskirtį ir renkamus duomenis bei galiojimo laikotarpį ir slapukų atsisakymo instrukcija)?
3. ar sudarote galimybę interneto svetainės lankytojui pasirinkti, kokius slapukus jis sutinka naudoti?
4. ar užfiksuojate interneto svetainės lankytojo duotą sutikimą?
5. ar naudojate slapukus tik tada, kai gaunate interneto svetainės lankytojo sutikimą?
Nuorodos
https://www.cnil.fr/en/cookies-financial-penalties-60-million-euros-against-company-google-llc-and-40-million-euros-google-ireland
https://www.cnil.fr/en/cookies-financial-penalty-35-million-euros-imposed-company-amazon-europe-core
Pasitikrinti, ar Jūsų svetainės informacinis pranešimas atitinka reikalavimus
Pasitikrinti, ar Jūsų BDAR mokymų programa apima temas, susijusias su informavimu apie slapukus
Pasitikrinti, ar Jūsų darbuotojai yra praėję reikiamus BDAR mokymus
Vien tai, kad asmuo apsilanko interneto svetainėje, kurioje naudojami slapukai, dar nereiškia, jog jis sutinka, kad jie būtų naudojami. Interneto svetainėje gali būti naudojami tik būtinieji slapukai, t.y., tie, be kurių svetainė neveiktų.
You will need to contact your administrator.
Interneto svetainės informacinio pranešimo kontrolinis sąrašas
BDAR e-mokymų erdvė
Dažnai užduodami klausimai (DUK)
Teirautis dėl prieigos prie BDAR mokymų e-medžiagos
Sužinoti apie inovatyvią paslaugą duomenų apsaugos pareigūnas Allaw®
Palikti žinutę duomenų apsaugos pareigūnui Allaw®
Telefonu: 8-616 02000