top of page

Apstrādes situācijas

BG1_edited.png

Tīmekļvietnes Sīkdatnes un līdzīgas tehnoloģijas

Lielākā daļa tīmekļvietņu izmanto informācijas tehnoloģijas, kas apkopo un apstrādā ar tīmekļvietni vai apmeklētāju saistītu informāciju. Šos rīkus mēdz dēvēt par sīkdatnēm vai citām izsekošanas tehnoloģijām, un tie kalpo kā atmiņas rīki, kas spēj atpazīt lietotāju uzvedību tiešsaistē un iegaumēt to darbības.

Tā kā šādu informācijas tehnoloģiju rīku izmantošana var aizskart tīmekļvietnes apmeklētāja privātumu, pirms pirmās sīkdatnes izvietošanas jums būs jāņem vērā vairāki ar piekrišanu un informāciju saistīti pienākumi: jāsniedz skaidra un saprotama informācija attiecīgajām fiziskajām personām, jāiegūst šo personu piekrišana (ne vienmēr nepieciešama), kā arī jāatturas no personas datu lietošanas nolūkam, kas nesakrīt ar sākotnējo to ieguves mērķi.

FORM (1).png

Kas ir sīkdatnes?

Sīkdatnes ir virtuāli neredzami teksta faili, ko tīmekļvietne var uzglabāt tās apmeklētāju datoros vai mobilajās ierīcēs brīdī, kad tie piekļūst tīmekļvietnei. Sīkdatnes ļauj tīmekļvietnei izsekot, apkopot un saglabāt jebkurus uzņēmumu pieprasītos (personas) datus.

Sīkdatnes būtībā ir datu uzglabāšanas līdzekļi, tāpēc paši par sevi tie nav personas dati. Taču sīkdatņu identifikatori var tikt uzskatīti par personas datiem, jo tajos var tikt uzglabāti personas dati. Ja sīkdatnes spēj identificēt fizisko personu, tās ir uzskatāmas par personas datiem. Ja tie ir uzskatāmi par “personas datiem”, uz to apstrādi attiecas VDAR, to apstrādei ir jābūt juridiski pamatotai, un ir jāievēro datu aizsardzības noteikumi un principi.

Pastāv dažādi iemesli, kāpēc uzņēmumi izvēlas izmantot sīkdatnes:

  • lai uzlabotu funkciju un pakalpojumu darbību;

  • lai uzlabotu lietotāju pieredzi; vai

  • lai uzraudzītu lietotāju uzvedību digitālajā vidē un izvietotu mērķreklāmas.

 

Turpmāk ir uzskaitīti izplatītākie sīkdatņu veidi:

LV-Processing situations_COOKIES.png
FORM (3).png

Pienākums iegūt piekrišanu

Sīkdatnes galvenokārt reglamentē E-privātuma direktīva.  Saskaņā ar minēto direktīvu no lietotāja ir nepieciešams iegūt piekrišanu par noteikta veida sīkdatņu uzglabāšanu un piekļuvi tām. Piekrišana saskaņā ar E-privātuma direktīvu ir jāinterpretē atbilstoši VDAR (brīvi izteikta, konkrēta, informatīva, nepārprotama un balstīta uz apstiprinošu darbību). Turklāt, ja izmantojat jebkāda veida izsekošanas ierīces, jums ir jāspēj pierādīt, ka esat ieguvis apmeklētāju piekrišanu.

 

Tīmekļvietnes vai lietotnes ritināšana lejup vai pārlūkošana nevar tikt uzskatīta par derīgu piekrišanu sīkdatņu izmantošanai.

Lūdziet piekrišanu pirmajā sīkdatņu iestatīšanas reizē, šī darbība nav jāatkārto ikreiz, kad šī pati persona apmeklē jūsu tīmekļvietni. Taču ierīces var izmantot dažādas personas, tāpēc šo procesu ieteicams atkārtot pēc regulāriem intervāliem

Piekrišanas pienākuma izņēmumi

Ne visu sīkdatņu īstenošanai ir nepieciešama piekrišana. E-privātuma direktīva paredz šādus izņēmumus:

  • Sīkdatnēm, kas pilda tikai sakaru pārraidīšanas funkciju.

  • Sīkdatnēm, kas ir obligāti nepieciešamas, lai internetā sniegtu pakalpojumu, ko nepārprotami ir pieprasījis lietotājs. Sīkdatņu izmantošanai ir jābūt būtiski svarīgai, lai nodrošinātu lietotājam konkrēto pakalpojumu. Sīkdatnēm, kuru vienīgais mērķis ir nodrošināt palīdzību vai ērtības – vai kas tiek izmantotas arī citu mērķu sasniegšanai – nevar tikt uzskatītas kā obligāti nepieciešamas sīkdatnes, tāpēc lietotāja ierīcē tās drīkst uzglabāt, vienīgi pamatojoties uz derīgu piekrišanu.

 

No piekrišanas prasības ir iespējams atbrīvot šādas sīkdatnes ar nosacījumu, ka tās netiek izmantotas papildu mērķiem:

  • lietotāja ievades sīkdatnes (sesijas ID) uz sesijas laiku vai pastāvīgās sīkdatnes ar ierobežojumu līdz dažām stundām atsevišķos gadījumos;

  • autentifikācijas sīkdatnes, kas tiek izmantotas autentifikācijas pakalpojumiem uz sesijas laiku;

  • lietotājorientētas drošības sīkdatnes, kas tiek izmantotas, lai atklātu autentifikācijas ļaunprātīgu izmantošanu uz ierobežotu pastāvīgu laiku;

  • multivides satura atskaņotāja sesijas sīkdatnes, piemēram, Flash Player sīkdatnes uz sesijas laiku;

  • sesijas slodzes balansēšanas sīkdatnes uz sesijas laiku;

  • lietotāja interfeisa pielāgošanas pastāvīgās sīkdatnes uz sesijas laiku (vai nedaudz ilgāk);

  • trešo personu sociālo tīklu spraudņu satura kopīgošanas sīkdatnes dalībniekiem, kas ir pieteikušies sociālajā tīklā, ja tās netiek izmantotas arī lietotāju izsekošanas mērķiem.

BG2.gif

Informēšanas pienākums

Ja vēlaties izmantot sīkdatnes vai citas izsekošanas tehnoloģijas, jums ir pienākums lietotājam sniegt skaidru un viegli saprotami informāciju par to izmantošanu. Informācija ir jāpasniedz lietotājam piemērotā veidā pirms piekrišanas pieprasījuma vai tās pieprasīšanas laikā. Tas nozīmē, ka savā tīmekļvietnē jums būs jāizvieto sīkdatņu politika, norādot visu informāciju, kas lietotājiem ir nepieciešama, lai pieņemtu informētu lēmumu par to, vai piekrist sīkdatņu izmantošanai.

Sīkdatņu politikai ir:

LV-Processing situations_INFO OBLIGATION

Pārliecinieties, ka sīkdatņu politikā izmantotā valoda atbilst tīmekļvietnes mērķauditorijas valodai.

Sīkdatņu politikai- piemēram.

Laba prakse – lai sīkdatņu politika būtu īsa un vienkārša, izmantojiet dažādu līmeņu pieeju: pirmajā līmenī sniedziet pamatinformāciju par sīkdatņu izmantošanu. Pirmajā līmenī lietotājam ir jābūt sniegtai iespējai pieņemt vai atteikties no visām sīkdatnēm, vai konfigurēt dažādu sīkdatņu izmantošanas iespējas (atteikšanās). Izvēloties pēdējo opciju, lietotājs jānovirza uz detalizētāku sīkdatņu paziņojumu (otrais līmenis), kurā ir sniegta informācija (sīkdatnes nosaukums, veids, tehniskie dati, konkrētais mērķis un glabāšanas periods) par katru sīkdatni (to grupu).

Glabāšanas periods.

Katrai sīkdatnei (tās veidam) ir jānosaka ierobežots glabāšanas periods. Tāpat ir ieteicams periodiski pārskatīt jūsu izmantotās sīkdatnes, jo sīkdatņu vai citu izsekošanas tehnoloģiju glabāšanas periodam jābūt samērīgam, un tas nedrīkst būt ilgāks par to, kas ir nepieciešams plānotā mērķa sasniegšanai. Glabāšanas periods nedrīkst pārsniegt periodu, par kuru ir sniegta derīga piekrišana.

Laiks rīkoties!

  • Pārbaudiet, kādas sīkdatnes vai citas izsekošanas tehnoloģijas jau tiek izmantotas vai tiek plānots izmantot jūsu tiešsaistes pakalpojumos, un nosakiet, kādu informāciju apstrādā katra sīkdatne

  • Apstipriniet katras sīkdatnes mērķus un noņemiet nevajadzīgās sīkdatnes

  • Nosakiet obligāti nepieciešamās sīkdatnes, komunikācijas sīkdatnes un sīkdatnes, kurām ir nepieciešama piekrišana

  • Ieviesiet sīkdatņu politiku, lai sniegtu nepieciešamo informāciju par sīkdatnēm un citām tehnoloģijām, ko izmanto jūsu uzņēmums

  • Ieviesiet VDAR prasībām atbilstošu piekrišanas mehānismu, ietverot iespēju atteikties no nebūtiskām sīkdatnēm

  • Veiciet uzskaiti attiecībā uz lietotāju sniegtajām piekrišanām par sīkdatņu izmantošanu, saglabājot tās atbilstošu laika periodu

  • Ievērojiet VDAR noteiktās prasības, ja sīkdatņu uzglabāšanas rezultātā iegūtā un apstrādātā informācija var tikt uzskatīta par personas datiem

  • Pēc iespējas izvairieties no trešo personu sīkdatņu vai citu izsekošanas tehnoloģiju izmantošanas

bottom of page