4. fokuss: datu apstrāde un personīgie pienākumi

Kas notiek, ja mēs pērkam produktu no e-komercijas vietnes un nākamajā dienā saprotam, ka mūsu kredītkartē ir beidzies kredīts? Kā tiek pārvaldītas mūsu preferences un līdz ar to arī mūsu dati, kad piekrītam tīmekļa vietnes vai emuāra pārlūkošanai? Un vēlreiz: kam mēs īsti uzticam personisko informāciju, ja ir aizpildīta saziņas veidlapa? Uz šiem un citiem jautājumiem mēģināsim atbildēt šajā ceturtajā e pēdējais ieskats veltīta informācijas drošībai digitālajā laikmetā. Jā, jo datu apstrāde iet roku rokā ar vietņu administratoru, t.i., cilvēku, kuriem pieder vietne vai digitālais projekts, personīgajiem pienākumiem. Situācija vienmēr ir bijusi sadrumstalota, vismaz līdz dažiem gadiem. Epohālas pārmaiņas notika 2018. gadā, kad parādījās Vispārīgā datu aizsardzības regula, zināms arī kā GDPR. Sāksim tieši no šī punkta un redzēsim, kā lietišķi iestatīt datu pārvaldības politiku.

EIROPAS VDAR UN FAKTISKĀ PIEMĒROŠANAS JOMA

Nav iespējams nekad neko dzirdēt par Vispārīgo datu aizsardzības regulu, oficiāli regula (ES) Nr. 2016/679. Jau divus gadus spēkā esošā GDPR ir iezīmējusi jaunas ēras sākumu, paaugstinot lietotāju aizsardzības līmeni attiecībā uz personas datu apstrādi līdz plkst. tīmekļa vietnes, emuāri, e-komercija un virtuālās telpas kopumā (forumi, galvenās lapas, video straumēšanas platformas, meklētājprogrammas utt.). Dažās rindiņās runāt par šo neierobežoto un daļēji neviennozīmīgo likumdošanas instrumentu ir neiespējama misija, tomēr mūsu pienākums ir sniegt dažas noderīgas vadlīnijas, lai izgaismotu tik plašo un sarežģīto jautājumu. Vispirms apskatīsim GDPR svarīgākos aspektustomēr mēģināsim saprast, kāda ir tā faktiskā piemērošanas joma.

Kuras valstis ietekmē GDPR?

Katra valsts, kurā darbojas organizācija, kas uzrunā ES pilsoņus tīmeklī un apstrādā noteiktus personas datus, ir valsts, kurā ir tiesības piemērot GDPR. Tāds secinājums izdarīts, saskaitot kopā GDPR noteiktās jomas. No tā var secināt, ka praktiski visiem uzņēmumiem un profesionāļiem, kuriem ir attiecības ar Eiropas Savienību, no Šveices līdz Amerikas Savienotajām Valstīm un daudziem citiem, ir jāievēro regula. Lai iegūtu plašāku informāciju par to, mēs iesakām izlasīt šo pilnīgo GDPR rokasgrāmatu.

Pieņemot, ka GDPR ir juridiska vērtība Šveicē, kā arī pārējā Eiropā, apskatīsim punktu pa punktam. galvenie aspekti, kas jāpatur prātā pareizi interpretēt un atbilstoši to piemērot.

• katram lietotājam, kas apmeklē jūsu vietni, ir jāapstiprina sava piekrišana datu apstrādei. Piekrišanai jābūt brīvai, konkrētai, informētai un jebkurā laikā atsaucamai
• ja nav saņemta piekrišana, tiek pieņemts, ka dati NETIKS apkopoti vai vietnes apmeklējums tiks novērsts
• piekrišanas ir jāarhivē un jāiegaumē, lai tās vienmēr varētu atrast jebkuri aģenti un valsts iestādes
• piekrišanas reģistrā jāiekļauj virkne būtiskas informācijas, piemēram, piekrišanas došanas brīdis
• piekrišana nav vienīgais iespējamais juridiskais pamats, bet gan viens no 6 GDPR nodrošinātajiem. Tomēr daudzās situācijās un daudziem uzņēmumiem vienprātība joprojām ir vienkāršākais ceļš

e-PRIVITĀTES DIREKTĪVA (SĪKDEKĻU LIKUMS)

GDPR nav vienīgā atsauce, kas jāievēro. Direktīva 2009/136/EK (pazīstama arī kā E-privātuma direktīva) ir otrs pamatinstruments pareizai personas datu pārvaldībai. īpašu tiesību aktu trešo pušu sīkdatņu izmantošanas noteikumi savā virtuālajā telpā vai drīzāk prasības, kas ļauj aktivizēt sīkdatnes jauna lietotāja pirmajā apmeklējumā. Arī šoreiz princips ir balstīts uz maksimālu aizsardzību, piedāvājot lietotājam pilnu iespēju ar vienkāršu klikšķi atteikt sīkdatņu piekļuvi saviem datiem. Kā mēs redzēsim pēdējā rindkopā, administratoram un līdz ar to vietnes pārvaldniekam ir jānodrošina lietotājam sistēma, parasti baneris, lai pieņemt vai noraidīt piekļuvi sīkdatnēm.

Daži sīkfaili ir atbrīvoti no šāda veida piekrišanas, taču ļoti iespējams, ka uzņēmuma prezentācijas vietnē tiek mitināts vismaz viens digitālais marķieris vai sīkfails. Par privātuma politiku ir jāziņo konkrētā dokumentā, un tas attiecas arī uz sīkdatņu politiku. Šobrīd tiek apspriesta e-privātuma direktīva jeb sīkdatņu likums, jo likumdevēju nodomi ir vērsti uz pāreju uz to, kas būs e-privātuma regula, kas darbosies saskaņoti ar GDPR. Tomēr, visticamāk, būtisku izmaiņu nebūs noteikumos, tāpēc jau šobrīd ir labi pielāgoties un ierasties sagatavotiem regulas apstiprināšanai, kas paredzēta dažu gadu laikā.

KALIFORNIJAS PATĒRĒTĀJU PRIVĀTUMA LIKUMS (CCPA)

Kalifornijas Patērētāju privātuma likums stājās spēkā 1. gada 2020. jūlijā, kas ir viens no strukturētākajiem aizsardzības veidiem, kas pašlaik ir apstiprināti ASV, kā arī bāzes vadlīnijas katram ASV štatam ārpus Kalifornijas. Tāpat kā Eiropai ar GDPR, CCPA ir milzīgas sekas arī ASV, piemēram, pārsniedzot savas valsts robežas. Lai gan CCPA nav tik ierobežojoša, tā var reāli ietekmēt arī jūsu uzņēmējdarbību, kas atrodas Šveicē vai jebkurā citā valstī. Nosacījumi, kas jums jāievēro, papildus uzrunāšanai Kalifornijas pilsoņiem, ietver:

• gada bruto pārdošanas apjoms pārsniedz USD 25 miljonus; vai
• vismaz 50% no tā apgrozījuma veido personas datu pārdošana

vai

• katru gadu komerciālos nolūkos pirkt, saņemt, pārdot vai kopīgot 50.000 XNUMX vai vairāk patērētāju personisko informāciju.

Grūti? Ne gluži. Tā kā IP adreses ir personas dati, iespējams, ka jebkura vietne, kas gadā saņem no Kalifornijas 50.000 XNUMX+ unikālie apmeklētāji ir CCPA darbības jomā. Šis ir tikai viens piemērs tam, kā globalizācija, arī un galvenokārt informācijas tehnoloģijas, tagad ir radījusi saiknes un savstarpēju atkarību starp valstu tiesību aktiem.

KĀ IEVĒROT DATU NOTEIKUMIEM

Ņemot vērā līdz šim rakstīto, pielāgošanās valsts, Eiropas un starptautiskajām direktīvām noteikti nav pieejams uzdevums, neizmantojot piemērotus instrumentus. Nav nejaušība, ka tie ir izstrādāti pēdējos gados visas platformas, kas paredzētas saistību pārvaldībai GDPR (un ne tikai) ar ātru, praktisku un daļēji automātisku pieeju. Vietnes administratoram, t.i., organizācijas īpašniekam, tīmekļa pārzinim vai aģentūrai, kas seko projektam, ir tikai jāreģistrējas šajās platformās un jāaizpilda sistēmai nepieciešamie dati (datu īpašnieks, vietnes url utt.). Šajā brīdī programmatūra un saistītais spraudnis parādīs lietotājiem reklāmkarogu, kurā ir apkopoti noteikumi un nosacījumi datu izsekošana un sīkfailu aktivizēšana.

Tās pašas platformas, vismaz slavenākās, spēj ģenerēt privātuma politikas dokumentus, sīkfailu politikas un visus noteikumus un nosacījumus ar iepriekš formatētu tekstu, kas jums vienkārši jāaizpilda un jāpielāgo pēc vajadzības. Starp veiksmīgāko platformu nosaukumiem mēs bez īpašas secības pieminam itāļu Iubenda, amerikāņu Quantcast vai dāņu Cookiebot, katrs no tiem specializējas noteikumos vai noteikumu kopumā. Piedāvātie risinājumi ir bezmaksas bet šajā gadījumā tiem ir ierobežota funkcionalitāte. Tāpēc mēs Innovando iesakām izvēlēties plānu, kas vislabāk atbilst organizācijas lielumam un efektīvajām datu vākšanas metodēm, tādējādi izvairoties no jebkādām noziedzības hipotēzēm. Jūs nejaucieties ar lietotāja datiem, jo ​​īpaši tāpēc, ka neatbilstības gadījumā tiek piemēroti sodi, tie var būt ļoti, ļoti sāļi.

Mēs ceram, ka esam snieguši jums visu nepieciešamo informāciju. Ja nē, lūdzu, sazinieties ar mums bez saistībām a bezmaksas un personalizētas konsultācijas par datu aizsardzību.