BDAR – kaip jį taikyti savo interneto svetainėje?
2022-10-03
Kiekvienas atsakingas internetinis verslas privalo užtikrinti interneto svetainės atitiktį BDAR (angl. k. GDPR). Teisininkai atkreipia dėmesį, kad kone didžiausia problema ta, kad ne visos įmonės yra susipažinusios su šio dokumento nuostatomis, o yra ir nežinančių, kuo ypatingas šis Reglamentas ir kodėl jį reikėtų taikyti. Reikia pripažinti, kad nuo Reglamento įsigaliojimo 2018-ais metais – laiko susipažinti su juo buvo apstu. Į vartotojų duomenis aplaidžiai žiūrintis verslas rizikuoja savo reputacija ir baudomis. Taigi, duomenų apsaugos srityje besispecializuojantys teisininkai primena – kas yra BDAR, kokia jo paskirtis ir kodėl į jį šiandien būtina atsižvelgti bei taikyti kone kiekvienoje interneto svetainėje.
BDAR – kas tai ir kodėl svarbu jį taikyti?
BDAR – tai Bendrasis duomenų apsaugos reglamentas, kurio nuostatomis siekiama apsaugoti ES piliečių (duomenų subjektų) informaciją. Jeigu tiksliau, duomenis, pagal kuriuos būtų galima nustatyti jų tapatybę. Šis dokumentas galioja visoms su asmens duomenimis susijusioms bendrovėms ir organizacijoms privačiame ir valstybiniame sektoriuose. Pagrindinis tikslas – užtikrinti, kad asmeninė informacija apie ES piliečius skaitmeninėje erdvėje būtų skaidriai ir saugiai renkama, saugoma, perduodama.
Reglamento nuostatas atitinkančia asmens duomenų apsauga gali padėti pasirūpinti šioje teisės srityje besispecializuojantys teisininkai – jie atlieka duomenų apsaugos auditą, įvertina bendrą atitikties situaciją, rizikas, padeda parengti trūkstamus dokumentus ar atnaujinti turimus. Kadangi internetinis verslas yra itin dinamiškas, Reglamentas nuolat peržiūrimas ir atnaujinamas. Vien dėl šios priežasties itin praverčia ne tik specialistų konsultacija, bet ir nuolatinis monitoringas.
BDAR nuostatų taikymas interneto svetainėje
Kitas klausimas, kurio neretai sulaukia teisininkai – kas tiksliai yra laikoma asmens duomenimis? Trumpas atsakymas – bet kokia informacija, kuri leistų identifikuoti žmogaus tapatybę. Tai gali būti vardas ir pavardė, šiuos įtraukiantis el. pašto adresas, gyvenamosios, darbo vietos arba IP adresai, dokumentų kopijos, telefono numeris ir kt. Nesunku pastebėti, kad tai informacija, kurią verslai neretai naudoja skaitmeninės rinkodaros bei efektyvaus pardavimų skatinimo tikslais. Žinoma, taip pat – norėdami užtikrinti šiuolaikišką paslaugą (puikus pavyzdys – apsipirkimas internetu). Taigi, toliau apie 4 aspektus, į kuriuos būtina atkreipti dėmesį kuriant e. projektą.
1. Prieš Reglamento įsigaliojimą surinktos informacijos naudojimas. Visų pirma, jei duomenis rinkote dar prieš Reglamento įsigaliojimą, išsiųskite (potencialiems) klientams naujas sutikimo formas. Laiške nurodykite kam, kokiu tikslu ir kaip bus naudojama turima informacija.
2. Unikalios privatumo ir slapukų politikos sukūrimas. Būtina unikali privatumo ir slapukų naudojimo politika. Joje reikėtų aiškiai įvardinti, kokią informaciją, kokiais įrankiais ir kokiu tikslu renkate. Nepamirškite ir trečiųjų asmenų interneto svetainių – nurodykite, su kuo ir kodėl dalinatės ES piliečių duomenimis. Perskaitę BDAR nuostatas, rasite ir daugiau niuansų, kas turėtų būti privatumo politikos apraše, pavyzdžiui, krizės valdymo planas, svarbios nuorodos ir kt.
3. Vartotojų sutikimas ir galimybė panaikinti surinktus duomenis. Pasirūpinkite sutikimo naudoti informaciją formomis. Pavyzdžiui, internetinės svetainės lankytojas apie interneto svetainėje naudojamus slapukus turėtų gauti visą informaciją, o tuomet sutikti su visais, dalimi jų arba nesutikti visai. Kalbant apie prašymus, vartotojai turėtų turėti galimybę pateikti prašymą ištrinti surinktą informaciją (sureaguoti reikėtų per kelias d. d.). Arba galite suteikti (potencialiems) klientams galimybę informaciją koreguoti bei panaikinti duomenis patiems.
4. Solidus IT pamatas, padedantis tinkamai apsaugoti informaciją: galiausiai, duomenų saugumo be solidaus IT techninio pamato užtikrinti nelabai įmanoma. Todėl reikia pasirūpinti saugiu ir galingu serveriu, antivirusinėmis programomis, tvarkinga turinio valdymo sistema, BDAR reikalavimus atitinkančiomis programomis ir įskiepiais. Sukurkite bent kelias e. platformos su vartotojų duomenimis kopijas (ne daugiau nei 3 vnt.).
Tai tik keli esminiai, tačiau tikrai ne visi teisininkų patarimai, kurie leidžia užtikrinti interneto svetainės atitiktį BDAR. Atminkite, net vartotojo registracija į informacinio naujienlaiškio gavėjų gretas reiškia, kad jūs jau esate atsakingi už duomenų subjekto pateiktą informaciją.
Kaip teisingai interpretuoti Bendrojo duomenų reglamento nuostatas? Kaip jau minėta, vienas efektyviausių sprendimų – investicija į šioje srityje besispecializuojančius teisininkus. Taip galėsite susikoncentruoti į verslo auginimą ir nesirūpinti, kad projektas neatitinka teisės apibrėžtų nuostatų. Nesunku pastebėti, kad su duomenų nutekėjimu susiduriantys verslai susiduria ir su didelėmis įvaizdžio krizėmis. O taip pat finansiniais nuostoliais siekiant padengti duomenų subjektų patirtus nuostolius ir susimokėti baudas.
