Neviena tīmekļa vietne nav iedomājama bez sīkdatnēm, jo tās ne tikai nodrošina vietnes funkcionalitāti, bet arī palīdz uzņēmumam analizēt to, kas interesē vietnes apmeklētājus. 2022. gadā Datu valsts inspekcija izstrādāja vadlīnijas par sīkdatnēm, taču līdz pat šai dienai tiek grēkots ar atbilstošu sīkdatņu paziņojumu izveidošanu. Tāpēc šajā rakstā aplūkosim soļus, kas jāievēro, lai izveidotu tādu uzlecošo sīkdatņu paziņojumu tīmekļa vietnē, kas atbilst Vispārīgās datu aizsardzības regulas prasībām.
Tīmekļa vietnes lietotājam ir jāļauj izvēlēties, vai piekrist vai nepiekrist sīkdatnēm, kā arī ļaut izvēlēties pašam, kādas sīkdatnes lietotājs vēlas atļaut. Protams, ir sīkdatnes, bez kurām tīmekļa vietne īsti nespēj funkcionēt, tāpēc to izmantošanai lietotājam nav nepieciešams dot izvēles brīvību. Uzlecošajā paziņojumā ieteicams lietotājam piedāvāt trīs opcijas – piekrītu, nepiekrītu un vairāk informācijas.
Uzlecošajā paziņojumā tīmekļa vietnes lietotājs jāinformē par plānoto personas datu apstrādi caur sīkdatnēm, taču uzņēmumam var rasties jautājums, kurā gadījumā lietotāja piekrišana ir nepieciešama un kuros gadījumos nav nepieciešama.
Tehnisko jeb nepieciešamo sīkdatņu gadījumā nav nepieciešams lūgt lietotāja piekrišanu, taču tas nenozīmē, ka nav jābūt uzlecošajam sīkdatņu paziņojumam, ar kuru tiek sniegta atbilstoša informācija.
Piekrišana noteikti būtu jālūdz gadījumā, ja tīmekļa vietnē tiek izmantotas analītiskās sīkdatnes un mārketinga sīkdatnes, tās iedalot pirmās personas sīkdatnēs un trešo personu sīkdatnēs.
Pirmā slāņa informācijā ir jāiekļauj pārziņa identitāte, sīkdatņu izmantošanas nolūki, kādu personu sīkdatnes tiek izmantotas, profilēšanas gadījumā apkopotie datu veidi, kā lietotājs var pieņemt lēmumu par sīkdatnēm, skaidra norāde uz otrā slāņa informāciju.
Otrā slāņa informācija satur tādu informāciju, ar ko lietotājs spēj saprast sīkdatņu paredzētos nolūkus un izmantošanas nepieciešamību. Proti, lietotājam jābūt viegli pieejamai arī privātuma politikai un/vai sīkdatņu politikai.
Visbiežāk praksē sastopams, ka uzņēmums speciāli izceļ kādu no izvēles rīkiem, kas savukārt mudina lietotāju atzīmēt tieši izcelto lauku. Arī Datu valsts inspekcija savās vadlīnijās ir norādījusi, ka lietotājam ir jāļauj pašam izvēlēties, nemudinot viņu veikt noteiktu izvēli (piemēram, ja piekrišanas poga ir iekrāsota zaļa, bet pārējās – pelēkas).
Lietotājam vēloties uzzināt vairāk par sīkdatnēm uzlecošajā paziņojumā, izvēle bieži vien jau ir izdarīta viņa vietā, tas ir, jau automātiski ir atzīmēts, ka lietotājs piekrīt, piemēram, mārketinga un statistikas sīkdatnēm. Pie tādas prakses nedrīkst pieturēties, un lietotājam pašam jāļauj atzīmēt sev tīkamās sīkdatnes.
Lietotājam vienmēr ir jābūt iespējai tikpat viegli atsaukt savu piekrišanu, kā viņš to ir devis. Ja lietotājam vajadzēs veikt papildu darbības, piemēram, zvanīt uzņēmumam un lūgt atsaukt savu piekrišanu, kas dota elektroniski ar viena klikšķa palīdzību, tas būs Vispārīgās datu aizsardzības regulas pārkāpums.
Labā prakse: uzņēmuma mājaslapā pēc sīkdatņu apstiprināšanas vai noraidīšanas līdzi vienmēr seko sīkdatne, kuru uzklikšķinot, lietotājs var mainīt savu izvēli.
Labā prakse: lietotāja iespēju aizvērt uzlecošo paziņojumu nedrīkst uzskatīt par viņa piekrišanu, tādēļ tīmekļa vietnē nedrīkst izmantot sīkdatnes.
Ja Jums ir kāds komentārs par šo rakstu, lūdzu, iesūtiet to šeit lv_mindlink@pwc.com
Uzdot jautājumu
