Nesen medijus pāršalca ziņas par līdz šim Latvijā lielākā soda (150 000 eiro) piemērošanu e-komercijas uzņēmumam par pārkāpumiem, kas saistīti ar Vispārīgās datu aizsardzības regulas prasību neievērošanu. Ievērojot uzņēmuma apstākļus, uz kuriem savā lēmumā norādīja Datu valsts inspekcija, šajā rakstā – par prasībām, kas jāievēro jebkuram uzņēmumam, kurš apstrādā personas datus interneta vietnēs, lai nesaņemtu regulā paredzēto sodu.
Datu regula attiecas uz visiem uzņēmumiem, kas piedāvā preces vai pakalpojumus ES pilsoņiem, un to piemēro jebkuram e-komercijas uzņēmumam, kas izmanto ES dzīvojošo fizisko personu datus. Datu regula attiecas uz visām datubāzēm, kas satur lietotāju informāciju, piemēram, kredītkaršu datus un pirkumu datus.
Atbilstoši datu regulai sodu par konstatētiem pārkāpumiem, tostarp pārkāpumu, par kuru sodu piemēroja Latvijā, var noteikt līdz 20 miljonu eiro apmērā vai – konkrētā uzņēmuma gadījumā – līdz 4% no tā visā pasaulē gūtā apgrozījuma iepriekšējā finanšu gadā.
Neatbilstība datu regulai var ne tikai radīt lielus finansiālus zaudējumus, bet arī kaitēt uzņēmuma reputācijai, mazinot iespējas piesaistīt klientus un veikt uzņēmējdarbību turpmāk.
Privātuma paziņojums ir publisks dokuments un tajā jābūt aprakstītam, kā uzņēmums piemēro datu aizsardzības principus. Saskaņā ar datu regulu privātuma paziņojumam jābūt kodolīgam, pārskatāmam un nepārprotamam, turklāt tas jāsagatavo vienkāršā valodā, lai jebkura fiziskā persona, kas apmeklē uzņēmuma mājaslapu, tiktu saprotamā veidā informēta par uzņēmuma veikto datu apstrādi.
Visticamāk, lielākā daļa uzņēmumu savās mājaslapās jau ir ieviesuši privātuma paziņojumu, pievēršot uzmanību šādiem aspektiem:
Datu regulas mērķis ir dot klientiem/lietotājiem pilnīgu kontroli pār savu datu izmantošanu internetā, tostarp e-komercijā. Piekrišana ir viens no datu aizsardzības būtiskiem elementiem.
Piemēram, e-komercijas uzņēmumam jābūt likumīgiem risinājumiem piekrišanas iegūšanai un datu turpmākajai apstrādei uz piekrišanas pamata. Privātuma paziņojumā jāietver visa nepieciešamā informācija, kas attiecas uz klientu/lietotāju datu vākšanu, apstrādi, glabāšanu un izmantošanu. Arī veicot fizisko personu datu apstrādi veidlapās, reģistrācijas procesos, e-pastos un uznirstošajos logos (banneros), jānodrošina iespēja lietotājam sniegt vai atsaukt piekrišanu šo datu izmantošanai.
Galvenie jautājumi, kam jābūt skaidriem par personas datu apstrādi piekrišanas gadījumā:
(nobeigums – nākamajās Īsziņās)
Ja Jums ir kāds komentārs par šo rakstu, lūdzu, iesūtiet to šeit lv_mindlink@pwc.com
Uzdot jautājumuMēs izmantojam sīkdatnes vietnes funkcionalitātes nodrošināšanai un satura kvalitātes uzlabošanai. Sīkdatnes bez kurām vietne nespēj funkcionēt ir vienmēr ieslēgtas, pārējās var brīvi ieslēgt/izslēgt izmantojot šo konfigurācijas paneli. PwC nepārdod Tavus datus trešajām personām.
Noklikšķinot uz “Apstiprināt visas sīkdatnes”, Tu piekrīti visu sīkdatņu veidu izmantošanai.
Plašāka informācija par sīkdatnēm pieejama sīkdatņu izmantošanas politikā..
Šīs sīkdatnes ir nepieciešamas lietotāju autentifikācijas nodrošināšanai. Tās var bloķēt izmantojot pārlūka uzstādījumus, taču šādā gadījumā nebūs iespējams autentificēties.
Šīs sīkdatnes ļauj mums analizēt tīmekļa vietnes apmeklējumu, datu plūsmu avotus un mērtīt vietnes veiktspēju. Šīs sīkdatnes neuzglabā personiski identificējamu informāciju.
Sīs sīkdatnes palīdz mums pielāgot vietnes saturu Jūsu interesēm un uzlabo reklāmu kvalitāti (neļauj tām nepārtraukti atkārtoties, utt).