22.02.2022
English Русский
Lejupielādēt Drukāt
Citas iespējas
Lejupielādēt Drukāt

Vai Google Analytics varēsim izmantot arī turpmāk? 2/8/22

Juridiskie jautājumi Nodokļi Uzņēmējdarbība

Šā gada sākumā personas datu speciālisti intensīvi apsprieda ziņas par to, ka pērn decembrī Austrijas datu uzraudzības iestāde pieņēma lēmumu, ar kuru tā faktiski atzina, ka Google Analytics izmantošana ir pretrunā Vispārīgajai datu aizsardzības regulai (VDAR). Šā gada februārī līdzīgu lēmumu pieņēma arī Francijas datu uzraugs. Šajā rakstā pamodelēsim, kādas sekas šie lēmumi var atstāt uz pakalpojuma izmantotājiem – arī Latvijā.

Kādiem nolūkiem izmanto Google Analytics?

Google Analytics ir Google piedāvāts un uzņēmēju plaši izmantots pakalpojums, ar kura palīdzību ir iespējams iegūt datus par lietotāju apmeklējumiem, kas ļauj tīmekļa vietņu vai lietotņu īpašniekiem analizēt, kā cilvēki izmanto viņu vietni vai lietotni, kuras sadaļas tiek apmeklētas visbiežāk, liecinot par lielāku interesi u.tml.

Lai šo pakalpojumu varētu nodrošināt, Google izmanto sīkdatņu komplektu, kas faktiski katram apmeklētājam piešķir unikālu identifikatoru. Eiropas datu uzraugi uzskata, ka tas satur personas datus, tāpēc ar īpašu piesardzību vērtē to, ka Google pārsūta šādu informāciju uz ASV, jo tur nodrošinātais personas datu aizsardzības līmenis ir daudz zemāks par Eiropas standartiem.

Kāpēc uzraugi tā lēma?

Eiropas Digitālo tiesību centrs (NOYB), kura viens no izveidotājiem ir zināmais Makss Šrems (Max Schrems), ir sagatavojis vairākas sūdzības par neatbilstošu personas datu apstrādi. Tās ir iesniegtas visās ES/EEZ dalībvalstīs pret 101 Eiropas uzņēmumu, kuri datus par katru apmeklētāju pārsūta Google vai Facebook. NOYB pārstāvji uzskata, ka, ņemot vērā Eiropas Savienības Tiesas nolēmumu t.s. Schrems II lietā, personas datu nosūtīšana uz ASV nav pieļaujama, jo netiek nodrošināta pietiekama nosūtīto personas datu aizsardzība.

Pēc Schrems II sprieduma daudz tika runāts par to, kādi drošības pasākumi būtu ieviešami, lai personas datu nosūtīšanu ārpus ES/EEZ uzskatītu par pietiekami aizsargātu. Eiropas Datu aizsardzības kolēģija sniedza rekomendācijas par veicamajiem pasākumiem, tika izstrādāta jauna redakcija standarta klauzulām, veikti citi pasākumi un sniegti skaidrojumi, kuriem bija jāpalīdz uzņēmumiem, kas sūta personas datus ārpus ES/EEZ, nodrošināt atbilstošus pasākumus. Tomēr NOYB uzskata, ka Google un Facebook joprojām pārkāpj VDAR prasības, tāpēc nav attaisnojama to uzņēmumu rīcība, kuri, piemēram, brīvi sniedz personas datus Google, izmantojot Google Analytics pakalpojumu.

Gan Austrijas, gan Francijas uzraugi analizēja, vai, nosūtot ar Google Analytics palīdzību iegūtos personas datus uz ASV, Google spēj tiem nodrošināt atbilstošu aizsardzību. Abi uzraugi secināja, ka, pat neskatoties uz Google ieviestajiem papildu aizsardzības pasākumiem un standarta klauzulu izmantošanu, personas datiem netiek nodrošināta adekvāta aizsardzība, tāpēc personas datu nosūtīšana uz ASV nav attaisnojama. Tas faktiski nozīmē, ka uzņēmumi, izmantojot Google Analytics pakalpojumu, pārkāpj VDAR prasības.

Kādas varētu būt sekas?

Tā kā NOYB sūdzības ir iesniegtas vairākās ES dalībvalstīs, sagaidāms, ka līdzīgus secinājumus drīzumā apstiprinās arī citu uzraugu lēmumi. Tas ir īpaši sagaidāms tāpēc, ka Francijas uzraugs pirms sava lēmuma pieņemšanas sadarbojās ar pārējiem Eiropas uzraugiem.

Visticamāk, Google būs jālemj, vai tādu pašu pakalpojumu apjomu un kvalitāti ir iespējams nodrošināt, ja Google Analytics apstrādās anonimizētus vai pseidonimizētus datus. Varbūt Google spēs ieviest tādus aizsardzības pasākumus šim pakalpojumam, kas Google ļaus bez bažām sūtīt personas datus uz ASV.

Katrā ziņā lēmumu pieņemšana vai papildu aizsardzības pasākumu ieviešana noteikti prasīs laiku, tāpēc jau šodien uzņēmumiem būtu jāizvērtē, vai turpināt izmantot Google Analytics pakalpojumus esošajā formātā, lai nepārkāptu VDAR prasības un nesaņemtu sodu. Papildus iesakām uzņēmumiem pievērst pastiprinātu uzmanību citiem personas datu apstrādes procesiem, kuru ietvaros personas dati var tikt nosūtīti ārpus EEZ. Tas notiek ne tikai Google Analytics izmantošanas gaitā, bet arī tad, ja uzņēmums, piemēram, sniedz pakalpojumus citiem grupas uzņēmumiem, kuri atrodas ārpus EEZ, vai ja grupas uzņēmumi izmanto vienas datubāzes u.tml.

Dalīties ar rakstu

Ja Jums ir kāds komentārs par šo rakstu, lūdzu, iesūtiet to šeit lv_mindlink@pwc.com

Uzdot jautājumu

Saistītie raksti

Skatīt visas Īsziņas
08.02.2022

Kāpēc ir būtiski identificēt uzņēmuma pāreju 3/6/22
Juridiskie jautājumi Nodokļi

Uzņēmumi mēdz pirkt un pārdot īpašumus, pamatlīdzekļus un mantu, nodot saistības, pārstrukturēt aktīvus un veikt citus komercdarbības uzlabošanai nepieciešamus darījumus. Šādā gadījumā ir svarīgi izvērtēt, vai neveidojas uzņēmuma pāreja (UP), jo tā rada noteiktas sekas, kas var ietekmēt gan uzņēmuma atdevēju, gan ieguvēju.
25.01.2022

Par NILLTPFN jomu atbildīgais darbinieks un tā pienākumi 1/4/22
Juridiskie jautājumi Atvērtie raksti Nodokļi NILLTPFN

Konstatējot faktu, ka uzņēmums ir pakļauts Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas (NILLTPFN) likumam (“Likums), uzņēmumam ir divas prioritāri veicamas darbības: reģistrēties kā Likuma subjektam, norādot kādu no Likumam pakļautajiem darbības veidiem, un iecelt par Likuma prasību izpildi atbildīgo darbinieku saskaņā ar Likuma 10. pantu, paziņojot par to attiecīgajai uzraudzības un kontroles institūcijai, piemēram, VID vai Finanšu un kapitāla tirgus komisijai.
18.01.2022

Plānotās izmaiņas attiecībā uz akciju sabiedrību caurspīdīgumu 3/3/22
Juridiskie jautājumi Nodokļi Uzņēmējdarbība

2021. gada nogalē valdība izskatīja un apstiprināja Tieslietu ministrijas ierosinātos Komerclikuma grozījumus (turpmāk – “likumprojekts”). Lai gan grozījumi vēl nav apstiprināti Saeimā, tie varētu stāties spēkā 2023. gada 1. jūlijā. Likumprojekta svarīgākie ierosinājumi skar prasības par informācijas atklāšanu attiecībā uz akciju sabiedrību (AS) akcionāriem.