Mājas lapu Izstrāde 27 Dec , 2021 Privātuma politika mājas lapā Valdis St Privātuma politika un fiziskas personas datu aizsardzības pasākumi nav tikai formāla prasība, bet pavisam nopietna un atbildīga lieta, tādēļ pret to jāizturas maksimāli nopietni. Ja esi nolēmis veidot mājas lapu vai interneta veikalu, Tev ir īpaši jāpiedomā pie privātuma politikas izveidošanas, lai tā atbilstu likumības un godprātības principiem. Jebkurai personas datu apstrādei ir jābūt tiesiskam pamatam. Šajā rakstā pastāstīsim, kādi klientu dati tiek uzskatīti par fiziskas personas datiem, kas ir personas datu apstrāde un, kādos gadījumos Tavā mājas lapā ir jābūt privātuma politikai. Kas ir personas dati? Visizplatītākie personas dati ir vārds, uzvārds un personas kods. Taču tie nav vienīgie dati, kas ļauj identificēt personu. Identificējama persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši, atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, personas kodu, atrašanās vietas datiem, tiešsaistes identifikatoru, vienu vai vairākiem personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem. No iepriekš minētā izriet, ka personas dati ir dažāda informācija, kuru apkopojot var identificēt konkrētu personu. Vārds, uzvārds (piem., Anna Bērziņa) Personas kods, personas apliecinoša dokumenta numurs Dzīvesvietas adrese (piem., Anna Bērziņa, dzīvesvietas adrese: Neeksistējošā iela 5 – 2, Rīga) Darbavieta ( piem,. Anna Bērziņa strādā SIA Neīsts) Ieņemamais amats ( SIA Neīsts grāmatvede) E-pasta adrese (piem., anna.berzina@sianeists.lv) IP adrese (interneta protokola) Atrašanās vietas dati (piem., atrašanās vietas datu funkcija mobilajā telefonā) Sīkfaila identifikācijas numurs Medicīnas iestādēs glabātie pacientu dati u.c. Jāsaka gan, ka viens pats vārds un uzvārds, kas ir bieži sastopams, piemēram, Anna Bērziņa, vēl nebūs personas dati, ja nav papildu informācijas, par kuru Annu Bērziņu ir runa. Taču, ja šis konkrētais vārds un uzvārds tiek sasaistīts ar papildus identifikatoru, piemēram, personas kodu, darba vietu vai dzīvesvietu, tad gan tie ir personas dati, jo konkrētā persona tādējādi kļūst identificējama. Fiziskas personas var tikt saistītas arī ar tiešsaistes identifikatoriem, ko tie izmanto savās ierīcēs, lietojumprogrammās, rīkos un protokolos, piemēram, ar IP adresēm, sīkdatņu identifikatoriem vai citiem identifikatoriem. Tādējādi, iespējams, tiek atstātas pēdas, kuras, jo īpaši savienojumā ar unikāliem identifikatoriem un citu informāciju, ko saņem serveri, var izmantot, lai veidotu fizisku personu profilus un identificētu tās. Personas dati nav: Vārds, uzvārds (ja tam nepievieno identifikatoru, kas nepārprotami norāda uz konkrētu personu) Vispārīgā datu aizsardzības regula neaizsargā miruša cilvēka datus Uzņēmumu reģistrācijas numurs Adrese ( ja nav pievienoti citi dati, piem., vārds, uzvārds) E-pasts (kamēr nav identificējama sasaiste ar kādu personu) Kas ir personas datu apstrāde? Pēc definīcijas, personas datu apstrāde ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem. Piemēram: Videonovērošanas veikšana Dokumentu, kas satur personas datus, glabāšana un iznīcināšana Klientu datubāžu veidošana un uzturēšana Reklāmas e-pasta ziņojumu/īsziņu sūtīšana u.c. darbības ar fiziskas personas datiem Regula neattiecas uz datu apstrādi, kas skar juridiskas personas datus, piemēram, informāciju par uzņēmuma nosaukumu, uzņēmējdarbības formu un kontaktinformāciju. Privātuma politika Tavā mājas lapā Datu aizsardzības likumu prasības ir jāievēro pilnīgi visiem, kuri iegūst un izmanto jebkādus personas datus. Kā jau noskaidrojām, personas dati ir jebkura informācija, kas ļauj likumīgi identificēt konkrētu personu – vārds, uzvārds, adrese, e-pasta adrese, dzimšanas datums utt. Personas datu aizsardzības pienākumi attiecas uz pilnīgi visiem, kas: Piedāvā preces vai pakalpojumus privātpersonām Izraksta rēķinus Ļauj ar sevi sazināties Izmanto Google Analytics vai jebkādus citus statistikas rīkus, kas lietotāja datorā veido sīkdatnes Jebkā citādi izmanto personas datus Ja Tu savā mājas lapā piedāvā produktus vai pakalpojumus vai tev ir klienti, vai Tavai mājas lapai ir statistikas vākšana vai kontaktu forma, pat tad, ja Tu vienkārši komunicē ar mājas lapas apmeklētājiem, Tavā mājas lapā obligāti ir jābūt ievietotai privātuma politikai. Kam jābūt norādītam privātuma politikā? Privātuma politika ir mājas lapas sadaļa vai dokuments, kas informē saita apmeklētāju vai klientu par datu apstrādes principiem Tavā mājas lapā, interneta veikalā un uzņēmumā. Privātuma politikā ir jābūt skaidri aprakstītam sekojošajam: Kādi personas dati tiek iegūti? (vārds, uzvārds, e-pasta adrese, dzīvesvietas adrese) Kā tiks nodrošināta datu aizsardzība? (izmantojot kādus datu aizsardzības rīkus un/vai pasākumus) Cik ilgi dati tiks uzglabāti? Kas varēs piekļūt datiem? (tikai pilnvarotas personas) Vai un kā tiek izmantotas sīkdatnes (cookies)? (lai iegūtu saita apmeklējumu statistiku – cik ilgi apmeklētājs atrodas vietnē, kādas sadaļas skatās, no kādas ierīces utt.) Kādas ir lietotāja tiesības saistībā ar datiem? (piekļūt, labot, dzēst un pieprasīt savu personas datu apstrādes izbeigšanu) Privātuma politiku nevajadzētu veidot ļoti garu un sarežģītu, taču tajā ir jābūt atbildēm uz visiem augstākminētajiem jautajumiem. Veidojot privātuma politiku, obligāti jāinformē persona par tās tiesībām. Piekļūt saviem datiem Labot savus datus Dzēst savus datus Dzēst savus datus Pieprasīt savu datu nepamatotas apstrādes pārtraukšanu Normatīvajos aktos noteiktās tiesības Sīkdatnes Tavā mājas lapā Ja Tu savā mājas lapā vai interneta veikalā izmanto statistikas iegūšanas vai mārketinga rīkus, piemēram, Facebook pixel, Google Analytics vai jebkāda veida izsekošanas (tracking) kodus, tad saita apmeklētājs obligāti jāinformē par sīkdatņu (cookies) izmantošanu, tādēļ, ka šie rīki izmanto sīkdatnes. Veidojot sadaļu par sīkdatnēm ir jāiekļauj sekojošais: Kāda veida sīkdatnes tiek izmantotas Kādiem mērķiem tiek izmantotas sīkdatnes? (lai iegūtu apmeklējuma statistiku, novērtētu reklāmu efektivitāti utt.) Kā lietotājs var atteikties no sīkdatnēm? (var izmantot privātās pārlūkošanas režīmu) Svarīgi!!! Privātuma politikā kategoriski aizliegts iekļaut neatļautu praksi, piemēram, tiesības sūtīt klientam reklāmas e-pastus, ja viņš ir veicis pirkumu, bet nav atsevišķi pieteicies reklāmas saņemšanai (ES vispārējā datu aizsardzības regula to aizliedz). Sastādot privātuma politiku, noteikti ņem vērā, ka katrs uzņēmums, mājas lapa un interneta veikals ir atšķirīgs, tādēļ nevajadzētu kopēt kāda cita uzņēmuma vai mājas lapas privātuma politiku pat tad, ja Tev šķiet, ka nodarbojies ar tieši to pašu vai ko līdzīgu. Iedziļinies ar privātuma politikas sastādīšanu saistītajos jautājumos un vajadzības gadījumā piesaisti arī juristu. Ceram, ka šis raksts Tev palīdzēja saprast, kādēļ ir nepieciešams savā mājas lapā iekļaut privātuma politiku.