Internetinės svetainės paruošimas pagal BDAR, atitinkantis TCF2.2 standarto reikalavimus

Internetinių svetainių paruošimas pagal Bendrajį duomenų apsaugos reglamentą (BDAR) yra privalomas visoms organizacijoms.

2023 m. gegužės 16 dieną buvo paskelbta nauja informacija apie vartotojus ir jų elgsenos tinklalapiuose rinkimo, saugojimo ir administravimo standarto ir reikalavimų TCF (2.2) versija. Ji papildo BDAR (Bendrąjį duomenų apsaugos reglamentą) dalimi apie tai, kaip turi būti renkami, saugojami ir administruojami vartotojų duomenys elektroninėje erdvėje.

Kompanijos Google oficialiu pranešimu Lietuvoje nuo 2024m. kovo mėnesio 6 d. Google kompanija blokuoja bet kokių duomenų rinkimą neatitinkantį TCF2.2 standarto į savo produktų paskyras. Tai palies ir Google Analytics statistiką, ir Google Ads reklamines kampanijas.

Tai be išimties liečia visus verslus, turinčius ir valdančius bet kokio tipo tinklalapius ar aplikacijas ir renkančius bet kokią informaciją apie vartotojus elektroninėse laikmenose.

Aukščiausi BDAR atitikties standartai

Tai svarbu jūsų verslui. Norint tinkamai paruošti ir įgyvendinti standartų diegimą ir laikymąsi galima tik pasitelkiant trijų skirtingų sričių specialistus ir jų kopetencijas:

  • Norint tinkamai suprasti bendrajį duomenų apsaugos reklamentą reikalingas teisinis išmanymas ir žinios.
  • Norint atpažinti ir tinkamai aprašyti tinklalapyje naudojamus slapukus reikalingas analitikas arba rinkodaros specialistas, išmanantis duomenų rinkimą, saugojimą, laikymą.
  • Procese atliekami ir programavimo darbai – techninių priemonių programiškas diegimas tinklalapyje, todėl tam yra reikalingas programuotojas.

Mes užtikriname aukščiausią standarto atitikties diegimo procesą. Diegimą vykdo trys skirtingų kompetencijų ir sričių specialistai:

  • Programuotojas – užtikrina tinkamą sutikimų rinkti, saugoti ir valdyti duomenis, kitaip dar vadinamus slapukais, techninį realizavimą.
  • Analitikas – patikrina, kad būtų užtikrintas tinkamas duomenų rinkimas į reikalingas duomenų saugojimo priemones.
  • Duomenų apsaugos pareigūnas – paruošia privatumo politiką ir patikrina ar procesai atitinka BDAR teisinius reikalavimus.

Reiktų atkreipti dėmesį į tai, kad kai kuriuose situacijose tinklalapiuose esantys slapukai gali būti atnaujinami dažniau. Paprastai tai priklauso nuo trečiųjų šalių tinklalapyje naudojamų programų ar priemonių vartotojų duomenims rinkti.

Tokiems atvejams galime pasiūlyti nuolatinę BDAR atitikties priežiūrą ir periodiškai tikrinti ir atitinkamai atnaujinti slapukų politiką pagal besikeičiančią teisinę ir technologinę situaciją.

Nemokama konsultacija BDAR ir slapukų politikos klausimais

Mes matome daug praktikos kai programuotojai įdiegia sausainukų politikos banerius tinklalpiuse bet juos palieka nesutvarkytus pagal BDAR reikalavimus. Vien banerio turėjimas neatleidžia nuo atsakomybės. Yra teisinės taisyklės kuriomis vadovaujantis turi būti atliekamas sausainukų valdymas.

Norite pasitarti, pasitikrinti dėl savo slapukų politikos ir sužinoti ar tinkamai pasiruošę BDAR reikalavimams. Rezervuokite Jums tinkamą laiką, žemiau, kalendoriuje ir pasikalbėsime.

D.U.K.

Blogųjų praktikų pavyzdžiai. Kaip atrodo slapukų baneriai neatitinkantys BDAR reikalavimų?

Pavyzdys 1: Sutikimo rinkti duomenis pažeidimas

Sutikimas rinkti cookie consent duomenis pažeidimas

Šis pavyzdys pažeidžia pagrindinius sutikimo principus, t.y. duomenų subjekto sutikimas turi būti informuotas, duodamas laisva valia ir, nepriklausomai nuo pasirinkimo, neturi būti apribojama subjekto teisė naudotis pagrindinėmis paslaugomis (išskyrus tam tikras išimtis).

Šiuo atveju, tinklalapio lankytojui nėra suteikiama galimybė naršyti tinklalapį, jei jis nesutinka su tam tikrais slapukais. Be to, šiame tinklalapyje yra naudojami statistiniai slapukai, kurie iš esmės nėra būtinieji, reikalingi tinklalapio veikimo užtikrinimui. Tokiems slapukams yra reikalingas sutikimas.

Taip pat, sutikimo formoje nėra pateikiamos nuorodos į Slapukų ir/ar Privatumo politiką. O tai reiškia, kad vartotojo “sutikimas” šiuo atveju nėra informuotas.

Pavyzdys 2: Iš anksto suplanuotas sutikimas

Is anksto suplanuotas pasirinkimas rinkti cookie consent duomenis

Šiame pavyzdyje matome, kad vartotojui pateikiami pasirinkimai jau yra iš anksto pažymėti. Pagal BDAR ir jį papildančius teisės aktus vartotojo sutikimui negali būti daroma įtaka, todėl iš anksto pažymėti langeliai nėra laikomi sutikimu.

Pavyzdys 3: Daroma įtaka vartotojo apsisprendimui

Šie trys pavyzdžiai pažeidžia vieną, tą pačią taisyklę. Juose daroma įtaka vartotojo pasirinkimui – sutikimas su visais slapukais yra ryškesnis už kitus pasirinkimus. Pagal teisės aktus ir standartą pasirinkimas turi būti pateikiamas lygiavertiškas, neišskiriamas iš kitų skirtingomis spalvomis ar kitais metodais. O duomenų subjekto sutikimui negali būti daroma įtaka.

Daroma įtaka vartotojo pasirinkimui

Cookie consent pažeidimas darant įtaką vartotojui

Žemiau esančiame pavyzdyje nesilaikoma lygiavertiškumo principo – jeigu pateikiamas pasirinkimas “sutikti su visais”, tad turi būti ir pasirinkimas “nesutikti su visais” arba “sutikti su būtinaisiais”.

Cooke consent pažeidimas kai pažeidžiamas lygiavertiškumo principas

 

Į ką reiktų atkreipti dėmesį dėl slapukų rinkimo atitinkant BDAR ir TCF2.2 standartą?

Pasitikrinkite savarankiškai atsakydami į žemiau pateiktus klausimus.
Jeigu abejojate dėl atsakymo arba atsakymas yra „Ne“ į nors vieną klausimą, reikėtų susirūpinti. Tikėtina, kad Jūsų slapukų politika neatitinka BDAR arba nėra tinkamai paruošta.
Tokiu atveju, būtinai pasikonsultuokite su specialistais.

  • Ar sutikimams dėl slapukų rinkti naudojate vieną iš Google sertifikuotų CMP (Consent Management Platform) programų?
  • Ar tinklalapyje įdiegtas SSL protokolas?
  • Ar tinklalapyje yra reguliariai atnaujinama Privatumo politika? Ar nuolatos atnaujinama informacija apie tinklalapyje naudojamus slapukus (Privatumo politikoje ar Slapukų politikoje)? Privatumo politikoje turi būti aprašyta kokius duomenis apie tinklalapio ar aplikacijos vartotojus renkate, kur ir kiek laiko juos saugote, kam ir kur naudojate.
  • Ar, rengiant privatumo politiką, ji buvo tikrinta dėl atitikimo BDAR išmanančio specialisto?
  • Ar privatumo politika yra lengvai randama pačiame tinklalapyje?
  • Ar yra nuoroda į privatumo politiką sutikimų skydelyje/pranešime?
  • Ar sutikimai yra registruojami? Turite registruoti vartotojų sutikimus, kad institucinio patikrinimo metu galėtumėte įrodyti, kad kaupiate duomenis su vartotojo sutikimu. Sutikimų sąraše paprastai yra vartotojo IP adresas, sutikimo data, laikas ir jo sutikimo pasirinkimai.
  • Ar tinklalapyje yra galimybė vartotojams lengvai pakeisti savo sutikimo pasirinkimus ar atšaukti sutikimą?
  • Ar duomenis apie vartotoją renkate tik tuomet, kai jis paspaudžia sutikimo rinkti mygtuką?
    Automatinis duomenų rinkimas tik informavus vartotoją, kad naršydamas tinklalpį jis sutinka su duomenų rinkimu, yra neteisėtas.
  • Ar sutikimo rinkti duomenis mygtukas yra lygiavertis atsisakymo mygtukui (nėra išskirtas kita spalva, forma arba kitais būdais skatinamas jo paspaudimas duodant sutikimą duomenų rinkimui)?
  • Ar yra lygiavertis mygtukas nesutikti/atsisakyti, jei naudojamas „Sutikti su visais slapukais“ mygtukas?
  • Ar tinklalapio slapukų sąrašas buvo sugrupuotas į atskiras kategorijas? Pvz. būtinieji, statistiniai, rinkodaros.
  • Ar yra galimybė sutikimą dėl slapukų pasirinkti išskaidytai pagal slapukų kategorijas?
  • Ar slapukų kategorijų pasirinkimas yra atliekamas laisva valia (t.y. iš anksto nepažymėtos pasirenkamos kategorijos)?
  • Ar periodiškai, bent kartą per mėnesį, yra patikrinamas visas tinklalapis (ne tik pagrindinis puslapis) dėl slapukų pasikeitimų? Dalis sutikimų valdymo įrankių turi skenavimo funkciją, bet ją vis tiek reikia nepamiršti įjungti. Ar jūsų turimas įrankis turi tokį funkcionalumą?
  • Ar yra organizacijoje procedūra užtikrininati, kad pasikeitus slapukams, yra laiku atnaujinama privatumo (slapukų) politika?
  • Ar ruošdami privatumo politiką ir diegdami sutikimų valdymo įrankį atsižvelgėte į visų šalių, kuriose parduodate savo produktus, teisinę aplinką? Jūsų tinklalapis turi atitikti teisinius reikalavimus tose rinkose.
  • Ar privatumo politika ir slapukų sutikimo skydelis pateiktas visomis tinklalapio kalbomis?
  • Jei tinklalapyje yra talpinamos trečiųjų šalių reklamos, ar, prieš duodant sutikimą, yra pateikiama informacija vartotojui apie reklamų partnerius? TCF 2.2 standartas apibrėžia kokia informacija turi būti pateikiama.

 

Kodėl svarbu atitikti BDAR ir TCF2.2 standartą?

  1. Teisiniai reikalavimai:

    Vadovas turi užtikrinti, kad organizacija laikytųsi visų taikomų teisės aktų ir reglamentų, susijusių su asmens duomenų tvarkymu ir privatumo apsauga.
    Reikalavimų nesilaikymo atveju gresia administracinės baudos siekiančios 2–4 % ankstesnių finansinių metų bendros metinės apyvartos, arba iki 20 milijonų eurų.
    Viešajam sektoriui numatytos baudos iki 0,5–1 proc. metinio biudžeto (iki 30–60 tūkstančių eurų).

  1. Vartotojų pasitikėjimas:

    Atvira, į vartotojų interesus orientuota, slapukų politika tinklalapyje padeda organizacijai demonstruoti atvirumą ir skaidrumą, gerinant vartotojų pasitikėjimą įmonės veikla. Skaidrus ir etiškas duomenų tvarkymas padeda išlaikyti geros reputacijos įvaizdį.

  1. Rinkodaros kampanijų efektyvumas ir taikymas:

    Google Consent mode leidžia organizacijai efektyviau vykdyti rinkodaros kampanijas, nes ji gali naudoti vartotojų suteiktus duomenis, pagerindama reklamos personalizavimą.Pakartotinė rinkodara yra viena iš personalizuotos reklamos formų.Google kompanija informuoja, kad 2024 m. pirmą ketvirtį intensyviai vykdo duomenų rinkimo blokavimą tinklalapiuose, kurie neatitinka TCF 2.2 standarto reikalavimų. Tai reiškia, kad įmonėms, renkančioms vartotojų naršymo duomenis ne pagal standartus, bus blokuojamas duomenų fiksavimas į Google produktus. Įmonės nebeturės tinklalapių lankomumo statistikos Google Analytics ir nebegalės naudotis konversijomis Goolge Ads reklamose.

  1. Elgesio analizė ir optimizavimas:

    Suteikiant galimybę vartotojams leisti arba neleisti tam tikrų slapukų ar duomenų rinkimo, organizacija gali gauti svarbią informaciją apie vartotojų elgesį ir pageidavimus, padedant optimizuoti internetinės svetainės veikimą.

  1. Greičiau prisitaikyti prie kintančių teisės aktų:

    Consent mode gali padėti organizacijai lengviau prisitaikyti prie kintančių teisės aktų ir taisyklių, nes jis leidžia greitai pritaikyti duomenų rinkimo praktikas.

  1. Tarptautinės veiklos suderinamumas:

    Organizacija, kuri dirba tarptautinėje aplinkoje, gali naudoti consent mode, kad būtų suderinta su skirtingais šalių privatumo apsaugos reikalavimais.* Konkrečios priežastys gali skirtis priklausomai nuo organizacijos pobūdžio, veiklos srities ir tikslų.

Internetinės svetainės BDAR reikalavimams ir TCF2.2 standartui paruošimo kaina nuo

265 Eur

Internetinė svetainė, aplikacija, elektroninė parduotuvė – kiekviena yra individuali ir skirtinga. Tinklalapiuose, aplikacijose naudojamos skirtingos priemonės ir renkama skirtinga informacija apie vartotojus. Vieni tinklalapiai atsinaujina dažniau, kiti rečiau.

Internetinės svetainės, elektroninės parduotuvės ar aplikacijos paruošimas BDAR standartams priklauso nuo situacijos, aplinkybių, kalbų skaičiaus, turinio apimties, naudojamų įrankių reklamai ar optimizavimui ir kitų kliento pageidavimų ar konsultacijų apimties.

*Ši kaina yra nedideliam tinklalapiui viena kalba.
*Kainos nurodytos be PVM.

BDAR auditas

Tinklalapio atitikties BDAR ir TCF2.2 standartui auditas

Mes remiame

RAIBEC | Be efficient online
J. Urbšio g. 3, 35190 Panevėžys
[email protected]
+370 614 14199

© 2022 – RAIBEC | Be efficient online – skaitmeninė rinkodara. Visos teisės saugomos.