Nemokama konsultacija slapukų politikos pagal BDAR klausimais

2023 m. gegužės 16 dieną buvo paskelbta nauja informacija apie vartotojus ir jų elgsenos tinklalapiuose rinkimo, saugojimo ir administravimo standarto ir reikalavimų TCF (2.2) versija. Ji papildo BDAR (Bendrąjį duomenų apsaugos reglamentą) dalimi apie tai, kaip turi būti renkami, saugojami ir administruojami vartotojų duomenys elektroninėje erdvėje.

Tai be išimties liečia visus verslus, turinčius ir valdančius bet kokio tipo tinklalapius ar aplikacijas ir renkančius bet kokią informaciją apie vartotojus elektroninėse laikmenose.

Mes matome daug praktikos kai programuotojai įdiegia sausainukų politikos banerius tinklalpiuse bet juos palieka nesutvarkytus pagal BDAR reikalavimus. Vien banerio turėjimas neatleidžia nuo atsakomybės. Yra teisinės taisyklės kuriomis vadovaujantis turi būti atliekamas sausainukų valdymas.

Blogųjų praktikų pavyzdžiai. Kaip atrodo slapukų baneriai neatitinkantys BDAR reikalavimų?

Pavyzdys 1: Sutikimo rinkti duomenis pažeidimas

Sutikimas rinkti cookie consent duomenis pažeidimas

Šis pavyzdys pažeidžia pagrindinius sutikimo principus, t.y. duomenų subjekto sutikimas turi būti informuotas, duodamas laisva valia ir, nepriklausomai nuo pasirinkimo, neturi būti apribojama subjekto teisė naudotis pagrindinėmis paslaugomis (išskyrus tam tikras išimtis).

Šiuo atveju, tinklalapio lankytojui nėra suteikiama galimybė naršyti tinklalapį, jei jis nesutinka su tam tikrais slapukais. Be to, šiame tinklalapyje yra naudojami statistiniai slapukai, kurie iš esmės nėra būtinieji, reikalingi tinklalapio veikimo užtikrinimui. Tokiems slapukams yra reikalingas sutikimas.

Taip pat, sutikimo formoje nėra pateikiamos nuorodos į Slapukų ir/ar Privatumo politiką. O tai reiškia, kad vartotojo “sutikimas” šiuo atveju nėra informuotas.

Pavyzdys 2: Iš anksto suplanuotas sutikimas

Is anksto suplanuotas pasirinkimas rinkti cookie consent duomenis

Šiame pavyzdyje matome, kad vartotojui pateikiami pasirinkimai jau yra iš anksto pažymėti. Pagal BDAR ir jį papildančius teisės aktus vartotojo sutikimui negali būti daroma įtaka, todėl iš anksto pažymėti langeliai nėra laikomi sutikimu.

Pavyzdys 3: Daroma įtaka vartotojo apsisprendimui

Šie trys pavyzdžiai pažeidžia vieną, tą pačią taisyklę. Juose daroma įtaka vartotojo pasirinkimui – sutikimas su visais slapukais yra ryškesnis už kitus pasirinkimus. Pagal teisės aktus ir standartą pasirinkimas turi būti pateikiamas lygiavertiškas, neišskiriamas iš kitų skirtingomis spalvomis ar kitais metodais. O duomenų subjekto sutikimui negali būti daroma įtaka.

Daroma įtaka vartotojo pasirinkimui

Cookie consent pažeidimas darant įtaką vartotojui

Žemiau esančiame pavyzdyje nesilaikoma lygiavertiškumo principo – jeigu pateikiamas pasirinkimas “sutikti su visais”, tad turi būti ir pasirinkimas “nesutikti su visais” arba “sutikti su būtinaisiais”.

Cooke consent pažeidimas kai pažeidžiamas lygiavertiškumo principas

 

Į ką reiktų atkreipti dėmesį dėl slapukų rinkimo atitinkant BDAR ir TCF2.2 standartą?

Pasitikrinkite savarankiškai atsakydami į žemiau pateiktus klausimus.
Jeigu abejojate dėl atsakymo arba atsakymas yra „Ne“ į nors vieną klausimą, reikėtų susirūpinti. Tikėtina, kad Jūsų slapukų politika neatitinka BDAR arba nėra tinkamai paruošta.
Tokiu atveju, būtinai pasikonsultuokite su specialistais.

  • Ar sutikimams dėl slapukų rinkti naudojate vieną iš Google sertifikuotų CMP (Consent Management Platform) programų?
  • Ar tinklalapyje įdiegtas SSL protokolas?
  • Ar tinklalapyje yra reguliariai atnaujinama Privatumo politika? Ar nuolatos atnaujinama informacija apie tinklalapyje naudojamus slapukus (Privatumo politikoje ar Slapukų politikoje)? Privatumo politikoje turi būti aprašyta kokius duomenis apie tinklalapio ar aplikacijos vartotojus renkate, kur ir kiek laiko juos saugote, kam ir kur naudojate.
  • Ar, rengiant privatumo politiką, ji buvo tikrinta dėl atitikimo BDAR išmanančio specialisto?
  • Ar privatumo politika yra lengvai randama pačiame tinklalapyje?
  • Ar yra nuoroda į privatumo politiką sutikimų skydelyje/pranešime?
  • Ar sutikimai yra registruojami? Turite registruoti vartotojų sutikimus, kad institucinio patikrinimo metu galėtumėte įrodyti, kad kaupiate duomenis su vartotojo sutikimu. Sutikimų sąraše paprastai yra vartotojo IP adresas, sutikimo data, laikas ir jo sutikimo pasirinkimai.
  • Ar tinklalapyje yra galimybė vartotojams lengvai pakeisti savo sutikimo pasirinkimus ar atšaukti sutikimą?
  • Ar duomenis apie vartotoją renkate tik tuomet, kai jis paspaudžia sutikimo rinkti mygtuką?
    Automatinis duomenų rinkimas tik informavus vartotoją, kad naršydamas tinklalpį jis sutinka su duomenų rinkimu, yra neteisėtas.
  • Ar sutikimo rinkti duomenis mygtukas yra lygiavertis atsisakymo mygtukui (nėra išskirtas kita spalva, forma arba kitais būdais skatinamas jo paspaudimas duodant sutikimą duomenų rinkimui)?
  • Ar yra lygiavertis mygtukas nesutikti/atsisakyti, jei naudojamas „Sutikti su visais slapukais“ mygtukas?
  • Ar tinklalapio slapukų sąrašas buvo sugrupuotas į atskiras kategorijas? Pvz. būtinieji, statistiniai, rinkodaros.
  • Ar yra galimybė sutikimą dėl slapukų pasirinkti išskaidytai pagal slapukų kategorijas?
  • Ar slapukų kategorijų pasirinkimas yra atliekamas laisva valia (t.y. iš anksto nepažymėtos pasirenkamos kategorijos)?
  • Ar periodiškai, bent kartą per mėnesį, yra patikrinamas visas tinklalapis (ne tik pagrindinis puslapis) dėl slapukų pasikeitimų? Dalis sutikimų valdymo įrankių turi skenavimo funkciją, bet ją vis tiek reikia nepamiršti įjungti. Ar jūsų turimas įrankis turi tokį funkcionalumą?
  • Ar yra organizacijoje procedūra užtikrininati, kad pasikeitus slapukams, yra laiku atnaujinama privatumo (slapukų) politika?
  • Ar ruošdami privatumo politiką ir diegdami sutikimų valdymo įrankį atsižvelgėte į visų šalių, kuriose parduodate savo produktus, teisinę aplinką? Jūsų tinklalapis turi atitikti teisinius reikalavimus tose rinkose.
  • Ar privatumo politika ir slapukų sutikimo skydelis pateiktas visomis tinklalapio kalbomis?
  • Jei tinklalapyje yra talpinamos trečiųjų šalių reklamos, ar, prieš duodant sutikimą, yra pateikiama informacija vartotojui apie reklamų partnerius? TCF 2.2 standartas apibrėžia kokia informacija turi būti pateikiama.

 

Kodėl svarbu atitikti BDAR ir TCF2.2 standartą?

  1. Teisiniai reikalavimai:

    Vadovas turi užtikrinti, kad organizacija laikytųsi visų taikomų teisės aktų ir reglamentų, susijusių su asmens duomenų tvarkymu ir privatumo apsauga.
    Reikalavimų nesilaikymo atveju gresia administracinės baudos siekiančios 2–4 % ankstesnių finansinių metų bendros metinės apyvartos, arba iki 20 milijonų eurų.
    Viešajam sektoriui numatytos baudos iki 0,5–1 proc. metinio biudžeto (iki 30–60 tūkstančių eurų).

  1. Vartotojų pasitikėjimas:

    Atvira, į vartotojų interesus orientuota, slapukų politika tinklalapyje padeda organizacijai demonstruoti atvirumą ir skaidrumą, gerinant vartotojų pasitikėjimą įmonės veikla. Skaidrus ir etiškas duomenų tvarkymas padeda išlaikyti geros reputacijos įvaizdį.

  1. Rinkodaros kampanijų efektyvumas ir taikymas:

    Google Consent mode leidžia organizacijai efektyviau vykdyti rinkodaros kampanijas, nes ji gali naudoti vartotojų suteiktus duomenis, pagerindama reklamos personalizavimą.Pakartotinė rinkodara yra viena iš personalizuotos reklamos formų.Google kompanija informuoja, kad 2024 m. pirmą ketvirtį intensyviai vykdo duomenų rinkimo blokavimą tinklalapiuose, kurie neatitinka TCF 2.2 standarto reikalavimų. Tai reiškia, kad įmonėms, renkančioms vartotojų naršymo duomenis ne pagal standartus, bus blokuojamas duomenų fiksavimas į Google produktus. Įmonės nebeturės tinklalapių lankomumo statistikos Google Analytics ir nebegalės naudotis konversijomis Goolge Ads reklamose.

  1. Elgesio analizė ir optimizavimas:

    Suteikiant galimybę vartotojams leisti arba neleisti tam tikrų slapukų ar duomenų rinkimo, organizacija gali gauti svarbią informaciją apie vartotojų elgesį ir pageidavimus, padedant optimizuoti internetinės svetainės veikimą.

  1. Greičiau prisitaikyti prie kintančių teisės aktų:

    Consent mode gali padėti organizacijai lengviau prisitaikyti prie kintančių teisės aktų ir taisyklių, nes jis leidžia greitai pritaikyti duomenų rinkimo praktikas.

  1. Tarptautinės veiklos suderinamumas:

    Organizacija, kuri dirba tarptautinėje aplinkoje, gali naudoti consent mode, kad būtų suderinta su skirtingais šalių privatumo apsaugos reikalavimais.* Konkrečios priežastys gali skirtis priklausomai nuo organizacijos pobūdžio, veiklos srities ir tikslų.

Registruokitės nemokamai konsultacijai

Tai puiki proga pasitarti, pasitikrinti dėl savo internetinės svetainės slapukų politikos ir sužinoti ar tinkamai pasiruošę BDAR reikalavimams. Rezervuokite Jums tinkamą laiką, žemiau, kalendoriuje ir pasikalbėsime.

BDAR auditas

Tinklalapio atitikties BDAR ir TCF2.2 standartui auditas

Mes remiame

RAIBEC | Be efficient online
J. Urbšio g. 3, 35190 Panevėžys
[email protected]
+370 614 14199

© 2022 – RAIBEC | Be efficient online – skaitmeninė rinkodara. Visos teisės saugomos.