Uzņēmuma mājaslapa klientu piesaistē un piedāvājumu izstrādē ir ļoti svarīgs instruments. Jāņem gan vērā, ka mājaslapai jābūt ne tikai saistošai, pārskatāmai un viegli piekļūstamai, bet arī drošai un datu apstrāde jāveic klientam saprotamā veidā. Viens no rīkiem, ar kura starpniecību var tikt veikta personas datu apstrāde, ir sīkdatnes. Šonedēļ Jānis uzsācis cītīgu darbu pie sava jaunā fitnesa kluba mājaslapas izstrādes.
Par to, kas komersantam jāņem vērā, izmantojot sīkdatnes savā mājaslapā, Jānis nolēmis izvaicāt savu sievu Alisi, kura strādā IT nozarē.
Alise ar prieku iesaistās Jāņa mājaslapas izstrādes procesā un uzsāk skaidrojumu par to, kas ir sīkdatnes un kas uzņēmējiem jāņem vērā to izmantošanā.
Kas ir sīkdatnes?
Sīkdatnes (cookies) ir nelielas teksta datnes, kuras tiek nosūtītas uz lietotāja datoru vai mobilo ierīci tīmekļvietnes apmeklēšanas laikā un kuras tīmekļvietne saglabā lietotāja datorā vai mobilajā ierīcē, kad lietotājs atver vietni.
Būtiski ir atcerēties, ka uzņēmējam, jo īpaši izmantojot jaunās tehnoloģijas, ir jāspēj ne tikai nodrošināt, bet arī pierādīt, ka tiek ievērotas lietotāja tiesības uz personas datu aizsardzību.
Jāņem vērā, ka ir dažādas sīkdatnes, kuras tiek izmantotas dažādiem nolūkiem, piemēram, mājaslapa bez tehniskajām sīkdatnēm nemaz nestrādātu. Tāpēc tehniskās sīkdatnes darbojas vienmēr un atteikšanās no tām nav paredzēta. Savukārt sīkdatnes, kuras tiek izmantotas, lai analizētu klienta intereses vai sekotu līdzi tiešsaistes darbībām ar izveidoto "iepirkuma grozu", jau tiek izmantotas ar nolūku apstrādāt ziņas par identificējamu mājaslapas apmeklētāju – fizisku personu. Komersantam ir jāizvērtē, vai viņš vēlas lietot tikai tehniskās sīkdatnes, kas nodrošina tīmekļvietnes darbību, vai arī vēlas analizēt savu klientu uzvedību un darbības savā un citās tīmekļvietnēs.
Vai visos gadījumos ir jāsaņem lietotāja piekrišana sīkdatņu izmantošanai?
Lietotāja piekrišana nav prasāma (jāiegūst) tikai par tehniskajām sīkdatnēm, bez kuru darbības mājaslapa darbosies nepilnīgi/nedarbosies nemaz.
Pārējās sīkdatnes, kas, piemēram, analizē lietotāja intereses, uzturēšanās ilgumu konkrētā saitē, saglabā piepildīto "pirkuma grozu", pat ja lietotājs jau pirms kāda laika mājaslapu ir pametis, ir izmantojamas tikai ar lietotāja brīvi sniegtu piekrišanu.
Ja lietotājs sniedzis piekrišanu, atzīmējot to sīkdatņu paziņojumā, viņam ir jāspēj ērtā veidā arī atsaukt šo piekrišanu, ja vairs nevēlas, lai mājaslapas darbības tiktu pakārtotas viņa interesēm. Piekrišanas atsaukšanas kārtība komersantam jādara zināma savā mājaslapā, lai cilvēks to varētu atrast un izlasīt, piemēram, sīkdatņu politikas atsevišķā punktā.
Atbilstoša sīkdatņu paziņojuma elementi:
- Īsumā sniegta informācija par galvenajām izmantotajām sīkdatnēm.
- Iespēja turpināt mājaslapas lietošanu, izmantojot tikai tehniskās sīkdatnes (ir attiecīga poga vai, aizverot baneri, citas sīkdatnes netiek lejupielādētas).
- Sniegts skaidrojums par piekrišanas būtību (ir iespēja arī nepiekrist sīkdatnēm).
- Norādīta saite, kurai sekot, lai izlasītu vairāk par mājaslapā izmantotajām sīkdatnēm.
Kā varētu izskatīties ieteicamais sīkdatņu paziņojums?
Ieteicamais sīkdatņu paziņojums varētu izskatīties šādi:
Sliktie piemēri sīkdatņu paziņojumiem:
- Nav iespējas piekrist.
- Ir jau atzīmēta piekrišana.
- Nav sniegta informācija par visām sīkdatnēm.
- Nav norādes, kur meklēt sīkāku informāciju.
Sliktās prakses piemērs sīkdatņu paziņojumam
Kādas ir biežāk pieļautās kļūdas sīkdatņu izmantošanā?
- Neesoša sīkdatņu politika. Ņemot vērā, ka, iegūstot sīkdatnes, tiks apstrādāti mājaslapas apmeklētāju (lietotāju) personas dati, piemēram, IP adrese, mājaslapā izdarītās izvēles u. c., lietotāji ir jāinformē par veikto personas datu apstrādi. Informēšanu var veikt ar privātuma vai datu apstrādes politikas starpniecību. Jāņem vērā, ka sīkdatņu politikai ir jābūt skaidri nošķirtai no citām privātuma politikā atspoguļotajām personas datu apstrādēm un lietotājiem ir skaidri jāsaprot, kāda veida sīkdatnes un kādiem nolūkiem tiek izmantotas mājaslapā. Lietotājiem jāsaņem informācija arī par iespēju piekrist vai atteikties no sīkdatnēm gadījumos, kad tās tiek apstrādātas, pamatojoties uz piekrišanu.
- Neprecīzs sīkdatņu paziņojums. Komersantam ir jāiegūst lietotāja piekrišana visu citu sīkdatņu, izņemot tehnisko jeb funkcionālo, izmantošanai, un piekrišanas sniegšanai jābūt lietotājam ērtai, vienkāršai un saprotamai. Jau sīkdatņu paziņojuma logā lietotājam skaidri jānorāda, ka ir sīkdatnes, kurām piekrišana netiek prasīta, savukārt pārējo sīkdatņu apstiprināšana nav obligāta.
- Pārāk liela uzticēšanās mājaslapu izstrādātājiem. Kaut arī ir iespējams iegādāties pielāgotas vai gatavas mājaslapu veidnes vai atsevišķus rīkus, nav vēlams pilnībā paļauties uz izstrādātāju ieviestajām funkcijām. Arī pērkot gatavu pakalpojumu, pircējam ir jāpārliecinās, ka tajā iekļautās funkcijas un dokumentācija atbilst datu aizsardzības un citu normatīvo aktu prasībām. Ņemot vērā komersanta darbības specifiku, kā arī nolūkus, kādu sasniegšanai tiek izmantotas sīkdatnes, pirms sīkdatņu izmantošanas vajag pārliecināties, ka komersants tiešām izmantos sīkdatņu savāktos datus un šiem datiem būs pievienotā vērtība komersanta darbībā. Tāpat atgādinām, ka komersanti gadījumā, ja ir šaubas par veiktās apstrādes atbilstību, var konsultēties ar savu datu aizsardzības speciālistu.
Jo uzmanīgāk un atbildīgāk organizācijas izturēsies pret lietotāju personas datiem, jo lielāku uzticību tas radīs lietotāja un komersanta attiecībās. Tāpat, regulāri pārskatot personas datu apstrādes, datu drošības un sīkdatņu politikas, pastāvēs mazāka iespēja dažādiem starpgadījumiem – datu noplūdēm, klientu sūdzībām vai mājaslapas funkcionēšanai tam neparedzētā veidā.
Noderīgs materiāls sīkdatņu izmantošanā: "Vadlīnijas sīkdatņu izmantošanai tīmekļa vietnē". Šajā saitē pieejams arī sīkdatņu politikas paraugs.
