Š.g. februārī Beļģijas datu aizsardzības uzraudzības iestāde pieņēma lēmumu, ar kuru IAB Europe izveidotā pārredzamības un piekrišanas sistēma “Transparency & Consent Framework (TCF)” un reālā laika solīšanas sistēma “OpenRTB” atzītas par neatbilstošām Vispārīgās datu aizsardzības regulas prasībām.
Beļģijas Datu aizsardzības iestāde konstatēja, ka IAB Europe nav noteicis tiesisko pamatu datu apstrādei, kuru veic izmantojot pārredzamības un piekrišanas sistēmu (TFC), kas “atvieglo lietotāju preferenču pārvaldību attiecībā uz personalizētu tiešsaistes reklāmu”, kā arī nav veikts novērtējums par ietekmi uz datu aizsardzību, uzturēts datu apstrādes reģistrs, izstrādāta atbilstoša privātuma politika un norīkots datu aizsardzības speciālists.
Lēmums paredz, ka personas dati, kuri iegūti izmantojot TCF, nekavējoties ir jādzēš. Tas nozīmē, ka organizācijām, kuras izmantoja TCF un OpenRTB, tostarp tīmekļa vietņu un lietotņu operatoriem, reklāmdevējiem un tiešsaistes reklāmas tehnoloģiju uzņēmumiem, ir jāpārtrauc izmantot minēto rīku, tai skaitā OpenRTB (ja vien nav nodrošināts, ka konkrētais rīks izmanto nepersondatus), un jāpārtrauc apstrādāt iegūtos personas datus.
Beļģijas datu aizsardzības uzraudzības iestādes lēmums ir saistošs arī citās Eiropas Savienības dalībvalstīs.
Ņemot vērā iepriekš minēto, aicinām organizācijas izvērtēt rīku izmantošanu atbilstoši Beļģijas datu aizsardzības uzraudzības iestādes lēmumam.
INFORMATĪVAS ATSAUCES:
Transparency & Consent Framework (TCF) - https://iabeurope.eu/transparency-consent-framework/
Beļģijas uzraudzības iestādes lēmums - https://edpb.europa.eu/system/files/2022-03/be_2022-02_decisionpublic_0.pdf
Vadlīnijas sīkdatņu izmantošanai tīmekļa vietnē - https://www.dvi.gov.lv/lv/dvi#vadlinijas-sikdatnu-izmantosanai-timekla-vietne