“Privātums pēc noklusējuma” ir princips, kas saistīts ar datu aizsardzību un privātumu digitālajā laikmetā. Tas nozīmē, ka produkti un pakalpojumi tiek izstrādāti tā, lai nodrošinātu, ka cilvēka privātums tiek aizsargāts jau no paša sākuma, un nav jāveic nekādas papildu darbības, lai pasargātu savus personas datus.
Citiem vārdiem sakot, ja produkta vai pakalpojuma izstrādē tiek ievērots minētais princips, komersants jau pēc noklusējuma nodrošina atbilstošus tehniskos un organizatoriskos pasākumus, neprasot klientam manuāli konfigurēt iestatījumus vai atļauju savai datu apstrādei.
Šī pieeja ir paredzēta, lai līdz minimumam samazinātu:
- iespējamos pārkāpumus datu iegūšanas un apstrādes procesā;
- nesankcionētas piekļuves un riskus, kas varētu rasties, ja personas dati nonāk trešās personas rīcībā.
Lai precīzāk izskaidrotu, ko nozīmē “privātums pēc noklusējuma”, apskatīsim piemēru sociālo mediju platformai, kas ievēro minēto principu.
Jānis Datiņš nolēmis izveidot sociālo mediju platformu ar nosaukumu ”Datiņa fitness”. Lai nepārkāptu sociālo mediju platformas lietotāju tiesības uz privātumu, ka arī nodrošinātu datu apstrādi atbilstoši Datu regulai, Jānis kopā ar savu datu aizsardzības speciālistu nolēmis šo platformu izstrādāt, balstoties uz “privātums pēc noklusējuma” pamatprincipu.
Lūk, kādiem aspektiem Jānis pievērsa uzmanību!
Minimāla datu vākšana. Kad lietotāji reģistrējas, platforma apkopo tikai pamata informāciju, kas nepieciešama konta izveidei, piemēram, abonementa numuru un paroli. Jānis neprasa lietotājiem sniegt pārmērīgu personisko informāciju, piemēram, elektroniskā pasta adresi, lai apstiprinātu, ka tas nav “robots”, bet integrējis reģistrācijas procesā tehniskus risinājumus, kas novērš servisa nolieguma uzbrukumus. Vienlaikus Jānis platformas iestatījumos paredzējis, ka lietotājs var brīvi izvēlēties, kādu informāciju par sevi var norādīt vēlāk, piemēram, vārdu, uzvārdu, pilsētu, kurā dzīvo. Respektīvi, ir jāsniedz tikai tie personas dati, kas patiešām ir nepieciešami, lai piereģistrētos.
Noklusējuma iestatījumi. Pēc noklusējuma visi lietotāju profili un ieraksti ir iestatīti kā privāti. Tikai paša lietotāja apstiprinātie kontakti var redzēt viņa ziņas un personisko informāciju, ar kuru pats cilvēks dalās. Lietotājam pašam ir jāveic papildu darbības (korekcijas iestatījumos), lai padarītu savu profilu publisku.
Ierobežota datu saglabāšana. Sociālā tīkla platforma automātiski anonimizē vai dzēš lietotāja datus, ja kādu noteiktu laiku konts ir neaktīvs. Ja lietotājs nolemj dzēst savu kontu, viņa dati no sistēmas tiek dzēsti nekavējoties. Savukārt ilgāk dati tiek glabāti tikai tad, ja lietotājs tam ir nepārprotami piekritis.
Pārredzamība. Lietotājiem tiek nodrošināta skaidra un saprotama informācija par to, kā tiek iegūti, izmantoti, apstrādāti un glabāti viņu personas dati. Tāpat lietotājus informē par visām trešajām personām, ar kurām dati varētu tikt kopīgoti (piemēram, pakalpojumu sniedzējiem).
Lietotāja kontrole. Lietotājiem ir iespēja pārvaldīt savus privātuma iestatījumus, piemēram, nosakot, kāda informācija tiek kopīgota ar citiem lietotājiem. Tāpat var izvēlēties, vai ļaut savu profilu atrast meklētājprogrammās u.c. Tas nozīmē, ka pats var viegli pārvaldīt un kontrolēt savus personas datus, mainot privātuma iestatījumus.
Drošības pasākumi. Jānis izstrādātājiem ir uzdevis izveidot un ieviest stingrus drošības pasākumus, piemēram, šifrēšanu lietotāju datiem un regulārus drošības auditus, lai aizsargātu lietotāju informāciju no datu noplūdes un nesankcionētas piekļuves.
Ievērojot “privātums pēc noklusējuma” principu, Jānis nodrošina, ka lietotāju privātums tiek aizsargāts no brīža, kad viņi pievienojas platformai. Lietotājiem nav jāveic papildu pasākumi, lai aizsargātu savu privāto informāciju, jo platformā automātiski tiek veiktas darbības, kas ir saistītas ar privātuma nodrošināšanu.
Būsim pateicīgi, ja skaidrojuma kvalitātes novērtēšanas nolūkos aizpildīsiet šo aptauju https://www.visidati.lv/aptauja/2036992485/
INFORMATĪVĀ ATSAUCE
[1] Datu regulas 25.pants 2. punkts Pārzinis īsteno atbilstošus tehniskus un organizatoriskus pasākumus, lai nodrošinātu, ka pēc noklusējuma tiek apstrādāti tikai tādi personas dati, kas ir nepieciešami katram konkrētajam apstrādes nolūkam. Minētais pienākums attiecas uz vākto personas datu apjomu, to apstrādes pakāpi, glabāšanas laikposmu un to pieejamību. Jo īpaši – ar šādiem pasākumiem nodrošina, ka pēc noklusējuma personas datus bez personas līdzdalības nedara pieejamus nenoteiktam fizisku personu skaitam.
