Vai Tava mājas lapa ir atbilstoša datu aizsardzības regulai GDPR?
Kas ir GDPR (datu aizsardzības regula)?
No 2018. gada 25. maija visā Eiropas Savienībā stājas spēkā jauna vispārīgā datu aizsardzības regula – GDPR. Regulas mērķis ir ierobežot nepamatotu personas datu ievākšanu.
Kādi var būt ievācamie personas dati?
- vārds un uzvārds
- e-pasta adrese
- personas kods
- bankas dati
- telefona numurs
- dzīvesvietas adrese
- IP adrese
- apmeklētāja pārvietošanās pa mājas lapu
- pārlūka programmas sīkdatnes – jeb cookie
Kā mājas lapa iegūst datus?
Populārākais veids kā iegūst datus ir mājas lapas analītiskās programmas: Siteimprove, StatCounter, Google Analytics, Google Analytics Premium, Parse.ly, Heap, Mixpanel un citas. Ar analītiskajam programmām iegūst datus par mājas lapas apmeklētāja: IP adresi, pārvietošanos pa attiecīgo mājas lapu, interneta pieslēgumu, atrašanās pilsētu, apmeklētāja ierīces pārlūkprogrammu, operētājsistēmu, interneta pakalpojuma sniedzēju un ekrāna maksimālo izšķirtspēju. Vispārīgi tiek ievākta informācija arī par mājas lapas apmeklētāja dzimumu un vecumu.
Klients pats var sniegt informāciju par sevi: aizpildot kontakt formas obligātos laukus, lai sazinātos ar mājas lapas pakalpojumu sniedzēju, visbiežāk tie ir vārds, uzvārds, e-pasts un telefona numurs.
Piemērs – kā sīkdatnes izmanto mājas lapa lvportals.
Sīkdatnes nosaukums | Izmantošanas mērķis |
SESSID | Izmanto, lai glabātu informāciju par lietotāja sesiju. |
cookieNotice | Izmanto, lai atcerētos, vai lietotājs piekritis sīkdatņu izmantošanai un vairs nerādītu paziņojumu. |
rememberme | Izmanto autorizēšanas procesā (lietotāja izvēle palikt autorizētam, izvēloties iespēju “Atcerēties mani”). |
commentOnReload | Izmanto funkcionalitātei – ja atvērts komentāra ievades lauks, pārlādējot lapu, komentāri tiek ielādēti atkārtoti. |
allCommentOnReload | Izmanto funkcionalitātei – lasot raksta komentārus, pārlādējot lapu, tie tiek ielādēti atkārtoti. |
verify | Izmanto situācijā uz 10 sekundēm, nodrošinot paziņojuma pop-up atvēršanu par e-pasta apstiprināšanu. |
reset | Izmanto situācijā uz 10 sekundēm, nodrošinot pop-up atvēršanu paroles maiņai. |
email_change | Izmanto situācijā uz 10 sekundēm, nodrošinot paziņojuma pop-up atvēršanu par e-pasta maiņas apstiprinājumu. |
_ga | Izmanto, lai noteiktu vietnes unikālos lietotājus, piešķirot katram nejaušā kārtībā ģenerētu identifikatoru (“Google Analytics” sīkdatne). |
_gat | Izmanto, lai ierobežotu pieprasījumu intensitāti (“Google Analytics” sīkdatne). |
__gfp_64b | Izmanto, lai atcerētos, vai lietotājs piekritis “Google Analytics” sīkdatņu izmantošanai. |
GDPR prasības.
Mājas lapas apmeklētajam ir tiesības zināt:
- Kādi dati tiks ievākti?
- Kas datus ievāc un apstrādā?
- Kādam nolūkam tiek ievākti dati?
- Vai ievāktie dati ir drošībā?
- Vai datu ievācējs var nodot informāciju trešajām personām?
Mājas lapas apmeklētājam ir jābūt iespējai atteikties no datu ievākšanas.
Kā optimizēt mājas lapu atbilstoši regulai?
Mājas lapai ir jābūt uzstādītam SSL sertifikātam, kas garantē, ka nododamie dati tiks pasargāti ar drošu šifrēšanas algoritmu un nebūs pieejami trešajām personām nesankcionētai apskatei. SSL sertifikāti ir gan maksas gan bezmaksas, parasti bezmaksas SSL sertifikātu piedāvā jebkura kvalitatīva hostinga kompānija.
Jādod mājas lapas apmeklētājam iespēja izvēlēties – atļaut vai neatļaut ievākt par sevi datus. Tam paredzēti vairāki GDPR plugini, kurus varat uzstādīt savai mājas lapai.
Jāizveido mājas lapas sadaļa – Privātuma politika – un jāsniedz informāciju par datu ievākšanu un glabāšanu atbilstoši GDPR prasībām.
Ja mājas lapā izmantojat “ČATA” funkciju – pārliecinieties, ka ČATA pakalpojuma sniedzējs ievēro GDPR nosacījumus.
Jūsu e-pasta servisa sniedzējam (uz kuru sazinās mājas lapas apmeklētājs) ir jāatbilst GDPR regulas prasībām.
Sods par GDPR neievērošanu.
Neievērojot GDPR prasības jums var piemērot sodu līdz 20 miljoniem Eiro vai 4% no uzņēmuma gada apgrozījuma.
