Privātuma politikas sagatavošana
Juridiska palīdzība privātuma politikas sagatavošanā: personas datu apstrādes nolūki, tiesiskais pamats, sīkdatnes, videonovērošana un datu subjekta tiesības.
Privātuma politikas sagatavošana
Privātuma politika ir aktuāla brīdī, kad Jūsu vietnē vai pakalpojumā notiek personas datu apstrāde. Tā nosaka, kādu informāciju Jūs vācāt, kādam nolūkam un uz kāda tiesiskā pamata, ievērojot Fizisko personu datu apstrādes likuma 25. pantu un Datu regulu.
Jāvērtē, vai katram apstrādes nolūkam ir tiesiskais pamats, vai tiek apstrādāti arī īpašu kategoriju dati un vai nolūki ir skaidri, konkrēti un samērīgi. Iestādes vai cits konstatējums pats par sevi vēl nenozīmē, ka datu apstrāde un Jums piemērotās prasības ir tiesiski pamatotas; pārbauda arī procedūru, pierādījumus, termiņus un lēmuma pamatojumu.
Veicam Jūsu vietnes, līgumu, sīkdatņu informācijas, videonovērošanas paziņojumu un citu ar datu apstrādi saistītu dokumentu analīzi. Sagatavojam privātuma politiku ar pielāgotu informāciju par pārziņa identifikāciju, apstrādes mērķiem, tiesisko pamatu un datu subjekta tiesībām, ievērojot arī Informācijas sabiedrības pakalpojumu likuma prasības.
Savlaicīga juridiska pārbaude samazina risku, ka publicētā informācija neatbilst faktiskajai datu apstrādei vai normatīvo aktu prasībām.
Kādos jautājumos palīdzam
Privātuma politikas trūkums vietnē. Izvērtējam, kāda informācija Jūsu vietnē vai pakalpojumā jānorāda par personas datu apstrādi, lai politika būtu sasaistīta ar faktisko datu apstrādi.
Pārāk vispārīga privātuma politika. Sagatavojam vai precizējam tekstu tā, lai tajā būtu norādīti datu apstrādes nolūki, tiesiskais pamats un saņēmēju kategorijas katram apstrādes veidam.
Sīkdatņu informācijas nesakritība ar privātuma politiku. Analizējam, vai Jūsu vietnē sīkdatņu paziņojums un privātuma politika savstarpēji atbilst un vai ir skaidri izklāstīts apstrādes mērķis.
Videonovērošanas informēšanas kārtība. Sagatavojam privātuma paziņojumu vai saistīto informāciju, ja Jūs izmantojat videonovērošanu un zīmes ar saīsinātu informāciju.
Īpašu kategoriju datu apstrāde. Izvērtējam, kā politikā norādīt veselības datus, biometriskos datus vai citus sensitīvus datus, ja Jūsu darbībā tie tiek apstrādāti.
Bērna datu apstrāde informācijas sabiedrības pakalpojumos. Analizējam, kā privātuma politikā un saistītajos paziņojumos noformulēt piekrišanas kārtību, ja pakalpojumu lieto bērns.
Katru situāciju izvērtējam, balstoties uz konkrētiem dokumentiem, vietnes saturu un faktisko datu apstrādi. Nepieņemam pieņēmumus par Jūsu darbību; pārbaudām, kādi dati tiek vākti, kādam nolūkam tie tiek izmantoti un kāda informācija Jums jāsniedz personai. Balstoties uz to, sagatavojam juridiski precīzu risinājumu Jūsu konkrētajai situācijai.
Kāpēc KRONBERG
Veicam Jūsu privātuma politikas satura pārbaudi pēc konkrētās datu apstrādes: nosakām, kādus personas datus apstrādājat, kādos nolūkos, ar kādu tiesisko pamatu un vai informēšanas apjoms atbilst Fizisko personu datu apstrādes likuma 25. pantā noteiktajam. Pārbaudām arī sīkdatņu izmantošanu, vietnē norādāmo informāciju par pakalpojuma sniedzēju un, ja tas attiecas, videonovērošanas paziņojuma saturu.
Sagatavojot privātuma politiku, nesolām rezultātu pirms izvērtēšanas, bet sniedzam Jums skaidru juridisko novērtējumu par atbilstības riskiem, trūkstošām informācijas daļām un to, kuri dati vai nolūki jāprecizē, lai politika nebūtu pārāk plaša vai miglaina. Ja apstrādājat īpašas kategorijas datus, vērtējam arī, vai katram šādam nolūkam ir atbilstošs pamats un vai Jūsu formulējums atbilst datu apstrādes principiem.
Praktiski sagatavojam privātuma politiku, sīkdatņu informāciju, datu subjekta tiesību aprakstu, paziņojumus vietnei un citus saistītos dokumentus vai iebildumus pret neatbilstošu datu apstrādes praksi.
Biežākās kļūdas šāda veida lietās
Nekonkretizēti apstrādes nolūki
Privātuma politikā nepietiek ar vispārīgu norādi, ka dati tiek apstrādāti “pakalpojuma nodrošināšanai” vai “saziņai”. Jums katram nolūkam jānorāda konkrēts datu apstrādes mērķis, citādi rodas risks, ka informēšana neatbilst Fizisko personu datu apstrādes likuma 25. panta 3. daļā noteiktajam skaidru un leģitīmu nolūku principam.
Nav norādīts tiesiskais pamats
Privātuma politikā katram apstrādes nolūkam ir jābūt piesaistītam tiesiskajam pamatam, nevis vienai kopīgai atsaucei visai datu apstrādei. Ja pamats nav skaidri norādīts, Jūs nepildāt informēšanas pienākumu un nevarat pamatot apstrādes tiesiskumu atbilstoši Fizisko personu datu apstrādes likuma 25. panta 1. daļai.
Sajaukti sīkdatņu noteikumi
Sīkdatņu izmantošanu nedrīkst atstāt tikai tehnisko iestatījumu līmenī vai aprakstīt vispārīgi privātuma politikas beigās. Ja vietnē tiek glabāta vai nolasīta informācija lietotāja ierīcē, Jums skaidri jānorāda mērķis un piekrišanas kārtība saskaņā ar Informācijas sabiedrības pakalpojumu likuma 7.1. panta 1. daļu.
Trūkst obligātās vietnes informācijas
Privātuma politika nav pietiekama, ja tajā nav norādīts pakalpojuma sniedzēja nosaukums, adrese vai dzīvesvieta, reģistrācijas numurs, ja tāds ir, un kontaktinformācija. Šo datu neesība vietnē apgrūtina pārziņa identificēšanu un neatbilst Informācijas sabiedrības pakalpojumu likuma 4. panta 1. daļas 1. un 2. punkta prasībām.
Biežāk uzdotie jautājumi
Jums ir skaidri jānorāda, kādus personas datus Jūs apstrādājat, kādiem nolūkiem to darāt un uz kāda tiesiskā pamata. Privātuma politikai ir jāļauj personai saprast, kas notiek ar tās datiem, nevis sniegt vispārīgu aprakstu. Tas izriet no Fizisko personu datu apstrādes likuma 25. panta.
Jā, katram nolūkam ir jābūt savam tiesiskajam pamatam. Ja viens un tas pats datu veids tiek izmantots vairākiem mērķiem, tie ir jānošķir privātuma politikā atsevišķi. Pretējā gadījumā informācija nav pietiekami skaidra.
Jums ir jāsniedz skaidra informācija par to, kāpēc sīkdatnes tiek izmantotas un kāda informācija ar tām tiek apstrādāta. Ja sīkdatnes nav tehniski nepieciešamas pakalpojuma sniegšanai, parasti ir jāsaņem piekrišana pēc tam, kad persona ir saņēmusi pilnīgu informāciju. Šo kārtību nosaka Informācijas sabiedrības pakalpojumu likums.
Jā, ja Jūs sniedzat informācijas sabiedrības pakalpojumu, vietnē uzskatāmi ir jānorāda Jūsu nosaukums, adrese vai dzīvesvieta, reģistrācijas numurs, ja tāds ir, un kontaktinformācija, tostarp e-pasts. Šo informāciju praksē bieži ievieto kopā ar privātuma politiku vai tai blakus. Tas ir svarīgi, lai persona zinātu, kas ir pārzinis un kā ar Jums sazināties.
Jā, ja Jūs apstrādājat īpašu kategoriju datus, tas ir jānorāda skaidri un precīzi. Šādai apstrādei ir vajadzīgs atsevišķs tiesiskais pamats vai cits normatīvs pamats, nevis tikai vispārīga atsauce uz datu apstrādi. Šis pienākums izriet no Fizisko personu datu apstrādes likuma 25. panta.
Jā, Jums ir jānorāda personas datu subjekta tiesības, taču tās nedrīkst formulēt kā absolūtas visos gadījumos. Likums paredz noteiktus ierobežojumus, tāpēc aprakstam jābūt korektam un līdzsvarotam. Pretējā gadījumā politika var radīt maldīgu priekšstatu par tiesību apjomu.
Jā, videonovērošanas gadījumā informācijai jābūt īpaši skaidrai. Pie paziņojuma vai zīmes ir jānorāda pārzinis, kontaktinformācija, apstrādes mērķis un norāde, kur iegūt pārējo informāciju par datu apstrādi. Pilnāka informācija var būt atsevišķā privātuma paziņojumā.
Sazināties ar mums
Mēs palīdzēsim izvērtēt jūsu situāciju.