Skaitydami antraštes apie pasisavintus asmens duomenis, suklastotų paskyrų kitų vardu sukūrimus įsitikiname, kad galime tapti įvairių rimtų ir realių nusikaltimų taikiniu, kai jų objektas yra mūsų asmens duomenys. Vienas iš iššūkių saugojant asmens duomenis yra tai, kad asmens duomenų baigtinio sąrašo nėra. Situacijos būtų tikrai ne tokios sudėtingos, jei turėtume sąrašiuką asmens duomenų apie save, kuriuos turime saugoti. Daugelis vis dar klausia, kodėl turiu saugoti savo buvimo vietos duomenis, jei čia esančių asmenų kiekis yra be skaičiaus, ar kam reikalingas atidesnis žvilgsnis pasirinkti varnelę, spaudžiant žodelį „sutinku“ ant slapukų lango iškylančio atsidarius naują interneto puslapį. Atsakymas yra paprastas: galimybė nustatyti asmens tapatybę nebūtinai reiškia gebėjimą sužinoti asmens vardą ir pavardę bei asmens kodą. Asmens tapatybę galima nustatyti netiesiogiai, kai iš turimų duomenų nepakanka nustatyti konkretaus asmens (vardo, pavardės, asmens kodo), tačiau asmens tapatybę galima nustatyti panaudojant kitus duomenis.
Atitinkamoms verslo sritims netgi nėra būtina žinoti jūsų vardą ir pavardę, jiems užtenka žinoti keletą faktų, kurie ir reikš netiesioginį jūsų nustatymą, tokių kaip pavyzdžiui, kad jūs esate asmuo, kuris domisi sveika gyvensena, organiniu maistu, natūralia kosmetika, kurios ieškote internete ne tik sau, bet ir spaudžiate elektroninėje parduotuvėje skiltį: „vaikams“. Taigi konkretaus asmens su vardu ir pavarde verslui kaip ir nereikia, kad ne jūsų, o prekybininko interesais būtų pritaikomos specializuotos reklamos, siekiant skatinti Jus pirkti. Jums naudojantis mobiliuoju telefonu, socialiniais tinklais, suinteresuoti asmenys gali gauti informaciją apie Jus ir, pasitelkę profiliavimą, kai vertinami asmens asmeniniai aspektai, kad būtų padaromos prognozės, panaudoti Jūsų asmens duomenis. Net jei nebus priimtas joks sprendimas, pavyzdžiui, jeigu įmonė vertina Jūsų asmens savybes (kaip antai, amžių, lytį ar ūgį) arba skirsto į tam tikras kategorijas, tai reiškia, kad Jums taikomas BDAR numatytas veiksmas - profiliavimas. Naudojant smulkiojo verslo itin pamėgtą google analytics įrankį irgi renkami asmens duomenys, nes leidžia suprasti, ką vartotojai veikia jūsų svetainėje, padeda susidaryti daug aiškesnį kliento „kelionės svetainėje“ vaizdą ir tuo pačiu jums pačiam suderinti rinkodaros pastangas.
Vienas iš dažniausiai kylančių klausimų versle yra asmens duomenų saugojimo terminas. Kaip asmens duomenų rinkimui yra taikomas duomenų mažinimo principas (tik būtina apimtis), taip ir asmens duomenų saugojimui taikomas tas pats minimalizavimo principas – ne ilgesnio nei būtina įvykdyti sutartį, prievolę ar viešo intereso pagrindu. Internetinės parduotuvės savininkas negali saugoti pirkėjų asmens duomenų su sąlyga “o gal dar kam nors prireiks“, nes vėliau, jei atsiras toks poreikis, asmens duomenis nebegalima pasinaudoti, nes jie buvo suteikti tik konkrečiam aiškiai apibrėžtam tikslui, pvz.: tik įvykdyti vienkartinį internetinės parduotuvės užsakymą. Gali kilti klausimas, kodėl vartotojo, nebesinaudojančio elektronine parduotuve, profilis privalo būti ištrintas elektroninės parduotuvės Privatumo politikoje nurodytu terminu, pavyzdžiui po 1 metų po nesinaudojimo, kai LR Pridėtinės vertės įstatymo 78 straipsnio 7 dalis numato, kad PVM sąskaitos faktūros, kuriuose yra asmens duomenų, privalo būti saugomos 10 metų nuo jų išrašymo. Atsakymas būtų toks, kad PVM sąskaitoje faktūroje esantys asmens duomenys yra reikalingi mokestinės prievolės įvykdymui, o vartotojo profilyje pateikti asmens duomenys reikalingi internetinės prekybos tikslui, todėl skirtingi du tikslai suponuoja, kad ir asmens duomenų saugojimo terminas ir priemonės bus skirtingi, ir sunaikinimo terminai skirtingi.
Taigi Bendruoju asmens duomenų reglamentu žmonėms suteikta daugiau galimybių kontroliuoti savo asmens duomenis, o verslo subjektams BDAR nauda pasireiškia tuo, kad jų veiklai taikomos vienodos sąlygos visose ES valstybėse narėse.
Galbūt kuriate ar ketinate susikurti elektroninę parduotuvę?
Atidarydami elektroninę parduotuvę, tikrai susidursite su problema, kaip suprasti ir įgyvendinti BDAR reikalavimus. Toliau pateikiame patarimus, kaip tinkamai pasiruošti:
• Registruojantis pirkėjui klauskite tik būtinos informacijos sėkmingam pardavimo įvykdymui (vardas, pavardė, tel. numeris). Dažna registracijos formos klaida: reikalavimas nurodyti namų adresą, nors klientas pasirenka pristatymą į paštomatą. Juk adresas reikalingas tik pristatant į namus.
• Lyties, amžiaus, išsilavinimo prašymas dažniausiai yra perteklinis, todėl klientas turi turėti galimybę atsisakyti ją suteikti, jei tai nėra būtina paslaugos ar prekės suteikimui. Dažniausiai tokios informacijos prašoma norint ateity susisiekti su klientu pakartotiniams pardavimams, todėl turite gauti išreikštinį kliento sutikimą pateikti tokius duomenis, bei sutikimą gauti naujienlaiškius ar kitus komunikavimo būdus.
• Jei klientas nukreipiamas į jūsų puslapį iš socialinių tinklų ir jūs surenkate tokią informaciją, tokiu atveju irgi turite informuoti klientą, kad jūs kaupsite informaciją, kaip klientas atėjo į jūsų svetainę.
• Nurodykite tikslius terminus, kiek laiko saugosite asmens duomenis, nes saugoti ne ilgiau nei leidžia teisės aktai, nėra tinkamas informuojant asmens duomenų subjektą.
• Nurodykite, kokie yra subjektai, kurie gauna iš jūsų asmens duomenis. Gal tai bus įmonė, kuri atliks naujienlaiškių išsiuntimo paslaugą, o gal tai bus kur
Kliento sutikimas sprendžiamas dvejopai: pirmą kartą atsidarius puslapį parodant jam pranešimą ir gaunant sutikimą kaupti tam tikrus duomenis. Taip pat pateikiant duomenų saugojimo taisykles, kurias nesunkiai klientas galėtų surasti el. parduotuvėje.
El. parduotuvėje turėtų būti skelbiama:
• Slapukų politika – aprašomi svetainės slapukai (angl. cookies);
• Privatumo politika – apie duomenų kaupimą, saugojimo terminą, prašymo ištrinti duomenis įgyvendinimo procesus;
• Pirkimo – pardavimo taisyklės;
• Grąžinimas ir garantinis aptarnavimas;
• Tinklalapio naudojimo sąlygos ir nuostatos tuo atveju, jei tinklalapyje skelbiama autorių teisių saugoma informacija.
Jei nusprendėte, kad jums reiktų pagelbėti su šių dokumentų paruošimu, ar turimų peržiūrėjimu, kreipkitės į mus. Mes ne tik įsigilinsime į jūsų el. parduotuvės ypatybes, bet ir patarsime kai tinkamai pakoreguoti el. parduotuvės veikimą, norint išvengti galimas problemas dėl asmens duomenų apsaugos pažeidimų.