Apstrādes situācijas
Ūdensdroša privātuma politika
Privātuma politika ir instruments, ar kuru jūs informējat esošos un potenciālos klientus, piegādātājus, tīmekļvietnes apmeklētājus, potenciālos darbiniekus, darbiniekus un amata kandidātus (to kontaktpersonas) par to, kā jūs izmantosiet un aizsargāsiet šo personu datus.
Tāpēc minētajām personām jānodrošina piekļuve privātuma politikai, lai tās varētu ar to iepazīties.
Ideālā gadījumā jums ir (vismaz) divas dažādas privātuma politikas:
-
iekšējā privātuma politika jūsu darbiniekiem, iekšējiem konsultantiem un ikvienam, kurš sniedz pakalpojumus jūsu uzņēmumam;
-
publiska privātuma politika ikvienam, kam nav piekļuves jūsu iekšējiem dokumentiem, piemēram, piegādātājiem, potenciālajiem darbiniekiem, klientiem, amata kandidātiem utt.
Protams, varat izmantot vairākas dažādas politikas, ja tas ir nepieciešams atbilstoši jūsu darbībām.
Katrā privātuma politikā ir jāietver liels skaits obligāto punktu, kas tiek pielāgoti personām, kuru datus jūs apstrādājat, un veidiem, kādos veicat šo datu apstrādi.
Privātuma politikas veidni varat atrast, izmantojot šo saiti.
Privātuma politikā obligāti jāietver šāda informācija:
-
jūsu apstrādātie personas dati (to kategorijas)
-
kā jūs izmantojat šos datus
-
kā jūs aizsargājat minētos datus
-
kā jūs apkopojat minētos datus
-
uz kādu juridisko pamatu jūs paļaujaties, lai veiktu datu apstrādi
-
kādas trešās personas saņem minētos datus
-
vietas (valstis), kurās tiek apstrādāti minētie dati
-
tiesības, ko var īstenot attiecīgās personas (piemēram, tiesības uz piekļuvi, tiesības tikt aizmirstam, tiesības uz labošanu utt.)
-
kas ir jūsu uzņēmums un kā ar to var sazināties, ieskaitot e-pastu
-
cik ilgi tiek glabāti dati (glabāšanas politika)
-
datu subjektu tiesības iesniegt pretenzijas datu aizsardzības iestādei
-
vai jūs izmantojat sīkdatnes, pikseļus vai citas izsekošanas tehnoloģijas
-
vai jums ir datu aizsardzības speciālists, kā ar viņu var sazināties
Privātuma politiku dažreiz mēdz dēvēt arī par paziņojumu par personas datu aizsardzību vai paziņojumu par konfidencialitāti, taču iesakām izmantot “privātuma politika”, jo pārējās definīcijas var attiekties arī uz īsiem un informatīviem teksta fragmentiem, kas informē attiecīgās personas par privātuma politikas esamību un noteiktiem plānotās apstrādes aspektiem.
Detalizēta informācija un lasāmība
Jūsu privātuma politikai jābūt pietiekami konkrētai un detalizētai, lai attiecīgās personas spētu patiešām saprast, kas notiek ar viņu datiem un kas ir sagaidāms.
No otras puses, VDAR nosaka, ka jūsu sniegtajai informācijai jābūt arī “kodolīgai” un “salasāmai”.
Tāpēc ieteicams izmantot tā saukto “dažādu līmeņu” privātuma politiku:
-
Pirmais “līmenis” ir ļoti īss pārskats par jūsu izmantotajiem principiem, kas attiecīgajām personām ļauj “vienā acumirklī” uzzināt, kādus galvenos principus jūs piemērojat viņu personas datu apstrādē.
-
Otrais “līmenis” satur visu informāciju. Tas var būt atsevišķs dokuments vai arī šī papildu informāciju var (piemēram) tikt parādīta, noklikšķinot uz pogas “lasīt vairāk”, kas atrodas zem pirmā līmeņa īsā apraksta.
Lai uzlabotu lasāmību, iesakām politiku izstrādāt tā, lai
-
tā būtu viegli lasāma. Piemēram, izvairieties izmantot nelielu fontu un izkārtojiet tekstu loģiskā veidā, kas veicina ērtu lasāmību.
-
Pievienojiet politikai ikonas, simbolus un/vai attēlus, lai vizuāli papildinātu un ilustrētu privātuma politikas saturu.
Privātuma politikas atrašanās vietas un atsauces
Nepietiek ar to, ka jums “ir” nepieciešamās privātuma politikas. Pirms sākt apstrādi, ir arī jāpārliecinās, ka attiecīgās personas ir informētas par politikas esamību.
-
Par iekšējo privātuma politiku, kas attiecas uz jūsu darbiniekiem, ir jāsniedz informācija saskaņā ar vietējām darba tiesībām. Iespējams, jūsu darba noteikumos un/vai darba līgumos būs jāiekļauj atsauce uz “darbinieku privātuma politiku”. Tāpat jums par to būs jāinformē arī visi pārējie pakalpojumu sniedzēji, uz kuriem attiecas privātuma politika.
-
Ideālā gadījumā ārējā/publiskā privātuma politika ir jāizvieto jūsu tīmekļvietnē, iekļaujot saiti uz to (vismaz) jūsu tīmekļvietnes kājenē un sīkdatņu reklāmkarogā.
Turklāt uz publisko privātuma politiku jums būs jāatsaucas ikreiz, kad iegūsiet kādas personas datus un kad izmantosiet minētos personas datus komunikācijai. Tas nozīmē, ka jums ir jāiekļauj saite vai URL (piemēram) visos izejošajos e-pastos, veidlapu kājenēs (tīmekļa veidlapu un papīra formāta), darba sludinājumos utt.
Visbeidzot, nepietiek tikai ar atsauci uz privātuma politiku. Iegūstot no personas personisku informāciju, jums ir arī jāsniedz īss apraksts par to, ko jūs grasāties ar to darīt.
Piemēram, veidlapa jaunumu abonēšanai var izskatīties šādi:
“Ja vēlaties (saņemt jaunumus par līdzīgiem piedāvājumiem / mūsu preču klāstu / saņemt mūsu biļetenus / ...), lūdzam zemāk norādīt savus personas datus:
-
E-pasta adrese (obligāti):
-
Dzimums: vīrietis / sieviete / cits / nevēlos sniegt šo informāciju
-
Vārds (obligāti):
-
Uzvārds (obligāti):
-
Uzņēmums
-
Nozare
-
...
( ) Vēlos saņemt (uzņēmuma nosaukums) biļetenus / e-pastus, kas pielāgoti manam profilam / informāciju, tāpēc sniedzu atļauju automātiski apstrādāt manus datus un e-pastus.
( ) Sniedzu atļauju nosūtīt manus datus trešo personu (komerciālajiem) sadarbības partneriem, kurus (uzņēmums) ir rūpīgi izvēlējies, lai saņemtu papildu informāciju, balstoties uz manām interesēm.
Nosūtīt/apstiprināt/abonēt [poga]
Jūs jebkurā laikā varat anulēt šo e-pasta ziņojumu abonementu vai mainīt savas preferences.
Mēs cienām jūsu privātumu un neatklāsim jūsu datus trešajām personām. Papildinformāciju skatiet mūsu Privātuma politikā, izmantojot šo saiti (ievietojiet saiti).
Pievienojiet e-pasta ziņojumiem, piemēram, šādu kājeni:
“Mums ir svarīgs jūsu privātums; jūsu datus apstrādājam saskaņā ar attiecīgajiem noteikumiem par privātuma aizsardzību. Šis e-pasta ziņojums tika nosūtīts (e-pasta adrese), jo esat reģistrēts mūsu tīmekļvietnes (…) lietotājs. Ja vairs nevēlaties saņemt mūsu e-pasta ziņojumus, varat anulēt abonementu jebkurā laikā, noklikšķinot uz šīs saites (ievietojiet saiti). Papildinformāciju par to, kā mēs apstrādājam jūsu datus, varat atrast Privātuma politikā (ievietojiet saiti).
© [gads] – [jūsu uzņēmuma nosaukums un juridiskā forma] – [jūsu uzņēmuma adrese], [PVN numurs un/vai uzņēmuma reģistrācijas numurs]
Laiks rīkoties!
Izmantojiet mūsu privātuma politikas veidni, lai sagatavotu iekšējo un publisko privātuma politiku.
Kad privātuma politikas ir gatavas, to pabeigtību varat pārbaudīt, izmantojot mūsu rīku SMOOTH platform.
Template from IAPP (in English)