Tyrimas atskleidė, kad dauguma pagal lankomumą ir duomeno stiprumą, didžiausių Lietuvos svetainių vienoje ar kitoje formoje neatitinka BDAR. Dažniausiai daromos klaidos: svetainėje nėra pateikiama privatumo ir slapukų politika, renkami duomenys vartotojui to nežinant, dar prieš sutinkant su slapukais.
Įmonės „TermsHub“ teisininkė Aušra Starkutė-Šyvokienė iš atsakingų institucijų pasigenda konkrečių sprendimų.
„Siekiant užtikrinti tinkamą BDAR principų įgyvendinimą galime nustatyti taisykles, kurios padėtų įsivertinti svetainių saugumo lygius ar konkrečiai naudojamus slapukus. Standartizuojant būtų taikomos taisyklės, kuriomis remiantis svetainė arba veikia, arba ne. Pavyzdžiui, neįdėjus privatumo politikos, svetainė negalėtų veikti“, – teigia teisininkė A. Starkutė-Šyvokienė.
Vis dėlto teigiamai vertintina Valstybinės duomenų apsaugos inspekcijos (VDAI) praktiką. Praeitų metų pabaigoje VDAI įsakymu patvirtino rekomendacines sutarties nuostatas dėl standartinių sutarčių sąlygų asmens duomenų tvarkymo sutartyse. Tokios rekomendacinės nuostatos palengvina įmonėms ir taip sudėtingą BDAR reikalavimų laikymąsi.
Tyrimo duomenimis, lietuviškose svetainėse vidutiniškai buvo aptinkami 8 slapukai. Tyrimas atskleidė ir Lietuvos marketingo specialistų, pamėgtų slapukų tendencijas: „Google Analytics“ slapukas yra naudojamas net – 65% lietuviškų svetainių, kiek mažiau yra naudojami „Facebook“ (23%) ir „Google Adsense“ (15%) slapukai.
Bausti ar šviesti?
2021-ais metais už BDAR pažeidimus skirtų baudų skaičius ES šoktelėjo į viršų kone dvigubai: jau liepos mėnesį skirtų baudų suma perkopė 1 milijardo eurų ribą, o metų pabaigoje siekė 1 296 888 578 eurų.
„Esame daugiau šalininkai prevencijos ir sklaidos priemonių, tikime jog apmokant organizacijas kaip tinkamai taikyti BDAR reglamentą, kaip pildyti dokumentus pasiektume geresnių rezultatų, nei didinant baudas“, – teigia teisininkė.
VDAI duomenimis 2022 m. numatyta Lietuvoje vykdyti planinius patikrinimus ir stebėseną 53 organizacijose. Iš vyraujančių tendencijų galime pastebėti, kad Lietuva vis dar nėra linkusi skirti maksimalių baudų už BDAR pažeidimus, bet į duomenų apsaugą žiūrima vis atsakingiau. Tokią išvadą galime daryti iš to, kad baudų Lietuvoje skiriama vis daugiau.
„Manome, kad ateityje VDAI žvilgsnis bus dar atidesnis, o sprendimai griežtesni. Tad, jei dar nesate pasirūpinę jums patikėtų asmens duomenų saugumu, laikas tai padaryti“, – pabrėžia teisininkė.
Asmens duomenų apsauga – tęstinis procesas
Periodiškai ar atsižvelgiant į pasikeitusias asmens duomenų tvarkymo aplinkybes reikia peržiūrėti ir atnaujinti slapukų bei privatumo politikas.
„Dar viena, dažnai daroma klaida – sukuriama privatumo politika, kuri pamirštama arba dar blogiau – nugula stalčiuje. Atnaujinta privatumo politika įsigalioja nuo jos paskelbimo svetainėje momento ir privalo keistis atsižvelgiant į griežtėjančius įvairių šalių įstatymus. Sąmoningėjantys vartotojai, dažniau renkasi blokuoti duomenų sekimo žymas, aktyviai naudoja reklamos blokavimo programinę įrangą“, – akcentuoja A. Starkutė-Šyvokienė.