Kāpēc katrai vietnei ir nepieciešama GDPR sīkdatņu politika

Ja jūsu vietne izmanto sīkdatnes — un praktiski visas vietnes tās izmanto — Vispārīgā datu aizsardzības regula (GDPR) pieprasa, lai jūs par to informētu apmeklētājus. Nevis neskaidrā, paslēptā juridiskā tekstā, bet gan skaidrā, viegli saprotamā dokumentā, kas precīzi izskaidro, kādas sīkdatnes jūs izmantojat, kāpēc tās izmantojat un kā apmeklētāji var tās kontrolēt.

Sīkdatņu politika nav izvēles jautājums. Kopš GDPR piemērošanas sākuma 2018. gada maijā datu aizsardzības iestādes visā Eiropā ir piemērojušas sodus simtiem miljonu eiro apmērā par pārkāpumiem, kas saistīti ar sīkdatnēm un piekrišanu. Francijas CNIL vien 2022. gadā sodīja Google ar 150 miljoniem eiro un Facebook ar 60 miljoniem eiro — tieši par to, ka atteikties no sīkdatnēm bija grūtāk nekā tās pieņemt.

Taču atbilstība nav tikai par sodiem. Caurspīdīga sīkdatņu politika veido uzticēšanos ar jūsu lietotājiem, demonstrē profesionalitāti un nodrošina, ka jūsu reklāmas un analītikas sistēmas darbojas uz tiesiska pamata.

Ko GDPR patiesībā prasa attiecībā uz sīkdatnēm

GDPR pati par sevi sīkdatnes vārdā nemin. Noteikumi, kas īpaši attiecas uz sīkdatnēm, izriet no e-privātuma direktīvas (Direktīva 2002/58/EK), ko bieži dēvē par “Sīkdatņu likumu”, un tā darbojas kopā ar GDPR. Kopā tie nosaka šādas pamatprasības:

• Iepriekšēja piekrišana — Jums ir jāsaņem piekrišana, pirms lietotāja ierīcē tiek izvietotas nebūtiskas sīkdatnes.
• Informēta piekrišana — Piekrišana ir derīga tikai tad, ja lietotājs saprot, kam viņš piekrīt.
• Brīvi dota piekrišana — Jūs nedrīkstat piekļuvi savai vietnei padarīt atkarīgu no sīkdatņu pieņemšanas.
• Vienkārša atsaukšana — Piekrišanu atsaukt jābūt tikpat viegli kā to sniegt.
• Dokumentēšana — Jums jāspēj pierādīt, ka piekrišana ir saņemta.

Būtiskās sadaļas, kas jāiekļauj katrā sīkdatņu politikā

1. Kas ir sīkdatnes

Sāciet ar vienkāršu, saprotamu skaidrojumu par sīkdatnēm. Daudzi lietotāji joprojām pilnībā nesaprot šo tehnoloģiju.

2. Kādas sīkdatnes izmanto jūsu vietne

Uzskaitiet visas sīkdatnes, ko jūsu vietne iestata, sadalot tās kategorijās: stingri nepieciešamās, funkcionālās, analītiskās un reklāmas sīkdatnes. Katrai sīkdatnei norādiet tās nosaukumu, pakalpojuma sniedzēju, mērķi, veidu un glabāšanas termiņu.

3. Apstrādes tiesiskais pamats

Stingri nepieciešamajām sīkdatnēm tiesiskais pamats parasti ir leģitīmās intereses. Visām pārējām sīkdatnēm tiesiskais pamats ir piekrišana.

4. Trešās puses, kas iestata sīkdatnes

Ja izmantojat Google Analytics, Facebook Pixel, reklāmas tīklus vai iegultus video, jūsu politikā ir jāidentificē šīs puses un jānorāda saites uz to privātuma politikām.

5. Kā lietotāji var kontrolēt sīkdatnes

Izskaidrojiet, kā izmantot jūsu piekrišanas pārvaldības rīku, kā dzēst sīkdatnes pārlūkprogrammas iestatījumos un pievienojiet saites uz atteikšanās lapām pie galvenajiem pakalpojumu sniedzējiem.

6. Datu glabāšana un kontaktinformācija

Norādiet, cik ilgi katra sīkdatne tiek glabāta, un sniedziet kontaktinformāciju jūsu datu aizsardzības speciālistam (DPO) vai privātuma komandai.

Biežākās kļūdas, kas padara sīkdatņu politikas neatbilstošas

• Neskaidri apraksti — “Mēs izmantojam sīkdatnes, lai uzlabotu jūsu pieredzi”, nenorādot, kuras sīkdatnes un no kādiem pakalpojumu sniedzējiem.
• Trūkstošas sīkdatnes — Jūsu politikā ir uzskaitītas 5 sīkdatnes, bet vietne iestata 30.
• Nav veikts sīkdatņu audits — Jūs nevarat uzrakstīt precīzu politiku, pirms neesat noskenējuši savu vietni.
• Iepriekš atzīmētas piekrišanas rūtiņas — GDPR tās skaidri aizliedz.
• Nav detalizētas kontroles — Lietotājiem jāvar pieņemt vai noraidīt sīkdatnes pa kategorijām, nevis tikai “pieņemt visu”.
• “Uzstādi un aizmirsti” pieeja — Sīkdatņu politikas ir dzīvi dokumenti, kas regulāri jāatjaunina.

Galvenā doma: Sīkdatņu politika ir tik laba, cik labs ir piekrišanas mehānisms, kas to īsteno. Dokuments neko nenozīmē, ja sīkdatnes tiek ielādētas pirms piekrišanas saņemšanas.

Kā FlexyConsent dokumentu ģenerators to atrisina

FlexyConsent ir Google sertificēts CMP ar IAB TCF 2.3 atbalstu un Google Consent Mode V2. Tas ietver iebūvētu dokumentu ģeneratoru, kas automātiski izveido sīkdatņu politikas, privātuma politikas un lietošanas noteikumus.

• Integrēts ar jūsu piekrišanas mehānismu — Politika un baneris vienmēr ir sinhronizēti.
• Nosedz visu “stack” — Sīkdatņu politika, privātuma politika un lietošanas noteikumi no vienas vietas.
• Saskaņots ar IAB TCF 2.3 — Atbilst programmatiskās reklāmas atklātības prasībām.
• Sagatavots Google Consent Mode V2 — Iekļauts Google sertificēto partneru sarakstā.
• Pieejams bezmaksas līmenis — 0 EUR/mēnesī līdz 5 000 lapas skatījumiem.

Soli pa solim: kā ģenerēt savu sīkdatņu politiku

1. Reģistrējieties — Izveidojiet bezmaksas FlexyConsent kontu vietnē panel.flexyconsent.com.
2. Pievienojiet savu vietni — Reģistrējiet savu domēnu un konfigurējiet sīkdatņu kategorijas.
3. Atveriet dokumentu ģeneratoru — Kā dokumenta veidu izvēlieties “Cookie Policy”.
4. Aizpildiet savus datus — Organizācijas nosaukums, kontaktinformācija, DPO dati.
5. Ģenerējiet un pārskatiet — Ģenerators izveido regulējumam atbilstošu politiku.
6. Publicējiet — Pievienojiet politiku savai vietnei un ievietojiet saiti uz to piekrišanas banerī.
7. Uzturiet — Ģenerējiet politiku no jauna, kad pievienojat jaunas sīkdatnes vai trešo pušu rīkus.

Nobeiguma domas

GDPR sīkdatņu politika nav formalitāte, ko var vienkārši nokopēt no citas vietnes. Tai precīzi jāatspoguļo jūsu konkrētā prakse attiecībā uz sīkdatnēm, jābūt skaidri uzrakstītai un jādarbojas kopā ar piekrišanas mehānismu, kas lietotājiem nodrošina reālu kontroli. Izmantojiet šim mērķim paredzētu rīku, piemēram, FlexyConsent dokumentu ģeneratoru, lai izveidotu politiku, kas vienmēr ir saskaņota ar jūsu piekrišanas iestatījumiem. Kļūdas cena — gan soda naudu, gan lietotāju uzticības ziņā — ir daudz lielāka par pūlēm, kas nepieciešamas, lai visu izdarītu pareizi.