Kas yra privatumo politika?
Privatumo politika – tai dokumentas, kuriame paaiškinama, kaip svetainė renka, naudoja, saugo ir tvarko lankytojų asmens duomenis. Šis dokumentas būtinas bet kuriai svetainei, kuri:
- renka kontaktinę informaciją (pvz., per formas),
- naudoja slapukus (cookies),
- turi analitikos įrankius (pvz., „Google Analytics“),
- siunčia naujienlaiškius ar tvarko užsakymus.
Kodėl būtina turėti privatumo politiką?
Pagal Bendrąjį duomenų apsaugos reglamentą (BDAR / GDPR) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą, svetainių savininkai privalo skaidriai informuoti naudotojus apie duomenų tvarkymą.
Ką turi apimti privatumo politika?
| Skyrius | Turinys |
|---|---|
| 1. Duomenų valdytojas | Įmonės ar fizinio asmens pavadinimas, kontaktai, el. paštas. |
| 2. Renkami duomenys | Vardas, el. paštas, IP adresas, slapukai, naršymo istorija. |
| 3. Duomenų rinkimo tikslas | Naujiniai, analizė, užsakymų vykdymas, el. komercija. |
| 4. Teisinis pagrindas | Sutikimas, sutarties vykdymas, teisėtas interesas. |
| 5. Duomenų saugojimo terminas | Nurodykite kiek laiko saugomi duomenys. |
| 6. Trečiųjų šalių perdavimas | Ar ir kam perduodami duomenys (pvz., „Google“, „Meta“). |
| 7. Slapukai | Slapukų tipai, sutikimo gavimo tvarka (galima naudoti „CookieYes“, „Complianz“ ar panašius įrankius). |
| 8. Naudotojų teisės | Teisė susipažinti, taisyti, ištrinti duomenis, pateikti skundą VDAI. |
| 9. Politikos atnaujinimas | Kada paskutinį kartą atnaujinta politika ir kaip informuojami vartotojai. |
Kaip parengti privatumo politiką?
- Naudokite paruoštą šabloną – Šablonas
- Adaptuokite pagal savo veiklą:
Įtraukite tik tuos punktus, kurie realiai taikomi jūsų svetainei. - Pateikite matomoje vietoje:
Dažniausiai – poraštėje (footer), registracijos ar užsakymo formose. - Gaukite sutikimą:
Naudokite slapukų valdymo įrankį (pvz., „CookieYes“) sutikimo fiksavimui.
Kada reikia atnaujinti privatumo politiką?
- Pasikeitus duomenų tvarkymo praktikai (pvz., įdiegus naujus įrankius).
- Pasikeitus teisės aktams (pvz., BDAR aiškinimui).
- Rekomenduojama peržiūra: kas 6-12 mėn.
(šaltinis: VDAI ir Europos duomenų apsaugos valdybos rekomendacijos)
Dažniausios klaidos ir kaip jų išvengti rengiant privatumo politikos dokumentą
1. Bendra, šabloninė arba nukopijuota privatumo politika
Daugelis naudoja šablonus, kurie nėra pritaikyti konkrečiai svetainei.
Neatsižvelgiama į tai, kokius duomenis konkrečiai renkama, kaip ir kam jie perduodami.
2. Nenurodoma, kokie duomenys renkami
Trūksta aiškaus sąrašo: IP adresas, el. paštas, vardas, slapukų duomenys ir pan.
Vartotojas negali suprasti, ką tiksliai apie jį renka svetainė.
3. Nenurodoma, kam perduodami duomenys (trečiosios šalys)
Neskelbiama, kad duomenys perduodami pvz., „Google Analytics“, „Meta“, „Mailerlite“, mokėjimų procesoriams ir kt.
Pažeidžiamas BDAR reikalavimas dėl skaidrumo.
DUK – Dažniausiai užduodami klausimai
Ar svetainei reikia privatumo politikos, jei yra tik kontaktų formą?
Taip. Jei tinklalapio formos renka el. paštą ar IP – privaloma apie tai informuoti.
Ar reikia privatumo politikos, jei svetainėje nėra el. komercijos?
Taip, jei renkama bet kokia informacija (per formas, slapukus ar analitiką).
Ar galima naudoti generuotą šabloną?
Taip, bet privalu jį pritaikyti pagal savo veiklą.
Ar reikia kreiptis į teisininkus?
Rekomenduojama verslui ar sudėtingesniems sprendimams – taip.
Naudingi šaltiniai:
Paskelbta: 2025-05-01
