Didelių įmonių ir įstaigų laukia pirmieji planiniai patikrinimai dėl slapukų naudojimo
2022 - 06 - 20
Straipsnio autorius: Renata Vasiliauskienė
Šiemet rudenį pirmą kartą istorijoje Valstybinė duomenų apsaugos inspekcija (VDAI) pirmą kartą vykdys planinius patikrinimus tikrins, kaip didelėse įmonėse ir įstaigose renkami ir naudojami slapukų duomenys. Teisininkai kai kuriose verslo ir viešojo sektoriaus įstaigų svetainėse jau rado neatitikimų. Tad vasara jų IT skyriams ir duomenų pareigūnams bus darbinga.
Tarp tikrintinų įmonių – telekomunikacijų bendrovės, „Ignitis“, „Ernitažas“ ir kt. VDAI slapukų naudojimą ketina patikrinti iš viso 20-yje įmonių ir įstaigų. Sąraše – Respublikinė Vilniaus universitetinė ligoninė, „ALG knygynai“, Vyriausybės kanceliarija, „Kesko senukai“, „Pigu“, „Barbora“, „Tele2“, „Bitė Lietuva“ ir kt. Visą sąrašą galima rasti VDAI svetainėje.
Dar 30 viešojo ir privataus sektoriaus organizacijų bus tikrinamos dėl reikalavimų, susijusių su duomenų apsaugos pareigūnais (DAP), įgyvendinimo. Daug duomenų valdančias įmones ir įstaigas juos paskirti įpareigoja Bendrasis duomenų apsaugos reglamentas (BDAR).
Teisės specialistai jau užmetė akį į tikrintinų įmonių interneto svetaines ir rado neatitikimų. Tad gali būti, kad iki patikrinimo kai kam teks peržiūrėti slapukų ir privatumo politikas.
„Patikrinimus duomenų inspekcija planuoja vykdyti rudenį ir žiemą (3-4 ketvirtyje), todėl dar yra laiko pasitikrinti ir pasirūpinti, kad slapukų naudojimas svetainėse būtų suderintas su teisės aktais. Šiandien net be didelio tyrimo, plika akimi matosi, kad yra tam tikrų trūkumų“, – sako advokatų kontoros COBALT vyresnioji teisininkė Renata Vasiliauskienė.
Patikrinimai bus vykdomi susirašinėjimo būdu. Tai reiškia, kad VDAI nusiųs tikrinamai įmonei klausimų sąrašą. Techninių patikrinimų vietoje nebus. Tačiau jų ir nereikia, mat slapukai įrašomi į vartotojų įrenginius. Taigi, VDAI specialistams tiesiog reikės užeiti ir panaršyti tikrinamų įmonių svetainėse, perskaityti jų slapukų ir privatumo politikas bei užduoti patikslinamuosius klausimus.
„Peržvelgus keleto tikrintinų įmonių svetaines matyti, kad yra neatitikimų. Pavyzdžiui, dažnu atveju nėra pateikiamas tikslus naudojamų slapukų sąrašas. Pačių slapukų aprašymai yra abstraktūs ir sunkiai suprantami vidutiniam vartotojui. Nėra pateikiamas slapukų galiojimo terminas. Pažeidimu gali būti laikoma net tai, kad pernelyg sudėtinga yra valdyti slapukus arba jų politikos tekstas yra pernelyg sudėtingai surašytas“, – teigia COBALT vyresnioji teisininkė.
Ji priduria, kad ir įskiepių naudojimas prilygsta slapukams, nes jų pagalba yra perduodami duomenys trečiajai šaliai. Tam irgi reikalingas atskiras sutikimas.
„Taigi, tie, kas naudojate „Facebook“, „Instagram“ ar „Linkedin“ įskiepius, nepamirškite apie tai informuoti savo svetainės lankytojų ir gauti jų sutikimą“, – pataria R. Vasiliauskienė.