Datu valsts inspekcija 2021. gadā veica preventīvās pārbaudes attiecībā uz sīkdatņu izmantošanu e-veikalu vietnēs, kuru galvenā mērķauditorija ir fiziskas personas. Pārbaužu mērķis bija noteikt, vai komersanti sīkdatnes izmanto atbilstoši normatīvajam regulējumam, tajā skaitā, vai tie:
- sniedz pietiekošu informāciju par to izmantošanu,
- saņem vietnes lietotāju piekrišanu izmantot sīkdatnes,
- vai sīkdatņu izmantošanas noteikumi ir atbilstoši.
Atbilstība tika vērtēta Vispārīgās datu aizsardzības regulas (VDAR) un Informācijas sabiedrības pakalpojumu likuma tvērumos.
Pārbaužu laikā Datu valsts inspekcija pārbaudīja 26 komersantus, kuri bija izvēlēti pēc vienotiem kritērijiem, ņemot vērā to aktivitāti, apgrozījumu, e-komercijas nozīmību uzņēmējdarbībā, kā arī mērķauditoriju. Kopumā tika pārbaudītas 29 tīmekļa vietnes.
Datu valsts inspekcija, iepriekš izdzēšot izmantotās sīkdatnes, analizēja patieso izmantoto sīkdatņu daudzumu, to tipus, nolūkus un informācijas pieejamību. Tādā veidā konstatējot, ka lielākā daļa pārkāpumu izpaudās gadījumos, kad komersanti neieguva piekrišanu no lietotājiem par sīkdatņu izmantošanu, kad tas bija obligāti, ņemot vērā, izmantoto sīkdatņu specifiku. Vismazāk pārkāpumu tika konstatēts gadījumos par sīkdatņu izmantošanas noteikumu/sīkdatņu politikas pieejamību.
Atbilstoši ‘’Konsultē vispirms’’ principam, trīs komersantiem, kuru pārkāpumi tika traktēti kā būtiski, tika izsūtīti pieprasījumi novērst nepilnības līdz 2022. gada 11. aprīlim, bet komersantiem, kuru pārkāpumi tika atzīti kā nebūtiski – pieprasījumi novērst nepilnības līdz 2022. gada 12. augustam.
Datu valsts inspekcija atzina, ka komersantiem ir jānodrošina tas, ka informācija par sīkdatnēm ir viegli pieejama un viegli saprotama, kā arī tas, ka lietotājam ir jānodrošina izvēles tiesības piekrist vai nepiekrist sīkdatņu izmantošanai, izņemot gadījumos, kad izņēmumus paredz regulējums.
Šāda veida pārbaudes tika veiktas arī valsts un pašvaldību sektoros, tajās tika vērtēta sīkdatņu atbilstoša izmantošana iestāžu tīmekļa vietnēs, kā arī tika pārbaudīts vai atbilstoši normatīvo aktu prasībām ir nozīmēts datu aizsardzības speciālists. Pretēji e-komersantiem, valsts un pašvaldību vietnēs visvairāk neatbilstības tika konstatētas sīkdatņu izmantošanas noteikumu/sīkdatņu politikas pieejamībā.
Lai izvairītos no datu aizsardzības pārkāpumiem, aicinām Jūs pievērst uzmanību sīkdatņu apstrādei un nepieciešamības gadījumā esam gatavi sniegt konsultācijas, lai novērstu nepilnības.