Facebook Instagram Linkedin X-twitter
Grāmatu iecelšana
IT likums

Sīkfaili, analītika un tiešsaistes reklāma Nīderlandē: GDPR atbilstības rokasgrāmata

  • Sākums
  • Blog
  • Sīkfaili, analītika un tiešsaistes reklāma Nīderlandē: GDPR atbilstības rokasgrāmata
Atpakaļ uz visiem rakstiem

Nīderlandes tīmekļa vietnēm ir stingri noteikumi par to, kā tās izmanto sīkfailus, izseko apmeklētājus un rāda tiešsaistes reklāmas. Nīderlandes Datu aizsardzības iestāde tagad katru gadu uzrauga aptuveni 10 000 tīmekļa vietņu un plāno katru gadu brīdināt 500 organizācijas par šo noteikumu pārkāpšanu.

Nesenie sodi 600 000 eiro un 40 000 eiro apmērā liecina, ka tiesībaizsardzības pasākumi ir kļuvuši nopietni.

Profesionāļu grupa, kas strādā kopā ar klēpjdatoriem un planšetdatoriem, demonstrē datus un analītiku modernā birojā ar neuzkrītošiem holandiešu tematikas elementiem.

Pirms izsekošanas sīkfailu ievietošanas savā tīmekļa vietnē jums ir jāsaņem atbilstoša piekrišana, un sīkfailu reklāmkarogā nedrīkst izmantot iepriekš atzīmētas rūtiņas, slēptas noraidīšanas pogas vai citus maldinošus dizainus. Noteikumi nāk no abiem GDPR un ePrivātuma direktīva, kas darbojas kopā, lai aizsargātu lietotāju privātumu.

Ja apstrādājat personas datus, izmantojot sīkfailus, uz jūsu tīmekļa vietni attiecas abi likumi.

Šajā rokasgrāmatā ir paskaidrots, kāda veida sīkdatnēm ir nepieciešama piekrišana, kā iestatīt atbilstošus sīkdatņu reklāmkarogus un kas jums jādara analītikas un reklāmu jomā. Jūs uzzināsiet par Nīderlandes privātuma likums prasības, kā pareizi pārvaldīt lietotāju piekrišanu un kā izvairīties no bieži pieļautām kļūdām, kas noved pie brīdinājumiem un naudas sodiem.

Sīkfailu un to veidu izpratne

Profesionāļu grupa birojā apspriež datu analīzi, izmantojot datoru ekrānus ar diagrammām un Nīderlandes karti.

Sīkfaili ir mazi teksta faili, ko tīmekļa vietnes saglabā jūsu ierīcē, izmantojot jūsu tīmekļa pārlūkprogrammu. Tie ir gan būtiski faili, kas nepieciešami tīmekļa vietnes pamatfunkcijām, gan izsekošanas rīki, kas uzrauga jūsu uzvedību vairākās vietnēs.

Kas ir sīkfaili un tiešsaistes identifikatori?

Sīkfailus apstrādā un saglabā jūsu tīmekļa pārlūkprogramma, kad apmeklējat tīmekļa vietni. Katrs sīkfails satur datus, kas palīdz tīmekļa vietnēm atpazīt jūsu ierīci un atcerēties informāciju par jūsu apmeklējumu.

Kā tiešsaistes identifikatori sīkfaili var uzglabāt pietiekami daudz datu, lai potenciāli identificētu jūs kā indivīdu. Tie var izsekot, kuras lapas jūs apmeklējat, uz kādām saitēm jūs noklikšķināt, jūsu preferences un jūsu atrašanās vietu.

Sīkfailu identifikatori darbojas kopā ar citiem datiem, piemēram, interneta protokola adresēm, lai izveidotu jūsu tiešsaistes aktivitāšu profilus. Saskaņā ar GDPR sīkfaili tiek uzskatīti par personas datiem, ja tie tiek izmantoti lietotāju identificēšanai.

Tas nozīmē, ka tīmekļa vietnēm ir jāievēro stingri noteikumi datu aizsardzība noteikumi, tos lietojot. Regulā ir īpaši minēts, ka sīkfailu identifikatori var atstāt pēdas, kas palīdz veidot profilus un identificēt personas.

Ilgums un glabāšana: sesijas un pastāvīgo sīkfailu salīdzinājums

Sesijas sīkfaili ir pagaidu faili, kuru derīguma termiņš beidzas, aizverot pārlūkprogrammu. Tie palīdz tīmekļa vietnēm atcerēties jūsu darbības vienas pārlūkošanas sesijas laikā, piemēram, preces jūsu iepirkumu grozā.

Pastāvīgās sīkdatnes paliek jūsu ierīcē, līdz jūs tos izdzēšat vai sasniedzat to derīguma termiņu. Šīm sīkdatnēm ir īpaši derīguma termiņi, kas ierakstīti to kodā.

E-privātuma direktīva nosaka, ka tām nevajadzētu būt ilgāk par 12 mēnešiem, lai gan dažas sīkdatnes var palikt jūsu ierīcē ilgāk, ja tās manuāli nenoņemat. Pastāvīgās sīkdatnes ļauj tīmekļa vietnēm atcerēties jūsu preferences vairāku apmeklējumu laikā.

Tie saglabā tādu informāciju kā jūsu valodas iestatījumi, pieteikšanās dati un vietnes preferences.

Pirmās puses un trešās puses sīkfaili

Pirmās puses sīkfaili tiek ievietoti tieši jūsu ierīcē no tīmekļa vietnes, kuru apmeklējat. Tīmekļa vietnes īpašnieks kontrolē šīs sīkdatnes un izmanto tās, lai uzlabotu jūsu pieredzi viņu vietnē.

Trešo pušu sīkfaili tos ievieto ārējas puses, piemēram, reklāmdevēji vai analītikas pakalpojumi, nevis jūsu apmeklētā vietne. Šīs sīkdatnes izseko jūsu aktivitātēm vairākās vietnēs, lai izveidotu detalizētus jūsu interešu un uzvedības profilus.

Trešo pušu sīkfaili rada lielākus privātuma riskus, jo tie var apkopot ievērojamu datu apjomu par jūsu tiešsaistes paradumiem. Vairākas organizācijas var piekļūt datiem no viena trešās puses sīkfaila.

Kopš GDPR stāšanās spēkā trešo pušu sīkfailu izmantošana ir samazinājusies.

Obligāti nepieciešamie un nebūtiskie sīkfaili

Stingri nepieciešamie cepumi (sauktas arī par obligātajām sīkdatnēm) ir nepieciešamas vietnes pamatfunkcijām. Tās nodrošina pamatfunkciju, piemēram, drošās zonas, iepirkumu grozu un lapu navigāciju, darbību.

Jums nav jāsniedz piekrišana šīm sīkdatnēm, taču tīmekļa vietnēm ir jāpaskaidro, ko tās dara un kāpēc tās ir nepieciešamas.

Nebūtiski sīkfaili ietver vairākas kategorijas:

  • Preferenču sīkfaili atcerēties jūsu izvēles, piemēram, valodu, reģionu un pieteikšanās akreditācijas datus
  • Statistikas sīkfaili apkopot anonīmus datus par to, kā jūs izmantojat tīmekļa vietni, lai uzlabotu tās veiktspēju
  • Mārketinga sīkdatnes izsekot jūsu tiešsaistes aktivitātēm, lai rādītu mērķtiecīgu reklāmu

Pirms tīmekļa vietne var izmantot nebūtiskas sīkdatnes, jums ir jāsniedz nepārprotama piekrišana. Mārketinga sīkdatnes var kopīgot jūsu informāciju ar reklāmdevējiem un citām organizācijām.

Tās parasti ir pastāvīgas un trešo pušu sīkdatnes, kas izveido detalizētus jūsu tiešsaistes uzvedības profilus.

GDPR, ePrivātuma direktīva un Nīderlandes tiesību akti

Profesionāļu grupa, kas strādā kopā pie galda ar digitālām ierīcēm, uz kurām redzamas datu un privātuma ikonas, gaišā biroja vidē.

Nīderlandē tīmekļa vietņu operatoriem ir jāievēro vairāki datu privātuma noteikumu līmeņi, kas regulē to, kā jūs vācat un apstrādājat lietotāju datus, izmantojot sīkfailus un izsekošanas tehnoloģijas. Vispārīgā datu aizsardzības regula (VDAR) darbojas līdzās ePrivātuma direktīvai un Nīderlandes valsts likumiem, lai izveidotu visaptverošu regulējumu tiešsaistes privātuma aizsardzībai.

Eiropas un Nīderlandes datu privātuma likumi

GDPR ir galvenais datu aizsardzības regula kas attiecas uz visām Eiropas Savienības dalībvalstīm, tostarp Nīderlandi. Tā stājās spēkā 2018. gada 25. maijā un ir tieši piemērojama, neprasot valsts mēroga ieviešanu.

E-privātuma direktīva, ko bieži dēvē par “sīkfailu” direktīvu likums” īpaši attiecas uz elektronisko sakaru un izsekošanas tehnoloģijām. Atšķirībā no GDPR, šī direktīva noteica, ka ES valstīm tā jāiekļauj valsts tiesību aktos likums.

Nīderlande šos noteikumus ieviesa ar Telekomunikāciju likumu (Telekomunikāciju skats). Ja šie likumi ir pretrunā, jautājumos, kas saistīti ar elektronisko saziņu un sīkdatnēm, prioritāte ir ePrivātuma direktīvai salīdzinājumā ar GDPR.

E-privātuma direktīva daudzējādā ziņā ir stingrāka, jo īpaši attiecībā uz piekrišanas prasībām sīkfailu lietošanai. Jums ir jāievēro abi noteikumi, ja jūs pārvaldāt vietni, kas paredzēta lietotājiem Nīderlandē vai plašākā Eiropas Ekonomikas zonā (EEZ).

E-privātuma regula, kas galu galā aizstās direktīvu, ir aizkavējusies, taču paredzams, ka tā ieviesīs atjauninātus noteikumus mūsdienu izsekošanas tehnoloģijām.

Autoriteit Persoonsgegevens (AP) loma

Autoriteit Persoonsgegevens (AP) ir Nīderlandes Datu aizsardzības iestāde, kas atbild par GDPR un ePrivātuma noteikumu izpildi Nīderlandē. AP ir pilnvaras izmeklēt sūdzības, veikt auditus un piemērot naudas sodus par neatbilstību.

Par nopietniem GDPR pārkāpumiem AP var piemērot sodus līdz 20 miljoniem eiro vai 4% no jūsu globālā gada apgrozījuma, atkarībā no tā, kura summa ir lielāka. Par Nīderlandes sīkfailu likuma pārkāpumiem AP var piemērot naudas sodus līdz 900 000 eiro vai 10% no gada apgrozījuma.

AP publicē vadlīnijas un lēmumus, kas precizē, kā Nīderlandes kontekstā jāinterpretē privātuma likumi. Jūs varat ziņot AP par iespējamiem pārkāpumiem, un lietotāji var iesniegt sūdzības, ja uzskata, ka esat nepareizi rīkojies ar viņu datiem.

Galvenās GDPR prasības sīkfailiem

Jums ir jāiegūst derīga piekrišana pirms nebūtisku sīkfailu ievietošanas lietotāju ierīcēs. Piekrišanai ir jābūt brīvprātīgai, konkrētai, informētai un nepārprotamai.

Tas nozīmē, ka iepriekš atzīmētas rūtiņas un netieša piekrišana, turpinot pārlūkošanu, neatbilst GDPR standartiem.

Stingri nepieciešamie cepumi ir atbrīvotas no piekrišanas prasībām. Tās ietver sīkfailus, kas ir nepieciešami:

  • Lietotāja autentifikācijas uzturēšana
  • Iepirkumu groza satura atcerēšanās
  • Tīmekļa vietnes drošības nodrošināšana
  • Slodzes līdzsvarošana starp serveriem

Pirms piekrišanas saņemšanas jums ir jāsniedz skaidra informācija par katra sīkfaila mērķi, ilgumu un datu apstrādātājiem. Šai informācijai jābūt sniegtai vienkāršā valodā, ko vidusmēra lietotāji var saprast.

Lietotājiem ir jābūt iespējai atsaukt piekrišanu tikpat viegli, kā viņi to deva. Jūs nevarat liegt piekļuvi savai tīmekļa vietnei tikai tāpēc, ka kāds atsakās no nebūtiskām sīkdatnēm.

Jums ir arī jādokumentē un jāuzglabā ieraksti par visām saņemtajām piekrišanām.

Piekrišanas iegūšana un pārvaldība

Saskaņā ar GDPR noteikumiem tīmekļa vietnēm, kas darbojas Nīderlandē, ir jāsaņem derīga piekrišana, pirms tās ievieto lietotāja ierīcē nebūtiskas sīkdatnes. Tas prasa skaidru saziņu par sīkdatņu lietošanu, lietotājam draudzīgas piekrišanas saskarnes, atbilstošu piekrišanas izvēļu dokumentāciju un iespēju lietotājiem jebkurā laikā mainīt savas preferences.

Derīga piekrišana saskaņā ar GDPR

GDPR 7. pantā ir noteiktas stingras prasības attiecībā uz to, kas tiek uzskatīts par derīgu piekrišanu. Jūsu piekrišanai ir jābūt sniegtai brīvprātīgi, konkrētai, informētai un nepārprotamai.

Tas nozīmē, ka lietotājiem ir precīzi jāsaprot, kam viņi piekrīt, pirms viņi izdara izvēli. Brīvprātīga piekrišana nozīmē, ka lietotāji var atteikties, nezaudējot piekļuvi jūsu vietnes pamatfunkcijām.

Jūs nevarat piespiest cilvēkus pieņemt sīkfailus tikai tāpēc, lai skatītu jūsu saturu. Iepriekš atzīmētas rūtiņas netiek uzskatītas par derīgu piekrišanu, jo lietotājiem ir jāveic aktīvs solis, lai piekristu.

Jūsu piekrišanas pieprasījumam jābūt formulētam vienkāršā valodā, ko ikviens var saprast. Izvairieties no juridiska žargona vai tehniskiem terminiem, kas varētu mulsināt apmeklētājus.

Jums ir jāpastāsta lietotājiem, kāda veida sīkfailus jūs izmantojat, kādus datus jūs apkopojat un kā jūs izmantojat šo informāciju. Jums ir jāveic detalizēta visu piekrišanas darbību uzskaite.

Tas ietver to, kas deva piekrišanu, kad to deva, kādu informāciju saņēma un kuras konkrētās sīkdatnes pieņēma vai noraidīja.

Piekrišanas baneri un lietotāja pieredze

Jūsu sīkdatņu piekrišana Reklāmkarogs kalpo kā galvenais rīks atļaujas pieprasīšanai no apmeklētājiem. Reklāmkarogam ir jābūt labi redzamam, kad kāds pirmo reizi apmeklē jūsu vietni, taču tam nevajadzētu pilnībā bloķēt piekļuvi vietnei.

Dizainam ir nozīme gan atbilstības, gan konversijas rādītāju nodrošināšanā. Jūsu pogām “apstiprināt” un “noraidīt” ir jābūt vienlīdz labi redzamām.

Noraidīšanas pogas samazināšana, tās paslēpšana vai manipulatīvu dizaina modeļu izmantošana pārkāpj GDPR noteikumus un grauj lietotāju uzticību. Nodrošiniet detalizētas piekrišanas opcijas, kas ļauj lietotājiem izvēlēties starp dažādām sīkfailu kategorijām.

Kāds varētu pieņemt svarīgākos un analītikas sīkfailus, bet noraidīt reklāmu izsekotājus. Visiem noklusējuma iestatījumiem jābūt tukšiem vai iestatītiem uz atteikšanos.

Jūsu reklāmkarogam jāietver tieša saite uz jūsu detalizēto sīkfailu politiku. Izmantojiet vienkāršu un kodolīgu valodu.

Ja iespējams, rādiet reklāmkarogu lietotāja vēlamajā valodā.

Piekrišanas pārvaldības platformas (CMP)

Piekrišanas pārvaldības platforma automatizē sīkfailu piekrišanas iegūšanas un reģistrēšanas procesu. Šie rīki skenē jūsu vietni, meklējot sīkfailus, bloķē nebūtiskus, līdz tiek sniegta piekrišana, un pārvalda lietotāja preferences visā jūsu vietnē.

CMP apstrādā GDPR sīkfailu piekrišanas pārvaldības tehniskās sarežģītības. Tie automātiski novērš izsekošanas skriptu aktivizēšanu, pirms lietotāji ir izdarījuši savu izvēli.

Viņi arī atjaunina sīkfailu sarakstus, mainoties jūsu vietnei, nodrošinot, ka jūs vienmēr pieprasāt piekrišanu jauniem izsekotājiem. Lielākā daļa platformu ietver ģeolokācijas funkcijas, kas pielāgo piekrišanas prasības atkarībā no jūsu apmeklētāju atrašanās vietas.

Tie uzglabā katras piekrišanas darbības ierakstus ar laika zīmogu, tostarp ierīces informāciju, pārlūkprogrammas veidu un konkrētās atlasītās sīkfailu preferences. Kvalitatīvas CMP piedāvā pielāgošanas iespējas, lai jūsu piekrišanas reklāmkarogs atbilstu jūsu zīmolam.

Tie sniedz arī analīzi par jūsu piekrišanas rādītājiem, palīdzot optimizēt piekrišanas stratēģiju, vienlaikus saglabājot atbilstību prasībām.

Piekrišanas maiņa un atsaukšana

Lietotājiem ir jābūt iespējai atsaukt piekrišanu vai mainīt savas sīkfailu preferences tikpat vienkārši, kā viņi to deva. GDPR 7. pantā ir skaidri norādīts, ka piekrišanas atsaukšanai jābūt tikpat vienkāršai kā tās došanai.

Ievietojiet pastāvīgu saiti uz sīkfailu iestatījumiem kaut kur redzamā vietā savā tīmekļa vietnē. Daudzas vietnes katras lapas apakšdaļā izmanto nelielu reklāmkarogu vai ikonu, kas paliek pieejama, kamēr lietotāji pārlūko.

Kad kāds noklikšķina uz šīs saites, viņam nekavējoties vajadzētu redzēt savas pašreizējās sīkfailu preferences. Jūsu CMP ir nekavējoties jāapstrādā piekrišanas izmaiņas.

Ja lietotājs atsauc piekrišanu reklāmas sīkfailu izmantošanai, šiem izsekotājiem nekavējoties jāpārtrauc datu vākšana. Dokumentējiet šīs izmaiņas ar tādu pašu detalizācijas līmeni, kādu izmantojāt sākotnējai piekrišanai.

Nav nepieciešams jautāt, kāpēc kāds vēlas mainīt savas preferences. Šim procesam vajadzētu prasīt minimālas pūles un nekādus paskaidrojumus.

Saglabāt atjauninātās preferences, lai tās būtu spēkā turpmāko jūsu vietnes apmeklējumu laikā.

Sīkfailu veidi un mērķi analītikā un reklāmā

Dažādi sīkfailu veidi tīmekļa vietnēs pilda noteiktas funkcijas, sākot no apmeklētāju uzvedības mērīšanas līdz mērķtiecīgu reklāmu rādīšanai. Izpratne par šīm kategorijām palīdz noteikt, kurām sīkdatnēm ir nepieciešama piekrišana un kā tās tiek apstrādātas. personas datus.

Analītikas sīkfaili un datu apstrāde

Analītikas sīkfaili apkopo informāciju par to, kā apmeklētāji izmanto jūsu tīmekļa vietni. Tie izsekošanas sīkdatnes reģistrēt, kuras lapas jūs apmeklējat, cik ilgi jūs uzturaties un kur jūs noklikšķināt.

Dati palīdz vietņu īpašniekiem saprast lietotāja uzvedība un uzlabot savas vietnes. Veiktspējas sīkfaili ietilpst šajā kategorijā.

Tie apkopo datus par vietnes ātrumu, kļūdu ziņojumiem un tehniskām problēmām. Šī informācija parasti tiek apkopota un anonimizēta, kas nozīmē, ka tā nevar identificēt atsevišķus lietotājus.

Sīkfailu izmantošana analītikai parasti ietver trešo pušu pakalpojumus, piemēram, Google Analytics. Šie rīki apstrādā apkopotos datus, lai izveidotu pārskatus un statistiku.

Tomēr pat anonimizēti dati var tikt kvalificēti kā personas dati saskaņā ar GDPR, ja tie varētu jūs identificēt, apvienojot tos ar citu informāciju. Jums ir nepieciešama piekrišana analītikas sīkfailiem, ja vien tie nav paredzēti tikai vietnes īpašnieka lietošanai un dati paliek pilnīgi anonīmi.

Lielākā daļa analītikas sīkfailu ir pastāvīgi sīkfaili, kas paliek jūsu ierīcē, līdz to derīguma termiņš beidzas vai jūs tos izdzēšat.

Reklāmas un mārketinga sīkfaili

Mārketinga sīkfaili izseko jūsu tiešsaistes aktivitātes vairākās tīmekļa vietnēs, lai izveidotu detalizētu jūsu interešu profilu. Reklāmas sīkfaili izmanto šo informāciju, lai rādītu jums personalizētas reklāmas, pamatojoties uz jūsu pārlūkošanas vēsturi un preferencēm.

Šīs izsekošanas sīkdatnes gandrīz vienmēr ir trešo pušu sīkdatnes, ko izvieto reklāmdevēji vai reklāmas tīkli, nevis jūsu apmeklētā vietne. Tās seko jums no vienas vietnes uz otru, apkopojot datus par jūsu uzvedību un interesēm.

Sīkfailu izmantošana reklāmās arī ierobežo to, cik reižu jūs redzat vienu un to pašu reklāmu. Bez šiem sīkfailiem jūs varētu atkārtoti redzēt identiskas reklāmas dažādās vietnēs.

Personas datu apstrādei, izmantojot reklāmas sīkfailus, ir nepieciešama jūsu nepārprotama piekrišana saskaņā ar GDPR. Šīs sīkdatnes parasti paliek jūsu ierīcē ilgstoši, dažreiz mēnešus vai gadus, ja vien tās manuāli neizdzēšat.

Mārketinga sīkfaili sniedz visaugstāko privātuma riski jo tie apkopo ievērojamu informācijas apjomu par jūsu tiešsaistes paradumiem un var kopīgot šos datus ar vairākām organizācijām.

Funkcionālās un veiktspējas sīkdatnes

Funkcionalitātes sīkfaili atceras jūsu izvēles un preferences tīmekļa vietnēs. Tie saglabā tādu informāciju kā jūsu valodas izvēle, reģiona iestatījumi vai pieteikšanās akreditācijas dati.

Šīs sīkdatnes padara jūsu pārlūkošanas pieredzi ērtāku, saglabājot jūsu preferences dažādos apmeklējumos. Veiktspējas sīkdatnes mēra, cik labi vietne darbojas.

Tie identificē populāras lapas, atklāj navigācijas problēmas un izseko ielādes laikus. Atšķirībā no analītikas sīkfailiem, tie ir īpaši vērsti uz tehnisko veiktspēju, nevis lietotāju uzvedības modeļiem.

Lielākā daļa funkcionālo sīkfailu ir pirmās puses sīkfaili, ko tieši iestata jūsu apmeklētā vietne. Tie parasti ir sesijas sīkfaili, kuru derīguma termiņš beidzas, aizverot pārlūkprogrammu, lai gan daži saglabājas ilgāk, lai atcerētos jūsu preferences turpmākajiem apmeklējumiem.

Jums nav jāsniedz piekrišana stingri nepieciešamajām funkcionalitātes sīkdatnēm, kas ir būtiskas vietnes darbībai. Tomēr sīkdatnēm, kas uzlabo ērtības, nevis nodrošina pamatfunkcijas, joprojām var būt nepieciešama piekrišana saskaņā ar GDPR noteikumiem.

Caurspīdīgums, sīkfailu politika un lietotāju tiesības

Nīderlandē esošajām tīmekļa vietnēm ir jāsniedz skaidra informācija par sīkfailu izmantošanu un jāļauj lietotājiem kontrolēt savus datus. Sīkfailu politikām ir jāpaskaidro, kādus datus jūs apkopojat, kāpēc jūs tos apkopojat un kā lietotāji var pārvaldīt savas preferences.

Sīkfailu politikas prasības

Jūsu Sīkfailu politika Pirms saņemt piekrišanu, ir jāuzskaita visi sīkfaili, ko jūsu vietne izmanto. Jums ir jāpaskaidro katra sīkfaila darbība vienkāršā valodā, ko vidusmēra cilvēks var saprast.

Politikā jānorāda, vai sīkfaili ir pirmās puses vai trešās puses sīkfaili, cik ilgi tie paliek aktīvi un kādus konkrētus datus tie apkopo. Nedrīkst izmantot neskaidrus aprakstus, piemēram, “lai uzlabotu lietotāja pieredzi”, nepaskaidrojot, ko tas tieši nozīmē.

Norādiet, vai sīkfails atceras valodas iestatījumus, izseko apmeklētās lapas vai uzrauga reklāmu klikšķus. Jūsu politikai ir jābūt viegli atrodamai, parasti ar saiti jūsu vietnes kājenē vai sīkfailu piekrišanas uznirstošajā logā.

Politika ir regulāri jāatjaunina, kad pievienojat jaunas sīkdatnes vai maināt esošo sīkdatņu lietošanas veidu. Jums ir jādokumentē šīs izmaiņas un jāinformē lietotāji, ja atjauninājumi būtiski ietekmē viņu privātumu.

Paziņojumi par konfidencialitāti un datu pārredzamība

Jūsu privātuma politika un sīkfailu politika darbojas kopā, lai atbilstu GDPR pārredzamības prasībām. Privātuma politikai ir jāpaskaidro, kā sīkfailu dati ir saistīti ar citu jūsu apkopoto personas informāciju.

Jums ir jāidentificē visas trešās puses, kas saņem sīkfailu datus, piemēram, analītikas pakalpojumu sniedzēji vai reklāmas tīkli. Sīkfailu sienas kas bloķē piekļuvi jūsu vietnei, ja vien lietotāji nepiekrīt visām sīkdatnēm, pārkāpj GDPR noteikumus.

Jums ir jāļauj lietotājiem piekļūt jūsu pakalpojumiem pat tad, ja viņi noraida nebūtiskas sīkdatnes. Jūsu sīkfailu piekrišanas uznirstošie logi nepieciešamas skaidras iespējas dažādu sīkfailu kategoriju pieņemšanai vai noraidīšanai.

Jūs nedrīkstat iepriekš atzīmēt piekrišanas lodziņus vai lietot mulsinošu valodu, kas maldina lietotājus. Opcijai “Noraidīt” ir jābūt tikpat viegli atrodamai un lietojamai kā opcijai “Pieņemt”.

Lietotāja tiesības un sīkfailu preferences

Lietotājiem ir tiesības atsaukt piekrišanu sīkfailu izmantošanai tikpat vienkārši, kā viņi to deva. Jums ir jānodrošina redzama iespēja mainīt sīkfailu preferences jebkurā laikā, ne tikai pirmās apmeklējuma laikā.

Lielākā daļa tīmekļa vietņu savās kājenēs pievieno saiti “Sīkfailu iestatījumi” vai katrā lapā pievieno peldošu pogu. Jums ir jāuzglabā ieraksti par lietotāja piekrišana, tostarp to, kad viņi to deva un ar ko viņi vienojās.

Šie ieraksti palīdz pierādīt atbilstību prasībām, ja regulatori izmeklē jūsu vietni. Lietotāji var pieprasīt šo piekrišanas datu kopijas saskaņā ar GDPR piekļuves tiesībām.

Jūsu preferenču centram vajadzētu ļaut lietotājiem atsevišķi kontrolēt dažādas sīkfailu kategorijas. Jūs nevarat piespiest lietotājus pieņemt mārketinga sīkfailus, lai izmantotu preferenču sīkfailus.

Risku pārvaldība, atbilstība un labākā prakse

Risku pārvaldībai ir nepieciešams regulāri novērtēt jūsu datu apstrādes darbības un pastāvīgi uzturēt atbilstību sīkfailu prasībām. Jums ir arī jāizstrādā skaidras procedūras reaģēšanai uz datu noplūdēm, kad tās notiek.

Datu aizsardzības ietekmes novērtējumi (DPIA)

Datu aizsardzības ietekmes novērtējums ir juridiskais pienākums saskaņā ar GDPR, ja jūsu apstrādes darbības, visticamāk, radīs augstu risku personu tiesībām un brīvībām. Pirms jaunu izsekošanas tehnoloģiju, analītikas rīku vai reklāmas sistēmu ieviešanas, kas apstrādā lielu personas datu apjomu, jums ir jāveic datu aizsardzības novērtējums.

Jūsu datu aizsardzības novērtējumā (DPIA) ir jānorāda, kādus datus jūs apkopojat, izmantojot sīkfailus, kāpēc tie jums ir nepieciešami un kādi riski pastāv. Dokumentējiet, vai apstrādei paļaujaties uz piekrišanu, likumīgām interesēm vai citu juridisko pamatu.

Iekļaujiet pasākumus risku mazināšanai, piemēram, datu minimizēšanu, pseidonimizāciju vai HTTPS lai aizsargātu datus pārsūtīšanas laikā. Jums jākonsultējas ar savu datu aizsardzības speciālistu, ja tāds ir.

Ja ietekmes uz datu aizsardzību novērtējumā (DPIA) tiek konstatēti augsti riski, kurus nav iespējams mazināt, pirms turpināt darbu, ir jākonsultējas ar attiecīgajām datu aizsardzības iestādēm. Atjauniniet savus novērtējumus, mainot izsekošanas metodes vai pievienojot jaunas analītikas platformas.

Pastāvīgas sīkfailu atbilstības nodrošināšana

Jums regulāri jāpārbauda sava tīmekļa vietne, lai pārliecinātos, ka visas sīkdatnes atbilst tam, ko esat norādījis savā sīkdatņu reklāmkarogā un privātuma politikā. Pārbaudiet, vai sīkfailu piekrišanas ievērošana mehānismi darbojas pareizi un respektē lietotāja izvēles.

Katru mēnesi pārskatiet savu sīkfailu pārvaldības platformu, lai pārliecinātos, ka tā bloķē nebūtiskas sīkdatnes, līdz lietotāji sniedz piekrišanu. Pārbaudiet savu reklāmkarogu dažādās ierīcēs un pārlūkprogrammās.

Pārliecinieties, vai analītikas sīkfaili un reklāmas sīkfaili netiek ielādēti pirms piekrišanas. Uzraugiet izmaiņas. GDPR atbilstība datu aizsardzības iestāžu prasības un norādījumi.

Atjauniniet savus piekrišanas mehānismus, mainoties noteikumiem. Apmāciet savas mārketinga un izstrādes komandas par privātuma ievērošana Prasības.

Dokumentējiet visu atbilstības darbības, tostarp atjauninot piekrišanas rīkus, pārskatot sīkfailu inventarizācijas vai modificējot izsekošanas skriptus. Saglabājiet piekrišanas preferenču ierakstus un pārliecinieties, ka lietotāji var atsaukt piekrišanu tikpat viegli, kā viņi to deva.

Reaģēšana uz datu pārkāpumiem

Jums ir jāziņo par konkrētiem datu pārkāpumiem Nīderlandes Datu aizsardzības iestādei 72 stundu laikā pēc tam, kad esat par tiem uzzinājis. Pārkāpums, kas saistīts ar sīkfailu datiem vai analītikas informāciju, var radīt riskus personu tiesībām un brīvībām, un par to var būt nepieciešams paziņot.

Izveidojiet reaģēšanas plānu pirms pārkāpuma. Nosakiet, kas novērtēs pārkāpumu, noteiks, vai ir nepieciešams ziņot, un sazināsies ar iestādēm.

Dokumentējiet, kādi dati tika ietekmēti, cik lietotāju un kādus pasākumus veicat, lai to novērstu. Ja jūsu analītikas pakalpojumu sniedzējam vai reklāmas platformai rodas datu pārkāpums, jūs joprojām atbildīgā persona kā datu pārzinis.

Nekavējoties sazinieties ar viņiem, lai izprastu pārkāpuma apmēru. Izvērtējiet, vai jums ir jāinformē lietotāji tieši, jo īpaši, ja pārkāpums ietver sensitīvus izsekošanas datus vai varētu izraisīt identitātes zādzību vai krāpšanu.

Saglabājiet detalizētu informāciju par visiem pārkāpumiem, tostarp tiem, par kuriem nav jāziņo datu aizsardzības iestādēm. Šī dokumentācija apliecina jūsu GDPR atbilstība centieni auditu laikā.

Biežāk uzdotie jautājumi

Lai izprastu sīkfailu piekrišanas, datu vākšanas un reklāmas prasības saskaņā ar GDPR Nīderlandē, ir nepieciešamas skaidras atbildes uz bieži uzdotiem jautājumiem. atbilstības jautājumiNīderlandes Datu aizsardzības iestāde piemēro īpašus noteikumus par piekrišanas mehānismiem. pārredzamības prasībasun pieņemamas izsekošanas prakses.

Kādas ir prasības, lai saņemtu piekrišanu sīkfailu lietošanai Nīderlandē saskaņā ar GDPR?

Pirms nebūtisku sīkfailu ievietošanas lietotāju ierīcēs, jums ir jāsaņem no lietotājiem nepārprotama piekrišana. Tas nozīmē, ka nedrīkst izmantot iepriekš atzīmētas rūtiņas vai pieņemt, ka klusēšana nozīmē piekrišanu.

Jūsu piekrišanas reklāmkarogam visām opcijām ir jābūt redzamām vienā slānī. Lietotājiem vajadzētu būt vienlīdz viegli gan pieņemt, gan noraidīt sīkfailus.

Nīderlandes Datu aizsardzības iestāde aizliedz dizainus, kas liek lietotājiem noklikšķināt uz vairākām lapām, lai noraidītu sīkfailus, vienlaikus ļaujot tos pieņemt ar vienu klikšķi. Jums ir jāsniedz skaidra informācija par katra sīkfaila darbību.

Vislabāk darbojas vienkārša valoda, izvairoties no tehniska žargona, kas mulsina lietotājus. Katras sīkfailu kategorijas mērķim ir jābūt redzamam, pirms lietotāji izdara savu izvēli.

Dažām sīkdatnēm nav nepieciešama piekrišana. Tās ietver sīkdatnes, kas ir absolūti nepieciešamas, lai jūsu tīmekļa vietne darbotos pareizi.

Analītiskās sīkdatnes, kas minimāli ietekmē privātumu, arī var ietilpt šajā kategorijā, taču šim izņēmumam ir stingri ierobežojumi.

Kā organizācijas var nodrošināt, lai to tiešsaistes reklāmas prakse atbilstu GDPR noteikumiem?

Pirms sīkfailu izmantošanas, kas izseko lietotājus reklāmas nolūkos, jums ir jāsaņem piekrišana. Tas attiecas gan uz pirmās puses, gan trešās puses izsekošanas sīkfailiem, ko izmanto mērķtiecīgu reklāmu rādīšanai.

Arī jūsu reklāmas partneriem ir jāievēro GDPR. Jūs joprojām esat atbildīgs par to, lai trešās puses, ar kurām jūs sadarbojaties, ievērotu atbilstošu datu aizsardzības praksi.

Tas nozīmē pārskatīt līgumus un datu apstrādes vienošanās ar reklāmas tīkliem. Jūs nedrīkstat kopīgot personas datus ar reklāmdevējiem bez atbilstoša juridiska pamata.

Piekrišana joprojām ir visizplatītākais reklāmas aktivitāšu pamatojums, lai gan šī piekrišana ir jādokumentē un jānodrošina viegla tās atsaukšana. Lietotāju profilēšanai, pamatojoties uz viņu interesēm, politiskajām vēlmēm vai personiskajām īpašībām, ir nepieciešama nepārprotama piekrišana.

Šī prasība attiecas uz izsekošanas sīkfailiem, kas seko lietotājiem vairākās tīmekļa vietnēs, lai izveidotu detalizētus profilus. Jums ir skaidri jāpaskaidro šī datu vākšana jūsu konfidencialitātes paziņojumos.

Kādi pasākumi būtu jāveic, lai saglabātu datu analīzes pārredzamību, vienlaikus ievērojot lietotāju privātumu?

Jums ir jāinformē lietotāji par to, kādus datus jūs apkopojat, izmantojot analītikas rīkus. Jūsu konfidencialitātes politikā ir jāpaskaidro, kādus analītikas pakalpojumus jūs izmantojat un kādu informāciju tie apkopo.

Analītiskajām sīkdatnēm, kurām ir minimāla ietekme uz privātumu, ne vienmēr ir nepieciešama piekrišana. Tomēr šis izņēmums attiecas tikai uz gadījumiem, kad sīkdatnes apkopo ierobežotus datus un nevar identificēt atsevišķus lietotājus.

Lielākā daļa standarta analītikas rīku neatbilst šim atbrīvojumam bez konfigurācijas izmaiņām. Jums vajadzētu konfigurēt analītikas rīkus, lai aizsargātu lietotāju privātumu.

Tas ietver tādu funkciju atspējošanu, kas pilnībā apkopo IP adreses, datu koplietošanas izslēgšanu ar analītikas pakalpojumu sniedzēju viņu pašu vajadzībām un datu saglabāšanas periodu ierobežošanu. Sīkfailu piekrišanas preferencēm ir jāattiecas arī uz jūsu analītikas rīkiem.

Kad lietotāji noraida nebūtiskas sīkdatnes, jūsu analītikas izsekošanai vajadzētu apstāties. Jums ir jāievieš tehniski pasākumi, lai nodrošinātu, ka tas notiek automātiski.

Kādi ir īpašie noteikumi attiecībā uz trešo pušu sīkfailu un izsekotāju izmantošanu mārketinga nolūkos?

Trešo pušu izsekošanas sīkfailiem pirms to izvietošanas ir nepieciešama nepārprotama lietotāja piekrišana. Šie sīkfaili seko lietotājiem dažādās tīmekļa vietnēs un lietotnēs, izveidojot detalizētus uzvedības profilus mārketinga nolūkos.

Jums ir jāidentificē visi trešo pušu izsekotāji jūsu tīmekļa vietnē. Jūsu piekrišanas pārvaldības sistēmai tie ir skaidri jāuzskaita un jāļauj lietotājiem tos pieņemt vai noraidīt atsevišķi vai pēc kategorijas.

Visu izsekotāju apvienošana neskaidrās kategorijās pārkāpj pārredzamības prasības. Mārketinga pikseļi un līdzīgas izsekošanas tehnoloģijas ietilpst tajos pašos noteikumos kā sīkfaili.

Tas ietver sociālo mediju izsekošanas pikseļus, konversiju izsekotājus un atkārtotas mērķauditorijas atlases tagus. Pirms visu šo tehnoloģiju izmantošanas lietotāju datu vākšanas ir nepieciešama jūsu piekrišana.

Nīderlandes Datu aizsardzības iestāde īpaši uzrauga sīkfailu atbilstību izsekošanas prasībām. 2024. gadā tā paziņoja par pastiprinātām tīmekļa vietņu pārbaudēm, lai pārbaudītu atbilstošus piekrišanas mehānismus.

Puse no aptaujātajām tīmekļa vietnēm neatbilda prasībām.

Kā uzņēmumi var efektīvi informēt lietotājus par savu datu vākšanas praksi saskaņā ar GDPR?

Jūsu sīkfailu reklāmkarogam ir jābūt skaidrā, vienkāršā valodā, ko lietotāji var saprast. Izvairieties no juridiskas terminoloģijas un tehniskā žargona, kas slēpj to, ko jūs faktiski darāt ar apkopotajiem datiem.

Informācijai par sīkdatnēm jābūt viegli pieejamai. Jūs varat ievietot saiti uz detalizētu sīkdatņu politiku no sava reklāmkaroga, taču svarīgākajai informācijai ir jābūt redzamai uzreiz.

Lietotājiem nevajadzētu meklēt pamatinformāciju par to, kam viņi piekrīt. Jums ir jānorāda konkrētie datu vākšanas mērķi.

Vispārīgi apgalvojumi, piemēram, “lietotāja pieredzes uzlabošana”, neatbilst pārredzamības prasībām. Tā vietā precīzi paskaidrojiet, ko jūs darīsiet ar datiem un kam būs piekļuve tiem.

Ir nepieciešams regulāri atjaunināt jūsu privātuma dokumentāciju. Pievienojot jaunas sīkdatnes vai mainot datu apstrādes veidu, jums ir jāinformē lietotāji un, ja nepieciešams, jāsaņem jauna piekrišana.

Kādi ir sodi par GDPR neievērošanu sīkfailu un tiešsaistes reklāmas kontekstā?

Nīderlandes Datu aizsardzības iestāde var piemērot ievērojamus sodus par GDPR pārkāpumiem. Šie sodi var sasniegt pat 20 miljonus eiro vai 4% no jūsu gada globālā apgrozījuma, atkarībā no tā, kura summa ir lielāka.

Neatbilstoši sīkfailu baneri piesaista īpašu regulatoru uzmanību. Iestāde ir noteikusi maldinošus piekrišanas mehānismus kā prioritāru izpildes jomu.

Slēptas noraidīšanas pogas, nevajadzīgi klikšķi, lai atteiktos no sīkfailiem, un neskaidra informācija — tas viss tiek uzskatīts par pārkāpumiem.

Papildus finansiāliem sodiem jums var tikt piemēroti rīkojumi pārtraukt apstrādes darbības. Iestāde var jums likt nekavējoties pārtraukt neatbilstošu sīkfailu izmantošanu un dzēst datus, kas savākti bez pienācīgas piekrišanas.

Publiski paziņojumi par pārkāpumiem un sodiem var kaitēt jūsu zīmolam un graut klientu uzticību jūsu datu apstrādes praksēm.

Vai nepieciešama juridiskā palīdzība?

Sazināties Law & More lai saņemtu ekspertu padomus jūsu juridiskajos jautājumos. Mūsu daudzvalodu komanda ir gatava palīdzēt.

Rezervējiet konsultāciju
Sazinies ar mums

Nepieciešams juridisks padoms?

Mūsu pieredzējušie juristi ir gatavi palīdzēt ar jūsu juridiskajiem jautājumiem.

Rezervējiet konsultāciju

Saistītie raksti

Uzņēmuma vadības telpa ar klēpjdatoru, juridiskiem dokumentiem un GDPR atbilstības informācijas paneli, kurā redzami brīdinājuma indikatori — ilustrācija, kas papildina datu koplietošanas juridiskos riskus saskaņā ar GDPR
IT likums

7 GDPR riski, kas katram uzņēmumam jāzina, kopīgojot datus

Datu koplietošana ir mūsdienu komercijas dzīvības spēks. Neatkarīgi no tā, vai jūs pievienojaties jaunam mākoņpakalpojumu sniedzējam,

Vairāk
Skats no gaisa uz modernu tehnoloģiju pilsētiņu zelta stundā, kurā redzamas stikla biroju ēkas, ko ieskauj zaļi pakalni un tāla pilsētas panorāma, kas simbolizē tehnoloģiju un juridiskā riska krustpunktu.
Krimināllikums, IT likums

Tehnoloģiju uzņēmēju kriminālatbildība: kad civiltiesisks intelektuālā īpašuma strīds kļūst par kriminālu?

Nīderlandes SaaS uzņēmums saņem vēstuli par atteikšanos no sadarbības, kurā apgalvots, ka tā pamatfunkcija

Vairāk
Mūsdienīgs birojs zelta stundā ar tehniskiem rasējumiem, patenta dokumentu un misiņa prototipu uz eleganta galda, no kura paveras skats uz pilsētas panorāmu.
IT likums

Patenta pieteikšana Nīderlandē: pilnīga rokasgrāmata uzņēmējiem

1. Ievads — kāpēc patents ir būtisks uzņēmējiem? Jūs esat pavadījis mēnešus —

Vairāk

Esiet lietas kursā par Nīderlandes likumdošanu

Abonējiet mūsu jaunumus, lai saņemtu jaunākās juridiskās atziņas, normatīvo aktu atjauninājumus un praktiskus padomus.

Law & More logotips
Vertikāli logotipi (1)

Pakalpojumi

Prakses jomas

Quick Link

Kontaktinformācija

Facebook Instagram Linkedin Twitter

© 2026 Law & More. Visas tiesības aizsargātas.

Darba laiks image.webp
Klantenvertellen.nl Law and More klientu atsauksmes

Starptautisks juridiskais birojs, kas apkalpo uzņēmumus un privātpersonas Eindhoven un Amsterdam. 

Pieredze Brainport tehnoloģiju ekosistēmā.

 

Facebook Instagram Linkedin Twitter
Logos

Pakalpojumi

Prakses jomas

Quick Link

© 2026 Law & More. Visas tiesības aizsargātas.

Vispārējie noteikumi un nosacījumi  ·  Paziņojums par privātumu  ·  Sūdzību procedūra  ·  Sīkdatņu politika

Sazināties

  • +31 20 369 71 21
  • Amsterdam: Pietersbergweg 291, 1105 BM (apmeklējuma vieta)
  • P-P: 08:00-18:00 | Sestdiena-Svētdiena: 09:00-17:00

Valoda:

Darba laiks image.webp
Klantenvertellen.nl Law and More klientu atsauksmes