aA
Sparčiai augant mobiliųjų įrenginių naudotojų skaičiui bei didėjant tokių įrenginių techninėms galimybėms, mobiliosios programėlės versle tampa vis populiaresniu ir plačiau naudojamu komunikacijos su klientais įrankiu, leidžiančiu lengvai ir greitai pasiekti ar perduoti reikiamą informaciją. Vis dėlto, kartu su nuolat didėjančiu mobiliųjų programėlių skaičiumi tendencingai auga ir jų naudotojų privatumo pažeidimų atvejai.
Indrė Tamošiūnaitė
Indrė Tamošiūnaitė
© Asmeninio albumo nuotr.

Tai rodo, jog, nepaisant Bendrojo duomenų apsaugos reglamento (BDAR) numatytų milžiniškų baudų, mobiliąsias programėlės savo veikloje naudojančios įmonės vis dar negeba tinkamai įgyvendinti asmens duomenų tvarkymui keliamų reikalavimų.

Kokioms mobiliosioms programėlėms taikomi BDAR reikalavimai?

Bet kuri įmonė, įsteigta Europos Sąjungos teritorijoje ar už jos už jos ribų, bet tvarkanti Europos Sąjungos piliečių duomenis, yra BDAR numatytų reikalavimų taikinyje. Tai reiškia, kad kiekviena Lietuvos įmonė, savo veikloje naudojanti mobiliąsias programėles, privalo saugoti jas naudojančių vartotojų duomenis ir laikytis visų privatumo reikalavimų.

Nepaisant to, daugelis įmonių, naudojantys mobiliąsias programėlės, vis dar nustemba sužinoję, jog daugiau nei prieš dvejus metus įsigaliojęs BDAR yra taikomas ir mobiliųjų programėlių naudojimo procesuose. Tai lemia, jog mobiliosiomis programėlėmis vykdomi asmens duomenų tvarkymo procesai šiandien vis dar neatitinka būtinų privatumo reikalavimų, renkamų asmens duomenų mastas dažnai yra ženkliai per platus bei nepagrįstas, o saugumo pažeidimų pasekmės užtraukia milžiniškas baudas ar nepataisomai pablogina įmonės reputaciją.

Žingsniai, padėsiantys išvengti baudos

Atsižvelgiant į tai, kad rizika pažeisti vartotojų asmens duomenis yra nepaprastai didelė ir gali sukelti rimtą grėsmę verslui, mobiliosiose programėlėse vykdomą asmens duomenų tvarkymą reiktų vertinti itin rimtai bei žinoti, kokių priemonių derėtų imtis, siekiant atitikti privatumui keliamus reikalavimus. Taigi, toliau bus aptarti 7 žingsniai, padėsiantys išvengti gresiančio asmens duomenų apsaugos pažeidimo bei, atitinkamai, baudos.

1 žingsnis. Mobiliąja programėle renkami tik išimtinai jos veikimui reikalingi asmens duomenys

Jei įmonė nustato, jog jos naudojamos mobiliosios programėlės pagalba yra renkami asmens duomenys, ji turėtų papildomai įsivertinti, ar tikrai visi renkami asmens duomenys jos veikloje yra būtini, t. y. galbūt yra kažkas, ko teikiant paslaugas iš tikrųjų nereikia.

Pavyzdžiui, jei naudojamos mobiliosios programėlės tikslas yra tik informacijos apie teikiamas paslaugas / parduodamas prekes teikimas, reikėtų įsivertinti, ar tikrai yra būtinas naudotojo informacijos apie jo buvimo vietą rinkimas. Kitaip tariant, bet kuris mobiliąją programėlę savo veikloje naudojantis verslo subjektas privalo rinkti kuo mažesnį kiekį asmens duomenų (tik būtinus programėlės veikimo tikslui pasiekti), gebėti pagrįsti visų jų būtinumą bei apie tai aiškiai informuoti klientus.

2 žingsnis. Privatumo politika – rekomenduojama visais atvejais

Kiekvienas verslo subjektas, siūlantis vartotojams paslaugas internetu, pavyzdžiui, per interneto svetaines, socialinių tinklų profilius, mobiliąsias aplikacijas, programėles ar pan., pagal BDAR turi pasirūpinti, jog kiekviena iš jų pateiktų naudotojams informaciją apie vykdomą jų asmens duomenų tvarkymą. Tokią informaciją galima pateikti, pavyzdžiui, privatumo politikoje, kuri mobiliojoje programėlėje gali būti patalpinta tiek kaip atskiras dokumentas, tiek kaip naudojimosi sąlygų dalis.

Taigi, privatumo politika yra vienas iš esminių teisinių reikalavimų, keliamų tiek internetinėms svetainėms, tiek mobiliosioms programėlėms.

Deja, praktikoje itin dažnai pasitaiko atvejų, kuomet organizacijos renka asmens duomenis net pačios to nesuprasdamos ir (ar) per siaurai vertindamos naudojamas priemones ar jų technines savybes ir, atitinkamai, neinformuodamos duomenų subjektų apie vykdomą duomenų tvarkymą. Pavyzdžiui, dažnai įmonės mano, jog informacinės privatumo nuostatos reikalingos tik jų valdomoms internetinėms svetainėms, neįvertinant, kad naudojamoms mobiliosioms programėlėms taip pat be jokių išimčių taikomi BDAR reikalavimai.

Svarbu ir tai, kad net ir nerenkant jokių asmens duomenų mobiliojoje programėlėje, siekiant užtikrinti visapusišką vartotojų informavimą, rekomenduojama turėti privatumo nuostatas, nurodančias, jog jokie asmens duomenys nėra tvarkomi.

3 žingsnis. Skaidrumo principo laikymasis

BDAR imperatyviai įtvirtina pareigą kiekvienai įmonei, tvarkančiai vartotojų asmens duomenis, imtis tinkamų priemonių pateikiant informaciją apie jų asmens duomenų tvarkymą bei visus su tokiu duomenų tvarkymu susijusius pranešimus glausta, skaidria, suprantama ir lengvai prieinama forma, aiškia bei paprasta kalba. Informacijos pateikimui mobiliosiose programėlėse siūloma naudoti vizualizavimą, pavyzdžiui, karikatūras, vaizdo įrašus, lenteles, piktogramas, simbolius ir pan. – viską, kas padėtų vartotojams geriau suprasti apie jų asmens duomenų tvarkymą.

4 žingsnis. Informavimas apie naudojamas trečiųjų šalių paslaugas

Savo vartotojams įmonės taip pat turėtų pateikti informaciją apie tai, kurias trečiąsias šalis pasitelkia tvarkant vartotojų duomenis mobiliosiose programėlėse. Pavyzdžiui, jei valdoma mobilioji programėlė yra prijungta prie išorinių paslaugų teikėjų, teikiančių vartotojų analizės sprendimų paslaugas (pvz., „Google Analytics“, „Fabric“), verslo subjektai turėtų tai aiškiai atskleisti vartotojams savo privatumo politikoje.

Taip pat turėtumėte įsitikinti, kad visi tokie paslaugų teikėjai, kurie renka / gauna bet kokius jūsų vartotojų duomenis, atitinka BDAR keliamus reikalavimus, kadangi jie bus „duomenų tvarkytojai“, o jūs išliksite „duomenų valdytoju“. Taigi, taip pat turėtumėte su duomenų tvarkytojais pasirašyti susitarimus, kurie atitiktų duomenų apsaugos ir saugumo užtikrinimo lygį, kurio reikalauja BDAR.

5 žingsnis. Dviejų veiksnių autentifikavimas bei duomenų šifravimas

BDAR ne kartą akcentuojama pareiga imtis tinkamų techninių ir organizacinių priemonių asmens duomenų saugumui užtikrinti, tačiau beveik neužsimenama apie tai, kokios priemonės yra laikomos tinkamomis. Pažymėtina, jog mobiliųjų programėlių atveju yra itin aktuali dviejų veiksnių autentifikacija bei duomenų šifravimas.

Dviejų veiksnių autentifikacija yra saugumo procesas, kai mobiliosios programėlės vartotojo atpažinimui reikalingas daugiau nei vienas tapatybės nustatymo būdas. Šis procesas reikalingas siekiant geriau apsaugoti duomenų subjektų asmens duomenis ir yra puikus būdas užtikrinti, kad asmuo, prisijungęs prie programėlės paskyros, iš tikrųjų yra jos savininkas.

Kitas ne ką mažiau svarbus mobiliųjų programėlių saugumo užtikrinimo žingsnis – iš vartotojų gaunamų asmens duomenų šifravimas. Nešifruoti duomenys reiškia, kad siunčiama informacija bus aiški ir lengvai pažeidžiama. Be kita ko, visi duomenys, kuriuos renka jūsų valdoma mobilioji programėlė, turėtų būti laikomi saugioje vietoje, o atsarginės kopijos taip pat turėtų būti šifruojamos.

6 žingsnis. Buvimo vietos duomenų rinkimo vengimas

Šis žingsnis reiškia, jog reikėtų vengti technologijų, skirtų nustatyti buvimo vietos duomenis, kadangi tokie duomenys kelia didesnį pavojų saugumui. Jei paslaugų naudotojų vietos sekimas verslo subjektui yra būtinas ir neišvengiamas, pavyzdžiui, kuomet įmonė rinkai siūlo navigacijos programėles telefone ar maisto į namus pristatymo paslaugą, kiekvieną kartą prieš tokį sekimo priemonių aktyvavimą privaloma aiškiai bei suprantamai informuoti asmenį apie tai, kad jo buvimo vietos duomenų sekimas yra įjungiamas. Atitinkamai, paslaugų teikėjas nebegali sekti vartotojo buvimo vietos vos tik jam išjungus programėlę ar pasiekus kelionės tikslą.

7 žingsnis. Vartotojų asmens duomenų ištrynimo užtikrinimas

Galiausiai, svarbu nepamiršti ir to, jog kiekvienas mobiliosios programėlės naudotojas turi teisę reikalauti ištrinti visus tvarkomus jo asmens duomenis – tai yra vienas iš pagrindinių BDAR reikalavimų. Atsižvelgiant į tai, organizacijos privalo gebėti realiai įgyvendinti tokį kliento norą „būti pamirštam“.

Deja, bet praktikoje vis dar dažnai pasitaiko, jog įmonės fiktyviai įgyvendina šią vartotojų teisę ir ištrintas paskyras laiko tiesiog neaktyviomis, t. y. nepašalina asmens duomenų pilna apimtimi. Pabrėžtina, jog toks elgesys pažeidžia BDAR ir gali užtraukti baudą, todėl turite įsitikinti, kad informaciją bus įmanoma realiai panaikinti.

www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
|Populiariausi straipsniai ir video
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(1 žmogus įvertino)
1.0000

Juozas Rimas ir Matas Danilaitis. Tarpsektorinių M&A sandorių sudarymo priežastys ir gresiančios rizikos

Baltijos šalių M&A (angl. įmonių susijungimų ir įsigijimų) rinka ne visada atspindi globalias...

Macijauskas: Siūlau baigt žemės ūkio gamybą ir nebeteršti gamtos! (78)

Neseniai išgirdau vienos ekonomistės pamąstymus, kad gal būt Lietuvoje reiktų maisto gaminti tik...

Augustas Klezys. Lietuvos sutelktinio finansavimo sektoriui – geros žinios iš ES: ar išnaudosime savo pranašumus?

Jau šių metų lapkričio pradžioje įsigalios, o nuo 2021 m. lapkričio 10 d. bus taikomas naujas...

Vytenis Šimkus. Būsto rinka Baltijos šalių sostinėse: pirmoji pandemijos banga atlaikyta, ar pavyks atremti antrąją

Pavasarį sparčiai prastėjant ekonominėms perspektyvoms ir augant baimėms dėl pajamų ir darbo...

Inga Balnanosienė. Kiek Lietuvai kainuotų antras karantinas? (12)

Sparčiai daugėjant naujų COVID-19 atvejų neišvengiamai teks imtis vis griežtesnių...

Top naujienos

Naujos koalicijos darbus dėliojantys liberalai nori keisti vaiko pinigų skyrimą: ne visoms šeimoms jie reikalingi (1439)

Pasiūlymus būsimos koalicijos programai pateikusios Laisvės partijos pirmininkė Aušrinė...

Į sukčių pinkles patekęs vyras prarado 37 tūkst. eurų: skundas Lietuvos bankui nepadėjo (112)

Vienam šalies gyventojui investuotojo karjera susiklostė itin nesėkmingai. 2018 metais jis...

Nesulaikomas Grigonis ir prabilęs Lekavičius ištempė „Žalgirį“ į pergalę Prancūzijoje (302)

Karjeros rungtynes Eurolygoje žaidęs Marius Grigonis bei jam lemiamu metu sėkmingai talkinęs Lukas...

Tarp kandidatų į Konferencijos dėl ES ateities vadovo postą – Dalia Grybauskaitė (203)

Buvusi Lietuvos prezidentė Dalia Grybauskaitė kartu su buvusiais Italijos ir Danijos lyderiais...

Baltarusija uždarė sieną su Lietuva ir kitomis kaimynėmis: nuo 16 val. nebeįleidžiamas lengvasis transportas Linkevičius: oficialios informacijos neturime; papildyta 18:47 (484)

Baltarusija ketvirtadienio popietę uždarė sieną su Lietuva , motyvuodama saugumo reikalavimais...

Grigonio lyderystę akcentavęs Schilleris: šioje komandoje daug kas prasideda nuo Mariaus (1)

Prancūzijoje ilgai atsilikinėjęs, tačiau mačo pabaigoje koronaviruso išsekintą Vilerbano ASVEL...

Apie netikėtus pokyčius pranešęs Lukašenka: situaciją reikės išspręsti, tu pats supranti pasirengęs pasiųsti kariuomenę (117)

Ketvirtadienį Aliaksandras Lukašenka netikėtai pakeitė vidaus reikalų ministrą – vietoje...

Sužibėjęs, bet savęs girti nenorėjęs Grigonis: 4 pergalė išvykoje iš 4 galimų – labai labai gerai (1)

Kauno „Žalgirio“ komanda Eurolygoje iškovojo penktą pergalę iš šešių galimų – šį...

Helovinas atkeliauja į Lietuvą: įspūdingiausi „šiurpiausios“ nakties renginiai po atviru dangumi ir paslaptimis apgaubtos vietos (49)

Gausybė moliūgų, šiurpios kaukės ir saldainių kaulijimas vaikštant nuo durų prie durų....

Nuo sekmadienio – privaloma saviizoliacija iš Lietuvos vykstantiems į Jungtinę Karalystę (36)

Lietuva ir Kipras ketvirtadienio vakarą papildė Jungtinės Karalystės paveiktų valstybių...

|Maža didelių žinių kaina