Kas yra BDAR?

BDAR yra išsamus duomenų apsaugos įstatymas, suteikiantis ES gyventojams kontrolę virš savo asmens duomenų. Jis taikomas bet kuriai organizacijai -- bet kur pasaulyje -- kuri tvarko ES gyventojų duomenis. Reglamentas apima duomenų rinkimą, saugojimą, tvarkymą ir dalijimąsi jais.

Pagrindiniai BDAR principai

Kam taikomas BDAR?

BDAR taikomas bet kuriai organizacijai, tvarkančiai ES asmenų asmens duomenis, neatsižvelgiant į tai, kur organizacija yra įsikūrusi. Tai apima JAV, Azijoje ar bet kur kitur esančias įmones, turinčias ES klientų, svetainės lankytojų ar darbuotojų.

Individualios teisės pagal BDAR

• Teisė susipažinti su duomenimis: Vartotojai gali prašyti savo duomenų kopijos.
• Teisė reikalauti ištaisyti: Vartotojai gali ištaisyti netikslus duomenis.
• Teisė reikalauti ištrinti: "Teisė būti pamirštam."
• Teisė į duomenų perkeliamumą: Vartotojai gali perkelti savo duomenis į kitą paslaugą.
• Teisė nesutikti: Vartotojai gali nesutikti su tam tikrų rūšių tvarkymu.
• Teisė apriboti tvarkymą: Vartotojai gali apriboti, kaip naudojami jų duomenys.

Sankcijos už reikalavimų nesilaikymą

BDAR ir Digital Markets Act (DMA)

Nuo 2024 m. ES Digital Markets Act veikia kartu su BDAR reguliuodamas, kaip didelės platformos tvarko vartotojų duomenis. DMA reikalauja, kad paskirtieji "tarpininkai" (pvz., Google, Apple ir Meta) gautų aiškų sutikimą prieš sujungdami vartotojų duomenis skirtingose paslaugose. Tai turi tiesioginės įtakos tam, kaip sutikimas renkamas ir perduodamas reklamų tiekimo grandinėje.

BDAR ir slapukai: Sutikimo valdymo vaidmuo

Pagal BDAR ir ePrivacy Directive svetainės turi gauti aiškų sutikimą prieš patalpinant nebūtinus slapukus. Tai reiškia, kad atitinkamas slapukų pranešimas nėra neprivalomas -- tai teisinis reikalavimas. Pagrindiniai aspektai:

• Nebūtini slapukai (analizė, rinkodara, reklama) turi būti blokuojami, kol vartotojas duoda aiškų sutikimą
• Sutikimas turi būti duodamas laisva valia -- jokie iš anksto pažymėti laukeliai ar slapukų sienos, verčiančios sutikti
• Vartotojai turi turėti galimybę atšaukti sutikimą taip pat lengvai, kaip jį davė
• Sutikimo įrašai turi būti saugomi ir prieinami auditui

Google Consent Mode V2 ir BDAR

Nuo 2024 m. kovo Google reikalauja, kad svetainės, rodančios skelbimus Europos ekonominėje erdvėje (EEE), naudotų Google sertifikuotą CMP ir įdiegtų Consent Mode V2. Ši integracija užtikrina, kad sutikimo signalai būtų tinkamai perduodami Google paslaugoms, leidžiant atitinkamą skelbimų rodymo procesą išsaugant matavimo galimybes per privatumą užtikrinantį modeliavimą.

IAB TCF 2.3 ir BDAR atitiktis

IAB skaidrumo ir sutikimo sistema (TCF) 2.3 versija suteikia standartizuotą būdą rinkti ir perduoti sutikimą skaitmeninės reklamos ekosistemoje. Naudojant TCF 2.3 atitinkantį CMP, kaip FlexyConsent, užtikrinama, kad sutikimo signalai būtų tinkamai suformatuoti ir perduoti visiems tiekimo grandinės reklamos pardavėjams.

Kaip laikytis BDAR reikalavimų 2026 m.

• Atlikite duomenų rinkimo ir tvarkymo veiklos auditą
• Įdiekite Google sertifikuotą CMP, pvz., FlexyConsent
• Užtikrinkite, kad jūsų CMP palaiko IAB TCF 2.3 ir Google Consent Mode V2
• Sukurkite aiškias, prieinamas privatumo ir slapukų politikas
• Suteikite galimybę teikti duomenų subjektų prieigos prašymus (DSAR)
• Apmokykite komandą duomenų apsaugos pareigų srityje
• Paskirkite duomenų apsaugos pareigūną (DPO), jei reikia
• Įdiekite duomenų pažeidimų pranešimo procedūras (72 valandų taisyklė)
• Reguliariai atlikite duomenų apsaugos poveikio vertinimus (DPIA)