Kas ir VDAR?

VDAR ir visaptverošs datu aizsardzības likums, kas piešķir ES iedzīvotājiem kontroli pār saviem personas datiem. Tas attiecas uz jebkuru organizāciju -- jebkur pasaulē -- kas apstrādā ES iedzīvotāju datus. Regula aptver datu vākšanu, uzglabāšanu, apstrādi un koplietošanu.

VDAR galvenie principi

Kam attiecas VDAR?

VDAR attiecas uz jebkuru organizāciju, kas apstrādā ES personu personas datus, neatkarīgi no tā, kur organizācija atrodas. Tas ietver uzņēmumus ASV, Āzijā vai jebkur citur, kuriem ir ES klienti, vietnes apmeklētāji vai darbinieki.

Individuālās tiesības saskaņā ar VDAR

• Piekļuves tiesības: Lietotāji var pieprasīt savu datu kopiju.
• Labošanas tiesības: Lietotāji var labot neprecīzus datus.
• Dzēšanas tiesības: "Tiesības tikt aizmirstam."
• Datu pārnesamības tiesības: Lietotāji var pārsūtīt savus datus uz citu pakalpojumu.
• Iebilduma tiesības: Lietotāji var iebilst pret noteiktiem apstrādes veidiem.
• Tiesības ierobežot apstrādi: Lietotāji var ierobežot savu datu izmantošanu.

Sankcijas par neatbilstību

VDAR un Digital Markets Act (DMA)

Kopš 2024. gada ES Digital Markets Act darbojas kopā ar VDAR, regulējot, kā lielas platformas apstrādā lietotāju datus. DMA prasa, lai noteiktie "vārtsargi" (piemēram, Google, Apple un Meta) iegūtu skaidru piekrišanu pirms lietotāju datu apvienošanas dažādos pakalpojumos. Tam ir tieša ietekme uz to, kā piekrišana tiek vākta un nodota reklāmas piegādes ķēdē.

VDAR un sīkfaili: Piekrišanas pārvaldības loma

Saskaņā ar VDAR un ePrivacy Directive vietnēm jāiegūst skaidra piekrišana pirms nebūtisku sīkfailu izvietošanas. Tas nozīmē, ka atbilstošs sīkfailu paziņojums nav neobligāts -- tas ir juridisks prasījums. Galvenie aspekti:

• Nebūtiski sīkfaili (analīze, mārketings, reklāma) jābloķē, līdz lietotājs dod skaidru piekrišanu
• Piekrišanai jābūt brīvprātīgai -- nav iepriekš atzīmētu rūtiņu vai sīkfailu sienu, kas piespiež pieņemt
• Lietotājiem jāspēj atsaukt piekrišanu tikpat viegli, kā viņi to deva
• Piekrišanas ieraksti jāglabā un jādara pieejami auditam

Google Consent Mode V2 un VDAR

Kopš 2024. gada marta Google pieprasa, lai vietnes, kas rāda reklāmas Eiropas Ekonomikas zonā (EEZ), izmantotu Google sertificētu CMP un ieviestu Consent Mode V2. Šī integrācija nodrošina, ka piekrišanas signāli tiek pareizi paziņoti Google pakalpojumiem, nodrošinot atbilstošu reklāmu rādīšanu, vienlaikus saglabājot mērīšanas iespējas, izmantojot privātumu drošu modelēšanu.

IAB TCF 2.3 un VDAR atbilstība

IAB pārredzamības un piekrišanas ietvars (TCF) versija 2.3 nodrošina standartizētu veidu, kā vākt un nodot piekrišanu digitālās reklāmas ekosistēmā. Izmantojot TCF 2.3 atbilstošu CMP, piemēram, FlexyConsent, tiek nodrošināts, ka piekrišanas signāli ir pareizi formatēti un nosūtīti visiem reklāmas pārdevējiem piegādes ķēdē.

Kā nodrošināt VDAR atbilstību 2026. gadā

• Veiciet datu vākšanas un apstrādes darbību revīziju
• Ieviesiet Google sertificētu CMP, piemēram, FlexyConsent
• Pārliecinieties, ka jūsu CMP atbalsta IAB TCF 2.3 un Google Consent Mode V2
• Izveidojiet skaidras, pieejamas privātuma un sīkfailu politikas
• Iespējojiet datu subjektu piekļuves pieprasījumus (DSAR)
• Apmāciet savu komandu par datu aizsardzības pienākumiem
• Ieceliet datu aizsardzības speciālistu (DPO), ja nepieciešams
• Ieviesiet datu pārkāpumu paziņošanas procedūras (72 stundu noteikums)
• Regulāri veiciet datu aizsardzības ietekmes novērtējumus (DPIA)