Nový

Newsletter 09/2021


TTDSG + úradný list

Naša cestovná mapa v skutočnosti plánovala na tento mesiac inú tému, ale kvôli veľkému počtu spätnej väzby od zákazníkov sme v krátkom čase zmenili názor a tento mesiac sme sa zamerali na nadchádzajúce zmeny a objasnenia nemeckého TTDSG. Okrem toho rôzni zákazníci dostali dotazníky od úradov na ochranu údajov, takže sme tu implementovali aj ďalšie funkcie, ktoré našim zákazníkom pomôžu ľahšie splniť požiadavky úradov (podrobnosti nájdete nižšie).

TTDSG: Začiatok 01.12.2021

TTDSG je odpoveďou Nemecka na nariadenie o elektronickom súkromí, ktoré je teraz konečne implementované do nemeckého práva. To znamená, že v Nemecku je teraz jasne regulované, že nepodstatné súbory cookie vždy vyžadujú súhlas a bannery súborov cookie sú preto povinné . Keďže TTDSG vstúpi do platnosti 1. decembra 2021 a úrady už vykonávajú počiatočné kontroly na základe nariadenia o elektronickom súkromí (pozri nižšie), je vhodné znova spochybniť existujúci banner cookie a v prípade potreby urobiť navrhnúť alebo vykonať logické úpravy.

kontrola autority

Už v máji orgány na ochranu údajov niekoľkých krajín vykonali koordinovanú kontrolu veľkých webových stránok. Dotknuté webové stránky museli vyplniť rozsiahle dotazníky a predložiť vyhlásenia o ochrane údajov. Boli medzi nimi aj rôzni zákazníci súhlasného manažéra. Úrady teraz väčšinou vyhodnotili odpovede a smerovali rôzne body kritiky na dotknuté webové stránky. Tieto body sme zobrali ako príležitosť a do správcu súhlasov sme nainštalovali rôzne funkcie, aby sme našim zákazníkom uľahčili dodržiavanie zákonných požiadaviek.

List úradov dáva pomerne jasný obraz o tom, „čo funguje“ a „čo nefunguje“. Tu sme pre vás zhrnuli najdôležitejšie body:

  • Ľahký pokles
    Úrady opäť dali jasne najavo, že odmietnutie musí byť také jednoduché ako súhlas. Preto musí byť na prvej vrstve ekvivalentné tlačidlo na odmietnutie. Skrytie deaktivácie v texte alebo len tlačidlo odoslania nie je v súlade.
    Odporúčanie: Uistite sa, že váš návrh má dve ekvivalentné tlačidlá na prijatie a odmietnutie.
  • Oprávnené záujmy
    Zdôraznilo sa tiež, že právny základ „oprávnený záujem“ možno použiť len na skutočne nevyhnutné funkcie. V každom prípade marketing, analýza a sociálne médiá nie sú nevyhnutné. To sa ale týka aj externých fontov, správcov značiek či chatovacích nástrojov.
    Odporúčanie: Poskytovateľov označujte iba ako „funkčných“ / „nevyhnutných“, bez ktorých nebude vaša webová stránka fungovať. Všetci ostatní poskytovatelia by mali byť vždy štandardne blokovaní a aktivovaní až po schválení.
  • popisy
    V mnohých prípadoch úrady kritizovali popisy webových stránok. Napríklad sa vyžaduje, aby boli ciele jasne a jednoznačne vysvetlené (len „marketing“ nestačí). Okrem toho musí byť v prvej vrstve špecifikovaný počet poskytovateľov.
    Odporúčanie: Uložte si popisný text pre všetky účely a poskytovateľov a použite makro[vendorcount] do textu vložte číslo poskytovateľa.
  • Prenos údajov mimo EÚ
    Úrady považujú za dôležitý aj odkaz na prenos údajov mimo EÚ. Ak sa poskytovateľ nachádza alebo spracúva údaje v krajinách mimo EÚ, je potrebné pripojiť príslušnú poznámku.
    Odporúčanie: Skontrolujte si zoznam poskytovateľov a v prípade potreby rozbaľte text na prvej vrstve. Máme aj pod menu> CMP> Editovať> Vzhľad vytvoril možnosť v druhej vrstve (rozšírené nastavenia) zobraziť zoznam poskytovateľov, u ktorých je zaškrtnutý prenos dát. pod menu> Ponúkajúci> Môžete upraviť, či každý poskytovateľ realizuje prenos dát do zahraničia.
  • Krátky zoznam poskytovateľov
    V mnohých prípadoch úrady kritizovali, že zoznamy poskytovateľov sú príliš dlhé. V pozadí je tu najmä otázka, či môže byť súhlas legálny, ak návštevník už nemôže mať zmysluplný prehľad o zozname poskytovateľov.
    Odporúčanie: Pretrieďte poskytovateľov a skráťte zoznam poskytovateľov na to podstatné. Zoznam poskytovateľov s viac ako 50 alebo dokonca viac ako 100 poskytovateľmi bude s najväčšou pravdepodobnosťou považovaný za nevyhovujúci.
  • štandard IAB TCF
    Orgány považujú štandard IAB TCF za kritický. Rôzne orgány vyhodnotili časti normy ako možno nie v súlade so zákonom a vyjadrili rôzne obavy. Napríklad účely boli kritizované ako príliš hrubozrnné alebo interakcia medzi účelmi, špeciálnymi účelmi, vlastnosťami a špeciálnymi vlastnosťami bola príliš nezrozumiteľná.
    Odporúčanie: Ak na svojom webe nepoužívate online reklamu, nemali by ste používať IAB TCF a namiesto toho definovať svoje vlastné účely.

Viac nových funkcií a zmien

  • Vylepšenia WCAG / Accessible Display
  • Skupiny súborov cookie
  • Popisy účelu na prvej vrstve
  • Vylepšené prehľady prehľadávačov
  • … a oveľa viac.

viac komentárov

Dutch DPA releases Guidelines on Cookie Banners
Nový

Dutch DSB: Sprievodca po banneroch cookie a zvýšených kontrolách

Holandský úrad na ochranu údajov (Autoriteit Persoonsgegevens, AP) zverejnil novú príručku , ktorá popisuje najlepšie postupy pri navrhovaní bannerov na súbory cookie a čomu sa vyhnúť, aby ste sa vyhli možným pokutám. Ako bolo oznámené vo februári 2024 , Úrad na ochranu údajov zavedie viac kontrol , aby zabezpečil, že webové stránky zákonne získajú súhlas […]
American Privacy Rights Act 2024 Newsletter Header
Správny

Nový míľnik v ochrane údajov: Americký zákon o ochrane osobných údajov z roku 2024

V Spojených štátoch sú zákony na ochranu súkromia v súčasnosti implementované na federálnej úrovni, pričom takéto zákony má v platnosti 19 štátov. Navrhovaný americký zákon o ochrane osobných údajov (APRA) , ktorý predstavil Výbor Snemovne reprezentantov pre energetiku a obchod 7. apríla 2024, by však mohol čoskoro zaviesť celoštátne normy ochrany súkromia a bezpečnosti. APRA, […]