Dolnosaský štátny komisár pre ochranu údajov zverejnil nové usmernenia a pokyny, ako by mala vyzerať vyhovujúca vrstva súhlasu. Tu sú zhrnuté najdôležitejšie informácie.
Mnohé nástroje na získanie súhlasu nie sú v súlade
Po prvé, LDF si uvedomuje, že mnohé nástroje GDPR napokon nie sú v súlade s GDPR. Použitie nástroja na správu súhlasu zvyčajne umožní, aby sa webová lokalita stala kompatibilnou – je však na prevádzkovateľovi webovej stránky, aby nástroj správne nakonfiguroval.
Praktický tip: Predvolené nastavenia sú už nastavené na odporúčané hodnoty. Ak si nie ste istí, ako nastaviť náš nástroj, jednoducho použite predvolené nastavenia.
Žiadne spracovanie údajov pred súhlasom
LDF tiež znovu objasňuje, že spracovanie údajov, tj nastavenie súborov cookie a privolanie poskytovateľov tretích strán, sa môže uskutočniť len so súhlasom.
Praktický tip: Pomocou nášho testu zhody prehľadávača súborov cookie zistite, že sa bez súhlasu nenastavujú žiadne súbory cookie.
Informácie vo vrstve súhlasu
Okrem toho LDF opäť objasňuje, ktoré informácie patria do vrstvy súhlasu s cieľom získať súhlas, ktorý je v súlade. Ide najmä o:
- totožnosť zodpovednej osoby,
- účely spracovania,
- spracovávané údaje,
- zámer výlučne automatizovaného rozhodovania (§ 22 ods. 2 písm. c) a
- úmysel preniesť údaje do tretích krajín (§ 49 ods. 1 veta 1 písm. a)
Je tiež jasné, že účely musia byť špecifické. Formulácie ako „zlepšenie zážitku zo surfovania“ alebo „marketing, analýza a personalizácia“ nie sú dostatočné.
To isté platí pre špecifikáciu partnerov: Nestačí povedať, že „partneri“ budú údaje spracovávať – všetci partneri musia byť menovaní aj jednotlivo.
Praktický tip: Správca súhlasu už poskytuje väčšinu požadovaných údajov, mali by ste si však overiť, či sú účely pomenované dostatočne konkrétne pre vaše oblasti použitia.
Jednoznačný súhlas a štuchnutie
Nakoniec, LFD jasne uvádza, že tlačidlo musí byť jasne zrozumiteľné a jasne označené. Tlačidlo „OK“ tu nestačí a „Prijať všetko“ môže byť tiež príliš nejasné (ak text dostatočne nepopisuje, čo sa prijíma).
V LFD sa zároveň jasne uvádza, že takzvané „modely PUR“ (prijímajú reklamu alebo uzatvárajú predplatné) môžu vyhovovať.
LFD tiež podrobne uvádza, že takzvané štuchnutie alebo tmavé vzory nie sú povolené. Ide o to, že používateľ je vedome alebo podvedome tlačený k rozhodnutiu a tým je podkopávaná „slobodná voľba“. Je to tak už vtedy, ak je napríklad tlačidlo odmietnutia navrhnuté inak (menej nápadné) alebo je odmietnutie možné len kliknutím na „Nastavenia“ alebo podobne.
Praktický tip: Vždy používajte dve tlačidlá (prijať a odmietnuť) a jasne ich formulovať.
Kompletnú správu LFD Dolné Sasko nájdete tu .
