Nový

Požiadavky na vrstvy súhlasu (LFD Dolné Sasko)


prenosný počítač na drevenom stole

Dolnosaský štátny komisár pre ochranu údajov zverejnil nové usmernenia a pokyny, ako by mala vyzerať vyhovujúca vrstva súhlasu. Tu sú zhrnuté najdôležitejšie informácie.

Mnohé nástroje na získanie súhlasu nie sú v súlade

Po prvé, LDF si uvedomuje, že mnohé nástroje GDPR napokon nie sú v súlade s GDPR. Použitie nástroja na správu súhlasu zvyčajne umožní, aby sa webová lokalita stala kompatibilnou – je však na prevádzkovateľovi webovej stránky, aby nástroj správne nakonfiguroval.

Praktický tip: Predvolené nastavenia sú už nastavené na odporúčané hodnoty. Ak si nie ste istí, ako nastaviť náš nástroj, jednoducho použite predvolené nastavenia.

Žiadne spracovanie údajov pred súhlasom

LDF tiež znovu objasňuje, že spracovanie údajov, tj nastavenie súborov cookie a privolanie poskytovateľov tretích strán, sa môže uskutočniť len so súhlasom.

Praktický tip: Pomocou nášho testu zhody prehľadávača súborov cookie zistite, že sa bez súhlasu nenastavujú žiadne súbory cookie.

Informácie vo vrstve súhlasu

Okrem toho LDF opäť objasňuje, ktoré informácie patria do vrstvy súhlasu s cieľom získať súhlas, ktorý je v súlade. Ide najmä o:

  • totožnosť zodpovednej osoby,
  • účely spracovania,
  • spracovávané údaje,
  • zámer výlučne automatizovaného rozhodovania (§ 22 ods. 2 písm. c) a
  • úmysel preniesť údaje do tretích krajín (§ 49 ods. 1 veta 1 písm. a)

Je tiež jasné, že účely musia byť špecifické. Formulácie ako „zlepšenie zážitku zo surfovania“ alebo „marketing, analýza a personalizácia“ nie sú dostatočné.

To isté platí pre špecifikáciu partnerov: Nestačí povedať, že „partneri“ budú údaje spracovávať – všetci partneri musia byť menovaní aj jednotlivo.

Praktický tip: Správca súhlasu už poskytuje väčšinu požadovaných údajov, mali by ste si však overiť, či sú účely pomenované dostatočne konkrétne pre vaše oblasti použitia.

Jednoznačný súhlas a štuchnutie

Nakoniec, LFD jasne uvádza, že tlačidlo musí byť jasne zrozumiteľné a jasne označené. Tlačidlo „OK“ tu nestačí a „Prijať všetko“ môže byť tiež príliš nejasné (ak text dostatočne nepopisuje, čo sa prijíma).

V LFD sa zároveň jasne uvádza, že takzvané „modely PUR“ (prijímajú reklamu alebo uzatvárajú predplatné) môžu vyhovovať.

LFD tiež podrobne uvádza, že takzvané štuchnutie alebo tmavé vzory nie sú povolené. Ide o to, že používateľ je vedome alebo podvedome tlačený k rozhodnutiu a tým je podkopávaná „slobodná voľba“. Je to tak už vtedy, ak je napríklad tlačidlo odmietnutia navrhnuté inak (menej nápadné) alebo je odmietnutie možné len kliknutím na „Nastavenia“ alebo podobne.

Praktický tip: Vždy používajte dve tlačidlá (prijať a odmietnuť) a jasne ich formulovať.

Kompletnú správu LFD Dolné Sasko nájdete tu .


viac komentárov

generál

Newsletter 09/2024

Nové funkcie: Nástroj Data Subject Rights (DSR). GDPR stanovuje, že dotknuté osoby (napríklad návštevníci webových stránok, zákazníci alebo iné osoby, ktorých údaje sa spracúvajú) majú určité práva. To zahŕňa najmä to, že sa môžu pýtať na svoje práva a dostávať informácie o spracúvaných údajoch. Medzi práva patrí okrem iného: Náš nový nástroj DSR vám teraz […]
consentmanager logo with the text ‘consentmanager is a Google CMP Gold Partner’ on the left side. Gold medal with a ribbon next to a shield with the text ‘Certified CMP Partner’ in Google brand colours.
Nový

consentmanager dosiahol zlatý status ako partner Google CMP

consentmanager bol certifikovaný ako Gold Tier CMP Partner v partnerskom programe Google Consent Management Platform (CMP). Tento štatút nám bol udelený na základe nasledujúcich kritérií: Najnovší vývoj v partnerskom programe Google CMP prináša našim zákazníkom významné výhody. Teraz môžete svoj banner súhlasu integrovať so službami Google Ads, Google Analytics a Správca značiek Google priamo z […]