Wymagania dotyczące warstw zgody (LFD Dolna Saksonia)

Krajowy Komisarz Dolnej Saksonii ds. Ochrony Danych opublikował nowe wytyczne i instrukcje dotyczące tego, jak powinna wyglądać warstwa zgodna z przepisami. Tutaj podsumowano najważniejsze informacje.

Wiele narzędzi do uzyskiwania zgody jest niezgodnych

Po pierwsze, LDF zdaje sobie sprawę, że wiele narzędzi RODO nie jest jednak zgodnych z RODO. Korzystanie z narzędzia do zarządzania zgodami zwykle umożliwia witrynę internetową, aby zapewnić zgodność, ale prawidłowe skonfigurowanie narzędzia należy do operatora witryny.

Praktyczna wskazówka: domyślne ustawienia menedżera zgody są już ustawione na zalecane wartości. Jeśli nie masz pewności, jak skonfigurować nasze narzędzie, po prostu użyj ustawień domyślnych.

Brak przetwarzania danych przed wyrażeniem zgody

LDF wyjaśnia również po raz kolejny, że przetwarzanie danych, tj. ustawianie plików cookie i wywoływanie dostawców zewnętrznych, może mieć miejsce tylko za zgodą.

Praktyczna wskazówka: Skorzystaj z naszego testu zgodności Cookie Crawler, aby ustalić, że żadne pliki cookie nie są ustawiane bez zgody.

Informacje w warstwie zgody

Ponadto LDF po raz kolejny wyjaśnia, które informacje należą do warstwy zgody w celu uzyskania zgodnej zgody. Są to w szczególności:

  • tożsamość osoby odpowiedzialnej,
  • cele przetwarzania,
  • przetwarzane dane,
  • zamiar podjęcia decyzji wyłącznie zautomatyzowanej (art. 22 ust. 2 lit. c) oraz
  • zamiar przekazania danych do państw trzecich (art. 49 ust. 1 zdanie 1 lit. a)

Wyjaśniono również, że cele muszą być konkretne. Sformułowania typu „poprawa surfowania” lub „marketing, analiza i personalizacja” nie są wystarczające.

To samo dotyczy określenia partnerów: nie wystarczy powiedzieć, że „partnerzy” będą przetwarzać dane – wszyscy partnerzy również muszą być wymienieni indywidualnie.

Praktyczna wskazówka: administrator zgody dostarcza już większość wymaganych danych, ale powinieneś sprawdzić, czy cele są wystarczająco szczegółowo nazwane dla Twoich obszarów zastosowań.

Jednoznaczna zgoda i szturchanie

Wreszcie, LFD wyjaśnia, że przycisk musi być wyraźnie zrozumiały i wyraźnie oznaczony. Przycisk „OK” nie jest tutaj wystarczający, a „Zaakceptuj wszystko” może być zbyt niejasne (jeśli tekst nie opisuje odpowiednio, co jest akceptowane).

Jednocześnie LFD wyjaśnia, że tak zwane „modele PUR” (akceptuj reklamę lub wykup abonament) mogą być zgodne.

LFD podaje również szczegóły, że tak zwane popychanie lub ciemne wzory są niedozwolone. Chodzi o to, że użytkownik jest świadomie lub podświadomie popychany do podjęcia decyzji, a tym samym „wolny wybór” jest podważany. Ma to już miejsce, jeśli na przykład przycisk odrzucenia jest zaprojektowany inaczej (mniej widoczny) lub odrzucenie jest możliwe tylko przez kliknięcie „Ustawienia” lub podobnego.

Praktyczna wskazówka: Zawsze używaj dwóch przycisków (zaakceptuj i odrzuć) i jasno je formułuj.

Pełny raport LFD Dolna Saksonia znajduje się tutaj .

CMP

Twoje pytania dotyczące CMP & Co.

Jeśli nie masz pewności, czy potrzebujesz CMP, czy nie, skontaktuj się z nami – pomożemy Ci znaleźć odpowiednie rozwiązanie dla Twojej firmy.