Krajowy Komisarz Dolnej Saksonii ds. Ochrony Danych opublikował nowe wytyczne i instrukcje dotyczące tego, jak powinna wyglądać warstwa zgodna z przepisami. Tutaj podsumowano najważniejsze informacje.
Wiele narzędzi do uzyskiwania zgody jest niezgodnych
Po pierwsze, LDF zdaje sobie sprawę, że wiele narzędzi RODO nie jest jednak zgodnych z RODO. Korzystanie z narzędzia do zarządzania zgodami zwykle umożliwia witrynę internetową, aby zapewnić zgodność, ale prawidłowe skonfigurowanie narzędzia należy do operatora witryny.
Praktyczna wskazówka: domyślne ustawienia menedżera zgody są już ustawione na zalecane wartości. Jeśli nie masz pewności, jak skonfigurować nasze narzędzie, po prostu użyj ustawień domyślnych.
Brak przetwarzania danych przed wyrażeniem zgody
LDF po raz kolejny wyjaśnia również, że przetwarzanie danych, tj. ustawianie plików cookie i wywoływanie zewnętrznych dostawców, może odbywać się tylko wtedy, gdy została wyrażona zgoda (np. poprzez baner zgody na stronie internetowej).
Praktyczna wskazówka: Skorzystaj z naszego testu zgodności Cookie Crawler, aby ustalić, że żadne pliki cookie nie są ustawiane bez zgody.
Informacje w warstwie zgody
Ponadto LDF po raz kolejny wyjaśnia, które informacje należą do warstwy zgody w celu uzyskania zgodnej zgody. Są to w szczególności:
- tożsamość osoby odpowiedzialnej,
- cele przetwarzania,
- przetwarzane dane,
- zamiar podjęcia decyzji wyłącznie zautomatyzowanej (art. 22 ust. 2 lit. c) oraz
- zamiar przekazania danych do państw trzecich (art. 49 ust. 1 zdanie 1 lit. a)
Wyjaśniono również, że cele muszą być konkretne. Sformułowania typu „poprawa surfowania” lub „marketing, analiza i personalizacja” nie są wystarczające.
To samo dotyczy określenia partnerów: nie wystarczy powiedzieć, że „partnerzy” będą przetwarzać dane – wszyscy partnerzy również muszą być wymienieni indywidualnie.
Praktyczna wskazówka: administrator zgody dostarcza już większość wymaganych danych, ale powinieneś sprawdzić, czy cele są wystarczająco szczegółowo nazwane dla Twoich obszarów zastosowań.
Jednoznaczna zgoda i szturchanie
Wreszcie, LFD wyjaśnia, że przycisk musi być wyraźnie zrozumiały i wyraźnie oznaczony. Przycisk „OK” nie jest tutaj wystarczający, a „Zaakceptuj wszystko” może być zbyt niejasne (jeśli tekst nie opisuje odpowiednio, co jest akceptowane).
Jednocześnie LFD wyjaśnia, że tak zwane „modele PUR” (akceptuj reklamę lub wykup abonament) mogą być zgodne.
LFD podaje również szczegóły, że tak zwane popychanie lub ciemne wzory są niedozwolone. Chodzi o to, że użytkownik jest świadomie lub podświadomie popychany do podjęcia decyzji, a tym samym „wolny wybór” jest podważany. Ma to już miejsce, jeśli na przykład przycisk odrzucenia jest zaprojektowany inaczej (mniej widoczny) lub odrzucenie jest możliwe tylko przez kliknięcie „Ustawienia” lub podobnego.
Praktyczna wskazówka: Zawsze używaj dwóch przycisków (zaakceptuj i odrzuć) i jasno je formułuj.