Novo

Zahteve za sloje privolitve (LFD Spodnja Saška)


prenosni računalnik na leseni mizi

Državni komisar za varstvo podatkov Spodnje Saške je objavil nove smernice in navodila o tem, kako naj bi izgledala skladna raven soglasja. Najpomembnejše informacije so povzete tukaj.

Številna orodja za soglasje niso skladna

Prvič, LDF spozna, da številna orodja GDPR kljub vsemu niso skladna z GDPR. Uporaba orodja za upravljanje privolitve bo običajno omogočila, da je spletna stran skladna z zahtevami za pridobitev privolitve, ki je skladna z varstvom podatkov – vendar mora upravljavec spletnega mesta pravilno konfigurirati orodje.

Praktični namig: Privzete nastavitve za upravitelja soglasja so že nastavljene na priporočene vrednosti. Če niste prepričani, kako nastaviti naše orodje, preprosto uporabite privzete nastavitve.

Brez obdelave podatkov pred privolitvijo

LDF tudi ponovno pojasnjuje, da se obdelava podatkov, tj. nastavitev piškotkov in priklic ponudnikov tretjih oseb, lahko izvede le, če je bilo podano soglasje (npr. prek pasice za soglasje na spletni strani).

Praktični nasvet: uporabite naš test skladnosti Cookie Crawler, da ugotovite, da noben piškotek ni nastavljen brez privolitve.

Informacije v sloju soglasja

Poleg tega LDF ponovno pojasnjuje, kateri podatki spadajo v pasico za soglasje na spletnem mestu za pridobitev soglasja v skladu s predpisi o varstvu podatkov. To so zlasti:

  • identiteto odgovorne osebe,
  • namene obdelave,
  • obdelane podatke,
  • namen izključno avtomatizirane odločitve (člen 22 odst. 2 lit. c) in
  • namen prenosa podatkov v tretje države (člen 49, odstavek 1, stavek 1, lit. a)

Jasno je tudi, da morajo biti nameni specifični. Besedilo, kot je “izboljšanje izkušnje deskanje” ali “trženje, analiza in personalizacija” ne zadostuje.

Enako velja za navedbo partnerjev: ni dovolj reči, da bodo “partnerji” obdelali podatke – vsi partnerji morajo biti tudi imenovani posamezno.

Praktični namig: Upravitelj soglasja že zagotavlja večino zahtevanih podatkov, vendar morate preveriti, ali so nameni poimenovani dovolj natančno za vaša področja uporabe.

Nedvoumno soglasje in nagovarjanje

Nazadnje LFD pojasnjuje, da mora biti gumb jasno razumljiv in jasno označen. Gumb “V redu” tukaj ne zadostuje in “Sprejmi vse” je lahko tudi preveč nejasno (če besedilo ne opisuje ustrezno, kaj je sprejeto).

Hkrati LFD pojasnjuje, da so tako imenovani “modeli PUR” (sprejemajo oglaševanje ali sklenejo naročnino) lahko skladni.

LFD prav tako podrobno opisuje, da tako imenovani pomikanje ali temni vzorci niso dovoljeni. Gre za to, da je uporabnika zavestno ali podzavestno potisnjeno k odločitvi in s tem spodkopava »svobodno izbiro«. To je že tako, če je na primer gumb za zavrnitev oblikovan drugače (manj vpadljiv) ali pa je zavrnitev možna le s klikom na »Nastavitve« ali podobno.

Praktični nasvet: vedno uporabite dva gumba (sprejmi in zavrni) in ju jasno formulirajte.

Celotno poročilo LFD Spodnja Saška najdete tukaj .


več komentarjev

Webinar-GCM-v2-with-Google-and-consentmanager
General, Novo, videi

Webinar: Google Consent Mode v2 z Googlom in upraviteljem privolitve

Pridružite se našemu ekskluzivnemu spletnemu seminarju, ki ga gosti consentmanager v sodelovanju z Googlom 12. junija 2024 ob 11.00 po srednjeevropskem času. Zaradi velikega povpraševanja po informacijah o najnovejših Googlovih zahtevah vam bo ta spletni seminar pomagal bolje razumeti Google Consent Mode v2. Dennis Gingele iz Googla in Jan Winkler iz consentmanagerja bosta predstavila bistvena […]
Image for the anniversary of the GDPR on 25 May with
Prav

6 let GDPR: praznovanje njenega daljnosežnega vpliva

Bližamo se šesti obletnici 25. maja 2024 Splošne uredbe o varstvu podatkov (GDPR) , ki je vplivala na standarde varstva podatkov po vsem svetu od začetka veljavnosti 25. maja 2018. GDPR ni le temeljito spremenila varnosti in upravljanja osebnih podatkov, temveč je okrepila pravice posameznikov in jasno opredelila odgovornosti organizacij. Pokrajina varstva podatkov pred GDPR […]