Državni komisar za varstvo podatkov Spodnje Saške je objavil nove smernice in navodila o tem, kako naj bi izgledala skladna raven soglasja. Najpomembnejše informacije so povzete tukaj.
Številna orodja za soglasje niso skladna
Prvič, LDF spozna, da številna orodja GDPR kljub vsemu niso skladna z GDPR. Uporaba orodja za upravljanje privolitve bo običajno omogočila, da je spletna stran skladna z zahtevami za pridobitev privolitve, ki je skladna z varstvom podatkov – vendar mora upravljavec spletnega mesta pravilno konfigurirati orodje.
Praktični namig: Privzete nastavitve za upravitelja soglasja so že nastavljene na priporočene vrednosti. Če niste prepričani, kako nastaviti naše orodje, preprosto uporabite privzete nastavitve.
Brez obdelave podatkov pred privolitvijo
LDF tudi ponovno pojasnjuje, da se obdelava podatkov, tj. nastavitev piškotkov in priklic ponudnikov tretjih oseb, lahko izvede le, če je bilo podano soglasje (npr. prek pasice za soglasje na spletni strani).
Praktični nasvet: uporabite naš test skladnosti Cookie Crawler, da ugotovite, da noben piškotek ni nastavljen brez privolitve.
Informacije v sloju soglasja
Poleg tega LDF ponovno pojasnjuje, kateri podatki spadajo v pasico za soglasje na spletnem mestu za pridobitev soglasja v skladu s predpisi o varstvu podatkov. To so zlasti:
- identiteto odgovorne osebe,
- namene obdelave,
- obdelane podatke,
- namen izključno avtomatizirane odločitve (člen 22 odst. 2 lit. c) in
- namen prenosa podatkov v tretje države (člen 49, odstavek 1, stavek 1, lit. a)
Jasno je tudi, da morajo biti nameni specifični. Besedilo, kot je “izboljšanje izkušnje deskanje” ali “trženje, analiza in personalizacija” ne zadostuje.
Enako velja za navedbo partnerjev: ni dovolj reči, da bodo “partnerji” obdelali podatke – vsi partnerji morajo biti tudi imenovani posamezno.
Praktični namig: Upravitelj soglasja že zagotavlja večino zahtevanih podatkov, vendar morate preveriti, ali so nameni poimenovani dovolj natančno za vaša področja uporabe.
Nedvoumno soglasje in nagovarjanje
Nazadnje LFD pojasnjuje, da mora biti gumb jasno razumljiv in jasno označen. Gumb “V redu” tukaj ne zadostuje in “Sprejmi vse” je lahko tudi preveč nejasno (če besedilo ne opisuje ustrezno, kaj je sprejeto).
Hkrati LFD pojasnjuje, da so tako imenovani “modeli PUR” (sprejemajo oglaševanje ali sklenejo naročnino) lahko skladni.
LFD prav tako podrobno opisuje, da tako imenovani pomikanje ali temni vzorci niso dovoljeni. Gre za to, da je uporabnika zavestno ali podzavestno potisnjeno k odločitvi in s tem spodkopava »svobodno izbiro«. To je že tako, če je na primer gumb za zavrnitev oblikovan drugače (manj vpadljiv) ali pa je zavrnitev možna le s klikom na »Nastavitve« ali podobno.
Praktični nasvet: vedno uporabite dva gumba (sprejmi in zavrni) in ju jasno formulirajte.
Celotno poročilo LFD Spodnja Saška najdete tukaj .