Novo

Zahteve za sloje privolitve (LFD Spodnja Saška)


prenosni računalnik na leseni mizi

Državni komisar za varstvo podatkov Spodnje Saške je objavil nove smernice in navodila o tem, kako naj bi izgledala skladna raven soglasja. Najpomembnejše informacije so povzete tukaj.

Številna orodja za soglasje niso skladna

Prvič, LDF spozna, da številna orodja GDPR kljub vsemu niso skladna z GDPR. Uporaba orodja za upravljanje privolitve bo običajno omogočila, da je spletna stran skladna z zahtevami za pridobitev privolitve, ki je skladna z varstvom podatkov – vendar mora upravljavec spletnega mesta pravilno konfigurirati orodje.

Praktični namig: Privzete nastavitve za upravitelja soglasja so že nastavljene na priporočene vrednosti. Če niste prepričani, kako nastaviti naše orodje, preprosto uporabite privzete nastavitve.

Brez obdelave podatkov pred privolitvijo

LDF tudi ponovno pojasnjuje, da se obdelava podatkov, tj. nastavitev piškotkov in priklic ponudnikov tretjih oseb, lahko izvede le, če je bilo podano soglasje (npr. prek pasice za soglasje na spletni strani).

Praktični nasvet: uporabite naš test skladnosti Cookie Crawler, da ugotovite, da noben piškotek ni nastavljen brez privolitve.

Informacije v sloju soglasja

Poleg tega LDF ponovno pojasnjuje, kateri podatki spadajo v pasico za soglasje na spletnem mestu za pridobitev soglasja v skladu s predpisi o varstvu podatkov. To so zlasti:

  • identiteto odgovorne osebe,
  • namene obdelave,
  • obdelane podatke,
  • namen izključno avtomatizirane odločitve (člen 22 odst. 2 lit. c) in
  • namen prenosa podatkov v tretje države (člen 49, odstavek 1, stavek 1, lit. a)

Jasno je tudi, da morajo biti nameni specifični. Besedilo, kot je “izboljšanje izkušnje deskanje” ali “trženje, analiza in personalizacija” ne zadostuje.

Enako velja za navedbo partnerjev: ni dovolj reči, da bodo “partnerji” obdelali podatke – vsi partnerji morajo biti tudi imenovani posamezno.

Praktični namig: Upravitelj soglasja že zagotavlja večino zahtevanih podatkov, vendar morate preveriti, ali so nameni poimenovani dovolj natančno za vaša področja uporabe.

Nedvoumno soglasje in nagovarjanje

Nazadnje LFD pojasnjuje, da mora biti gumb jasno razumljiv in jasno označen. Gumb “V redu” tukaj ne zadostuje in “Sprejmi vse” je lahko tudi preveč nejasno (če besedilo ne opisuje ustrezno, kaj je sprejeto).

Hkrati LFD pojasnjuje, da so tako imenovani “modeli PUR” (sprejemajo oglaševanje ali sklenejo naročnino) lahko skladni.

LFD prav tako podrobno opisuje, da tako imenovani pomikanje ali temni vzorci niso dovoljeni. Gre za to, da je uporabnika zavestno ali podzavestno potisnjeno k odločitvi in s tem spodkopava »svobodno izbiro«. To je že tako, če je na primer gumb za zavrnitev oblikovan drugače (manj vpadljiv) ali pa je zavrnitev možna le s klikom na »Nastavitve« ali podobno.

Praktični nasvet: vedno uporabite dva gumba (sprejmi in zavrni) in ju jasno formulirajte.

Celotno poročilo LFD Spodnja Saška najdete tukaj .


več komentarjev

Cookie-Crawler - Standalone-Tool
General, Novo

Glasilo 11/2024

Iskalnik piškotkov je zdaj na voljo tudi kot samostojno orodje Naš iskalnik piškotkov je zdaj še bolj vsestranski in prilagodljiv! Odslej ga lahko uporabljate tudi kot samostojno orodje – ne da bi morali ustvariti ločen CMP. Samostojna možnost je primerna za stranke, ki (še) ne želijo preklopiti pasice s piškotki na ConsentManager, vendar želijo preveriti […]
consentmanager Cookie-Audit Grafik

Revizija piškotkov za spletna mesta: Kako to narediti ročno ali s pregledovalnikom piškotkov

Kot upravljavec spletnega mesta ste odgovorni za podatke svojih uporabnikov, ki jih vaše spletno mesto zbira in shranjuje prek piškotkov. Vsak piškotek, ki je aktiven na vašem spletnem mestu, lahko potencialno povzroči težave z zasebnostjo – še posebej, če se ne uporablja za predvideni namen ali, kar je še bolj kritično, če je shranjen v […]