Nový

Požadavky na vrstvy souhlasu (LFD Dolní Sasko)


přenosný počítač na dřevěný stůl

Dolnosaský zemský komisař pro ochranu údajů zveřejnil nové pokyny a pokyny, jak by měla vypadat vyhovující vrstva souhlasu. Nejdůležitější informace jsou shrnuty zde.

Mnoho nástrojů pro získání souhlasu nevyhovuje

Za prvé, LDF dochází k poznání, že mnoho nástrojů GDPR koneckonců není v souladu s GDPR. Použití nástroje pro správu souhlasu obvykle umožní, aby se web stal kompatibilním – je však na provozovateli webu, aby nástroj správně nakonfiguroval.

Praktický tip: Výchozí nastavení pro správce souhlasu je již nastaveno na doporučené hodnoty. Pokud si nejste jisti, jak nastavit náš nástroj, jednoduše použijte výchozí nastavení.

Žádné zpracování údajů před udělením souhlasu

LDF také znovu upřesňuje, že zpracování údajů, tj. nastavení souborů cookie a volání poskytovatelů třetích stran, může probíhat pouze v případě, že byl udělen souhlas (např. prostřednictvím banneru se souhlasem na webové stránce).

Praktický tip: Použijte náš test shody Cookie Crawler, abyste zjistili, že žádné soubory cookie nejsou nastaveny bez souhlasu.

Informace ve vrstvě souhlasu

Kromě toho LDF znovu objasňuje, které informace patří do vrstvy souhlasu, aby bylo možné získat souhlas, který je v souladu. Jedná se zejména o:

  • totožnost odpovědné osoby,
  • účely zpracování,
  • zpracovávané údaje,
  • záměr výlučně automatizovaného rozhodování (čl. 22 odst. 2 písm. c) a
  • úmysl předat údaje do třetích zemí (čl. 49 odst. 1 věta 1 písm. a)

Je také jasné, že účely musí být konkrétní. Formulace jako „zlepšení zážitku ze surfování“ nebo „marketing, analýza a personalizace“ nestačí.

Totéž platí pro specifikaci partnerů: Nestačí říci, že „společníci“ budou údaje zpracovávat – všichni partneři musí být také uvedeni samostatně.

Praktický tip: Většinu požadovaných údajů již poskytuje správce souhlasu, měli byste však zkontrolovat, zda jsou účely dostatečně konkrétně pojmenovány pro vaše oblasti použití.

Jednoznačný souhlas a pošťuchování

Konečně, LFD jasně říká, že tlačítko musí být jasně srozumitelné a jasně označené. Tlačítko „OK“ zde nestačí a „Přijmout vše“ může být také příliš nejasné (pokud text dostatečně nepopisuje, co je přijímáno).

LFD zároveň jasně uvádí, že takzvané „modely PUR“ (přijmout reklamu nebo uzavřít předplatné) mohou vyhovovat.

LFD také podrobně popisuje, že takzvané nudging nebo tmavé vzory nejsou povoleny. Jde o to, že uživatel je vědomě či podvědomě tlačen k rozhodnutí a tím je podkopávána „svobodná volba“. To již v případě, kdy je například tlačítko pro odmítnutí řešeno jinak (méně nápadné) nebo je odmítnutí možné pouze kliknutím na „Nastavení“ nebo podobně.

Praktický tip: Vždy používejte dvě tlačítka (přijmout a odmítnout) a jasně je formulovat.

Kompletní zprávu LFD Dolní Sasko naleznete zde .


více komentářů

Nový

Newsletter 05/2024

Nová integrace pro Slack, MS Teams a další S aktuální aktualizací je vám nyní v systému k dispozici nová integrační funkce pro Slack, MS Teams, Zapier a n8n. Funkce vás pohodlně upozorní ve Slacku, Teams nebo jakémkoli jiném nástroji o důležitých změnách a novinkách (např. nalezené nové soubory cookie) ve vašem účtu CMP. Pro kontrolu […]
Webinar-GCM-v2-with-Google-and-consentmanager
Nový, videa, Všeobecné

Webinář: Google Consent Mode v2 se společností Google a consentmanager

Zúčastněte se našeho exkluzivního webináře pořádaného consentmanager ve spolupráci se společností Google dne 12. června 2024 v 11:00 SEČ. Vzhledem k vysoké poptávce po informacích o nejnovějších požadavcích společnosti Google vám tento webinář pomůže lépe porozumět Google Consent Mode v2. Dennis Gingele ze společnosti Google a Jan Winkler ze consentmanager představí podstatná fakta a pozadí, […]