Dolnosaský zemský komisař pro ochranu údajů zveřejnil nové pokyny a pokyny, jak by měla vypadat vyhovující vrstva souhlasu. Nejdůležitější informace jsou shrnuty zde.
Mnoho nástrojů pro získání souhlasu nevyhovuje
Za prvé, LDF dochází k poznání, že mnoho nástrojů GDPR koneckonců není v souladu s GDPR. Použití nástroje pro správu souhlasu obvykle umožní, aby se web stal kompatibilním – je však na provozovateli webu, aby nástroj správně nakonfiguroval.
Praktický tip: Výchozí nastavení pro správce souhlasu je již nastaveno na doporučené hodnoty. Pokud si nejste jisti, jak nastavit náš nástroj, jednoduše použijte výchozí nastavení.
Žádné zpracování údajů před udělením souhlasu
LDF také znovu upřesňuje, že zpracování údajů, tj. nastavení souborů cookie a volání poskytovatelů třetích stran, může probíhat pouze v případě, že byl udělen souhlas (např. prostřednictvím banneru se souhlasem na webové stránce).
Praktický tip: Použijte náš test shody Cookie Crawler, abyste zjistili, že žádné soubory cookie nejsou nastaveny bez souhlasu.
Informace ve vrstvě souhlasu
Kromě toho LDF znovu objasňuje, které informace patří do vrstvy souhlasu, aby bylo možné získat souhlas, který je v souladu. Jedná se zejména o:
- totožnost odpovědné osoby,
- účely zpracování,
- zpracovávané údaje,
- záměr výlučně automatizovaného rozhodování (čl. 22 odst. 2 písm. c) a
- úmysl předat údaje do třetích zemí (čl. 49 odst. 1 věta 1 písm. a)
Je také jasné, že účely musí být konkrétní. Formulace jako „zlepšení zážitku ze surfování“ nebo „marketing, analýza a personalizace“ nestačí.
Totéž platí pro specifikaci partnerů: Nestačí říci, že „společníci“ budou údaje zpracovávat – všichni partneři musí být také uvedeni samostatně.
Praktický tip: Většinu požadovaných údajů již poskytuje správce souhlasu, měli byste však zkontrolovat, zda jsou účely dostatečně konkrétně pojmenovány pro vaše oblasti použití.
Jednoznačný souhlas a pošťuchování
Konečně, LFD jasně říká, že tlačítko musí být jasně srozumitelné a jasně označené. Tlačítko „OK“ zde nestačí a „Přijmout vše“ může být také příliš nejasné (pokud text dostatečně nepopisuje, co je přijímáno).
LFD zároveň jasně uvádí, že takzvané „modely PUR“ (přijmout reklamu nebo uzavřít předplatné) mohou vyhovovat.
LFD také podrobně popisuje, že takzvané nudging nebo tmavé vzory nejsou povoleny. Jde o to, že uživatel je vědomě či podvědomě tlačen k rozhodnutí a tím je podkopávána „svobodná volba“. To již v případě, kdy je například tlačítko pro odmítnutí řešeno jinak (méně nápadné) nebo je odmítnutí možné pouze kliknutím na „Nastavení“ nebo podobně.
Praktický tip: Vždy používejte dvě tlačítka (přijmout a odmítnout) a jasně je formulovat.
Kompletní zprávu LFD Dolní Sasko naleznete zde .
