Comisarul de stat pentru protecția datelor din Saxonia Inferioară a publicat noi linii directoare și instrucțiuni despre cum ar trebui să arate un nivel de consimțământ conform. Cele mai importante informații sunt rezumate aici.
Multe instrumente de consimțământ nu sunt conforme
În primul rând, LDF își dă seama că multe instrumente GDPR nu sunt conforme cu GDPR până la urmă. Utilizarea unui instrument de gestionare a consimțământului va permite de obicei site-ului web să devină conform – dar este la latitudinea operatorului site-ului web să configureze instrumentul corect.
Sfat practic: setările implicite pentru consentmanager sunt deja setate la valorile recomandate. Dacă nu sunteți sigur cum să configurați instrumentul nostru, pur și simplu utilizați setările implicite.
Nicio prelucrare a datelor înainte de consimțământ
De asemenea, LDF precizează încă o dată că prelucrarea datelor, adică setarea cookie-urilor și apelarea furnizorilor terți, poate avea loc numai dacă a fost dat consimțământul.
Sfat practic: utilizați testul nostru de conformitate Cookie Crawler pentru a determina că niciun cookie nu este setat fără consimțământ.
Informații în stratul de consimțământ
În plus, LDF clarifică încă o dată ce informații aparțin unui strat de consimțământ pentru a obține consimțământul conform. Acestea sunt în special:
- identitatea persoanei responsabile,
- scopuri de prelucrare,
- datele prelucrate,
- intentia unei decizii exclusiv automatizate (art. 22 alin. 2 lit. c) si
- intenția de a transfera date către țări terțe (art. 49 alin. 1 teza 1 lit. a)
De asemenea, este clar că scopurile trebuie să fie specifice. Formularea precum „îmbunătățirea experienței de navigare” sau „marketing, analiză și personalizare” nu este suficientă.
Același lucru este valabil și pentru detaliile partenerului: nu este suficient să spuneți doar că „partenerul” va prelucra datele – toți partenerii trebuie, de asemenea, să fie numiți individual.
Sfat practic: Consentmanagerul furnizează deja majoritatea datelor necesare, dar ar trebui să verificați dacă scopurile sunt denumite suficient de specific pentru domeniile dvs. de aplicare.
Consimțământ fără ambiguitate și înghiontire
În cele din urmă, LFD arată clar că un buton trebuie să fie clar înțeles și etichetat clar. Un buton „Ok” nu este suficient aici și „Accept tot” poate fi, de asemenea, prea neclar (dacă textul nu descrie în mod adecvat ceea ce este acceptat).
În același timp, LFD precizează că așa-numitele „modele PUR” (acceptă reclamă sau încheiați un abonament) pot fi conforme.
LFD intră în detaliu, de asemenea, că așa-numitele modele înghionate sau întunecate nu sunt permise. Ideea este că utilizatorul este împins în mod conștient sau subconștient să ia o decizie și, astfel, „alegerea liberă” este subminată. Acesta este deja cazul dacă, de exemplu, butonul de respingere este proiectat diferit (mai puțin vizibil) sau respingerea este posibilă doar făcând clic pe „Setări” sau altele asemenea.
Sfat practic: Folosește întotdeauna două butoane (accept și respinge) și formulează-le clar.
Raportul complet al LFD Saxonia Inferioară poate fi găsit aici .
