A hozzájárulási rétegekre vonatkozó követelmények (LFD Alsó-Szászország)

Alsó-Szászország adatvédelmi biztosa új iránymutatásokat és utasításokat tett közzé arra vonatkozóan, hogyan kell kinéznie a megfelelő hozzájárulási rétegnek. A legfontosabb információkat itt foglaljuk össze.

Sok beleegyezési eszköz nem felel meg

Először is, az LDF rájön, hogy sok GDPR-eszköz mégsem GDPR-kompatibilis. A beleegyezést kezelő eszköz használata általában lehetővé teszi a webhely megfelelővé válását – de az eszköz helyes konfigurálása a webhely üzemeltetőjén múlik.

Gyakorlati tipp: A Agreementmanager alapértelmezett beállításai már az ajánlott értékekre vannak állítva. Ha nem biztos benne, hogyan állítsa be eszközünket, egyszerűen használja az alapértelmezett beállításokat.

A hozzájárulást megelőzően nincs adatkezelés

Az LDF ismételten egyértelművé teszi, hogy az adatkezelésre, azaz a cookie-k beállítására és a külső szolgáltatók felhívására csak a hozzájárulás megadása esetén kerülhet sor.

Gyakorlati tipp: Használja a Cookie Crawler megfelelőségi tesztjét annak megállapítására, hogy a cookie-k nem kerülnek beállításra hozzájárulás nélkül.

Információk a hozzájárulási rétegben

Ezenkívül az LDF ismét tisztázza, hogy mely információk tartoznak beleegyezési rétegbe a megfelelő hozzájárulás megszerzése érdekében. Ezek különösen a következők:

  • a felelős személy személye,
  • feldolgozási célok,
  • a feldolgozott adatokat,
  • a kizárólag automatizált döntés szándéka (22. cikk (2) bekezdés c) pont) és
  • az adatok harmadik országokba történő továbbításának szándéka (49. cikk, 1. bekezdés, 1. mondat, a)

Azt is egyértelművé kell tenni, hogy a céloknak konkrétaknak kell lenniük. Nem elegendő az olyan megfogalmazás, mint „a szörfözési élmény javítása” vagy „marketing, elemzés és személyre szabás”.

Ugyanez vonatkozik a partnerek megadására is: Nem elég azt mondani, hogy „partnerek” fogják feldolgozni az adatokat – minden partnert külön is meg kell nevezni.

Gyakorlati tipp: A hozzájáruláskezelő a legtöbb szükséges adatot már megadja, de ellenőriznie kell, hogy a célok megfelelően meg vannak-e nevezve az Ön alkalmazási területéhez.

Egyértelmű beleegyezés és bökkenő

Végül az LFD egyértelművé teszi, hogy a gomboknak világosan érthetőnek és egyértelműen felcímkézettnek kell lenniük. Az “Rendben” gomb itt nem elegendő, és az “Accept all” is túlságosan homályos lehet (ha a szöveg nem írja le megfelelően, hogy mit fogadnak el).

Ugyanakkor az LFD egyértelművé teszi, hogy az úgynevezett “PUR-modellek” (reklám elfogadása vagy előfizetés) megfelelőek lehetnek.

Az LFD azt is részletezi, hogy az úgynevezett bökkenő vagy sötét minták nem megengedettek. A lényeg az, hogy a felhasználót tudatosan vagy tudat alatt rákényszerítik a döntésre, és így a “szabad választás” csorbul. Ez már akkor is így van, ha például az elutasító gomb másképp van kialakítva (kevésbé feltűnő), vagy az elutasítás csak a “Beállítások” vagy hasonlóra kattintva lehetséges.

Gyakorlati tipp: Mindig használjon két gombot (elfogadás és elutasítás), és világosan fogalmazza meg azokat.

Az LFD Alsó-Szászország teljes jelentése itt található .