Alsó-Szászország adatvédelmi biztosa új iránymutatásokat és utasításokat tett közzé arra vonatkozóan, hogyan kell kinéznie a megfelelő hozzájárulási rétegnek. A legfontosabb információkat itt foglaljuk össze.
Sok beleegyezési eszköz nem felel meg
Először is, az LDF rájön, hogy sok GDPR-eszköz mégsem GDPR-kompatibilis. A beleegyezést kezelő eszköz használata általában lehetővé teszi a webhely megfelelővé válását – de az eszköz helyes konfigurálása a webhely üzemeltetőjén múlik.
Gyakorlati tipp: A Agreementmanager alapértelmezett beállításai már az ajánlott értékekre vannak állítva. Ha nem biztos benne, hogyan állítsa be eszközünket, egyszerűen használja az alapértelmezett beállításokat.
A hozzájárulást megelőzően nincs adatkezelés
Az LDF ismételten egyértelművé teszi, hogy az adatkezelésre, azaz a cookie-k beállítására és a külső szolgáltatók felhívására csak a hozzájárulás megadása esetén kerülhet sor.
Gyakorlati tipp: Használja a Cookie Crawler megfelelőségi tesztjét annak megállapítására, hogy a cookie-k nem kerülnek beállításra hozzájárulás nélkül.
Információk a hozzájárulási rétegben
Ezenkívül az LDF ismét tisztázza, hogy mely információk tartoznak beleegyezési rétegbe a megfelelő hozzájárulás megszerzése érdekében. Ezek különösen a következők:
- a felelős személy személye,
- feldolgozási célok,
- a feldolgozott adatokat,
- a kizárólag automatizált döntés szándéka (22. cikk (2) bekezdés c) pont) és
- az adatok harmadik országokba történő továbbításának szándéka (49. cikk, 1. bekezdés, 1. mondat, a)
Azt is egyértelművé kell tenni, hogy a céloknak konkrétaknak kell lenniük. Nem elegendő az olyan megfogalmazás, mint „a szörfözési élmény javítása” vagy „marketing, elemzés és személyre szabás”.
Ugyanez vonatkozik a partnerek megadására is: Nem elég azt mondani, hogy „partnerek” fogják feldolgozni az adatokat – minden partnert külön is meg kell nevezni.
Gyakorlati tipp: A hozzájáruláskezelő a legtöbb szükséges adatot már megadja, de ellenőriznie kell, hogy a célok megfelelően meg vannak-e nevezve az Ön alkalmazási területéhez.
Egyértelmű beleegyezés és bökkenő
Végül az LFD egyértelművé teszi, hogy a gomboknak világosan érthetőnek és egyértelműen felcímkézettnek kell lenniük. Az „Rendben” gomb itt nem elegendő, és az „Accept all” is túlságosan homályos lehet (ha a szöveg nem írja le megfelelően, hogy mit fogadnak el).
Ugyanakkor az LFD egyértelművé teszi, hogy az úgynevezett „PUR-modellek” (reklám elfogadása vagy előfizetés) megfelelőek lehetnek.
Az LFD azt is részletezi, hogy az úgynevezett bökkenő vagy sötét minták nem megengedettek. A lényeg az, hogy a felhasználót tudatosan vagy tudat alatt rákényszerítik a döntésre, és így a „szabad választás” csorbul. Ez már akkor is így van, ha például az elutasító gomb másképp van kialakítva (kevésbé feltűnő), vagy az elutasítás csak a „Beállítások” vagy hasonlóra kattintva lehetséges.
Gyakorlati tipp: Mindig használjon két gombot (elfogadás és elutasítás), és világosan fogalmazza meg azokat.