Държавният комисар по защита на данните на Долна Саксония публикува нови насоки и инструкции за това как трябва да изглежда съвместим слой за съгласие. Най-важната информация е обобщена тук.
Много инструменти за получаване на съгласие не отговарят на изискванията
Първо, LDF осъзнава, че много инструменти на GDPR все пак не са съвместими с GDPR. Използването на инструмент за управление на съгласие обикновено ще позволи на уебсайта да бъде съвместим, за да получи съгласие, съвместимо със защитата на данните – но зависи от оператора на уебсайта да конфигурира правилно инструмента.
Практически съвет: Настройките по подразбиране за consentmanager вече са зададени на препоръчителните стойности. Ако не сте сигурни как да настроите нашия инструмент, просто използвайте настройките по подразбиране.
Няма обработка на данни преди съгласието
LDF също така още веднъж изяснява, че обработката на данни, т.е. настройването на бисквитки и извикването на доставчици трети страни, може да се извърши само ако е дадено съгласие (напр. чрез банер за съгласие на уебсайта).
Практически съвет: Използвайте нашия тест за съответствие на Cookie Crawler, за да определите, че не се задават бисквитки без съгласие.
Информация в слоя за съгласие
Освен това LDF още веднъж изяснява коя информация принадлежи към банер за съгласие на уебсайта, за да получи съгласие в съответствие с разпоредбите за защита на данните. Това са по-специално:
- самоличност на отговорното лице,
- цели на обработка,
- обработените данни,
- намерението за изключително автоматизирано решение (чл. 22, ал. 2, буква в) и
- намерението за прехвърляне на данни към трети държави (чл. 49, ал. 1, изр. 1, буква а)
Също така е ясно, че целите трябва да са конкретни. Формулировки като „подобряване на преживяването при сърфиране“ или „маркетинг, анализ и персонализиране“ не са достатъчни.
Същото важи и за уточняването на партньорите: не е достатъчно да се каже, че „партньорите“ ще обработват данните – всички партньори също трябва да бъдат посочени поотделно.
Практически съвет: Мениджърът на съгласието вече предоставя повечето от необходимите данни, но трябва да проверите дали целите са посочени достатъчно точно за вашите области на приложение.
Недвусмислено съгласие и подтикване
И накрая, LFD изяснява, че бутонът трябва да бъде ясно разбираем и ясно обозначен. Бутонът „Добре“ тук не е достатъчен и „Приемам всички“ също може да е твърде неясен (ако текстът не описва адекватно какво се приема).
В същото време LFD ясно посочва, че така наречените „PUR модели“ (приемане на реклама или вземане на абонамент) могат да бъдат съвместими.
LFD също така се впуска в подробности, че така наречените побутване или тъмни модели не са разрешени. Въпросът е, че потребителят съзнателно или подсъзнателно е принуден да вземе решение и по този начин „свободният избор“ е подкопано. Това вече е така, ако например бутонът за отхвърляне е проектиран по различен начин (по-малко забележим) или отхвърлянето е възможно само чрез щракване върху „Настройки“ или други подобни.
Практически съвет: Винаги използвайте два бутона (приемане и отхвърляне) и ги формулирайте ясно.
Пълният доклад на LFD Долна Саксония можете да намерите тук .
