Jauns

Prasības piekrišanas slāņiem (LFD Lejassaksija)


klēpjdators uz koka galda

Lejassaksijas štata datu aizsardzības komisārs ir publicējis jaunas vadlīnijas un norādījumus par to, kā vajadzētu izskatīties atbilstošam piekrišanas slānim. Šeit ir apkopota vissvarīgākā informācija.

Daudzi piekrišanas rīki neatbilst prasībām

Pirmkārt, LDF saprot, ka daudzi GDPR rīki tomēr nav saderīgi ar GDPR. Piekrišanas pārvaldības rīka izmantošana parasti ļaus vietnei kļūt saderīgai, taču vietnes operatora ziņā ir pareizi konfigurēt rīku.

Praktisks padoms: Piekrišanas pārvaldnieka noklusējuma iestatījumi jau ir iestatīti uz ieteicamajām vērtībām. Ja neesat pārliecināts, kā iestatīt mūsu rīku, vienkārši izmantojiet noklusējuma iestatījumus.

Nav datu apstrādes pirms piekrišanas

Tāpat LDF vēlreiz norāda, ka datu apstrāde, ti, sīkfailu iestatīšana un trešo personu pakalpojumu sniedzēju izsaukšana, var notikt tikai tad, ja ir dota piekrišana.

Praktisks padoms: izmantojiet mūsu sīkfailu rāpuļprogrammas atbilstības testu, lai noteiktu, vai bez piekrišanas netiek iestatīti sīkfaili.

Informācija piekrišanas slānī

Turklāt LDF vēlreiz precizē, kura informācija ietilpst piekrišanas slānī, lai iegūtu atbilstošu piekrišanu. Tie jo īpaši ir:

  • atbildīgās personas identitāte,
  • apstrādes nolūkos,
  • apstrādātos datus,
  • tikai automatizēta lēmuma nolūks (22. panta 2. punkta c) apakšpunkts) un
  • nodoms pārsūtīt datus uz trešām valstīm (49. panta 1. punkta 1. teikums, 1. apakšpunkts a)

Ir arī skaidri norādīts, ka mērķiem jābūt konkrētiem. Ar tādiem formulējumiem kā “sērfošanas pieredzes uzlabošana” vai “mārketings, analīze un personalizēšana” nepietiek.

Tas pats attiecas uz partneru norādīšanu: nepietiek pateikt, ka “partneri” apstrādās datus – visi partneri arī jānosauc atsevišķi.

Praktisks padoms: Piekrišanas pārvaldnieks jau sniedz lielāko daļu nepieciešamo datu, taču jums vajadzētu pārbaudīt, vai mērķi ir pietiekami konkrēti nosaukti jūsu pielietojuma jomām.

Viennozīmīga piekrišana un pagrūšana

Visbeidzot, LFD skaidri norāda, ka pogai jābūt skaidri saprotamai un skaidri marķētai. Ar pogu “Labi” šeit nepietiek, un “Accept all” var būt arī pārāk neskaidrs (ja tekstā nav pietiekami aprakstīts, kas ir pieņemts).

Tajā pašā laikā LFD skaidri norāda, ka tā sauktie “PUR modeļi” (pieņemt reklāmu vai abonēt) var būt atbilstoši.

LFD ir arī detalizēti aprakstīts, ka tā sauktie izstumšanas vai tumšie raksti nav atļauti. Lieta ir tāda, ka lietotājs tiek apzināti vai neapzināti spiests pieņemt lēmumu un tādējādi tiek iedragāta “brīvā izvēle”. Tā jau ir, ja, piemēram, noraidīšanas poga ir veidota savādāk (mazāk uzkrītoša) vai noraidīšana iespējama tikai nospiežot uz “Iestatījumi” vai tamlīdzīgi.

Praktisks padoms: vienmēr izmantojiet divas pogas (pieņemt un noraidīt) un skaidri formulējiet tās.

Ar pilnu LFD Lejassaksijas ziņojumu var iepazīties šeit .


vairāk komentāru

Newsletter consentmanager Juni
Jauns

Biļetens 06/2024

Jauns papildinājums: privātumam draudzīga vietņu analīze Līdz ar jūnija atjauninājumu jūsu kontā ir pieejams jaunais papildinājums Vietnes analīze. Šeit mēs apvienojam divus komponentus, kuros mēs esam īpaši labi: reāla datu aizsardzība un lieliska ziņošana. Mūsu jaunās privātumam draudzīgās vietņu analīzes priekšrocības galvenokārt slēpjas datu aizsardzībā un sistēmas vienkāršībā: Izmantojot mūsu privātumam draudzīgo vietņu analīzi, mēs […]
Dutch DPA releases Guidelines on Cookie Banners
Jauns

Nīderlandes DSB: ceļvedis sīkfailu reklāmkarogiem un pastiprinātām pārbaudēm

Nīderlandes datu aizsardzības iestāde (Autoriteit Persoonsgegevens, AP) ir publicējusi jaunu rokasgrāmatu , kurā aprakstīta sīkfailu reklāmkarogu veidošanas labākā prakse un no kā izvairīties, lai izvairītos no iespējamām naudas sodiem. Kā tika paziņots 2024. gada februārī , Datu aizsardzības iestāde ieviesīs vairāk kontroles, lai nodrošinātu, ka tīmekļa vietnes likumīgi saņem piekrišanu sīkfailu un citas izsekošanas programmatūras izsekošanai. […]