Jauns

Prasības piekrišanas slāņiem (LFD Lejassaksija)


klēpjdators uz koka galda

Lejassaksijas štata datu aizsardzības komisārs ir publicējis jaunas vadlīnijas un norādījumus par to, kā vajadzētu izskatīties atbilstošam piekrišanas slānim. Šeit ir apkopota vissvarīgākā informācija.

Daudzi piekrišanas rīki neatbilst prasībām

Pirmkārt, LDF saprot, ka daudzi GDPR rīki tomēr nav saderīgi ar GDPR. Piekrišanas pārvaldības rīka izmantošana parasti ļaus vietnei kļūt saderīgai, taču vietnes operatora ziņā ir pareizi konfigurēt rīku.

Praktisks padoms: Piekrišanas pārvaldnieka noklusējuma iestatījumi jau ir iestatīti uz ieteicamajām vērtībām. Ja neesat pārliecināts, kā iestatīt mūsu rīku, vienkārši izmantojiet noklusējuma iestatījumus.

Nav datu apstrādes pirms piekrišanas

Tāpat LDF vēlreiz norāda, ka datu apstrāde, ti, sīkfailu iestatīšana un trešo personu pakalpojumu sniedzēju izsaukšana, var notikt tikai tad, ja ir dota piekrišana.

Praktisks padoms: izmantojiet mūsu sīkfailu rāpuļprogrammas atbilstības testu, lai noteiktu, vai bez piekrišanas netiek iestatīti sīkfaili.

Informācija piekrišanas slānī

Turklāt LDF vēlreiz precizē, kura informācija ietilpst piekrišanas slānī, lai iegūtu atbilstošu piekrišanu. Tie jo īpaši ir:

  • atbildīgās personas identitāte,
  • apstrādes nolūkos,
  • apstrādātos datus,
  • tikai automatizēta lēmuma nolūks (22. panta 2. punkta c) apakšpunkts) un
  • nodoms pārsūtīt datus uz trešām valstīm (49. panta 1. punkta 1. teikums, 1. apakšpunkts a)

Ir arī skaidri norādīts, ka mērķiem jābūt konkrētiem. Ar tādiem formulējumiem kā “sērfošanas pieredzes uzlabošana” vai “mārketings, analīze un personalizēšana” nepietiek.

Tas pats attiecas uz partneru norādīšanu: nepietiek pateikt, ka “partneri” apstrādās datus – visi partneri arī jānosauc atsevišķi.

Praktisks padoms: Piekrišanas pārvaldnieks jau sniedz lielāko daļu nepieciešamo datu, taču jums vajadzētu pārbaudīt, vai mērķi ir pietiekami konkrēti nosaukti jūsu pielietojuma jomām.

Viennozīmīga piekrišana un pagrūšana

Visbeidzot, LFD skaidri norāda, ka pogai jābūt skaidri saprotamai un skaidri marķētai. Ar pogu “Labi” šeit nepietiek, un “Accept all” var būt arī pārāk neskaidrs (ja tekstā nav pietiekami aprakstīts, kas ir pieņemts).

Tajā pašā laikā LFD skaidri norāda, ka tā sauktie “PUR modeļi” (pieņemt reklāmu vai abonēt) var būt atbilstoši.

LFD ir arī detalizēti aprakstīts, ka tā sauktie izstumšanas vai tumšie raksti nav atļauti. Lieta ir tāda, ka lietotājs tiek apzināti vai neapzināti spiests pieņemt lēmumu un tādējādi tiek iedragāta “brīvā izvēle”. Tā jau ir, ja, piemēram, noraidīšanas poga ir veidota savādāk (mazāk uzkrītoša) vai noraidīšana iespējama tikai nospiežot uz “Iestatījumi” vai tamlīdzīgi.

Praktisks padoms: vienmēr izmantojiet divas pogas (pieņemt un noraidīt) un skaidri formulējiet tās.

Ar pilnu LFD Lejassaksijas ziņojumu var iepazīties šeit .


vairāk komentāru

Digital Services Act
Pa labi

Vai Digitālo pakalpojumu likums (DSA) attiecas arī uz jūsu uzņēmumu? Tiešsaistes platformām ir papildu pienākumi

Digitālo pakalpojumu likums nosaka papildu pārredzamības prasības tiešsaistes platformām. Tiešsaistes platformas definīcija saskaņā ar DSA var attiekties uz jūsu uzņēmumu. Tā rezultātā jums, iespējams, būs jāievēro DSA papildu pārredzamības prasības. Lasiet tālāk, lai uzzinātu, vai jūsu uzņēmums ietilpst šajā kategorijā un kādus pasākumus varat veikt, lai nodrošinātu atbilstību. Kāds ir Digitālo pakalpojumu likuma mērķis? Digitālo […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Jauns

Trešo pušu sīkfailu likvidēšana un jūsu CMP piekrišanas tvēruma iestatījumu pielāgošana

Gaidāmā trešo pušu sīkfailu atcelšana nozīmē lielas izmaiņas consentmanager piekrišanas tvēruma izmantošanā. No jūnija consentmanager vairs neiestatīs trešo pušu sīkfailus domēnā consentmanager .net . Šo izmaiņu rezultātā tiks noņemtas dažas no mūsu piekrišanas tvēruma opcijām, piemēram, konta piekrišana un CMP piekrišana, kas tiek izmantotas ar trešās puses sīkfailiem. Mēs ļoti mudinām mūsu klientus pēc iespējas […]