Prasības piekrišanas slāņiem (LFD Lejassaksija)

Lejassaksijas štata datu aizsardzības komisārs ir publicējis jaunas vadlīnijas un norādījumus par to, kā vajadzētu izskatīties atbilstošam piekrišanas slānim. Šeit ir apkopota vissvarīgākā informācija.

Daudzi piekrišanas rīki neatbilst prasībām

Pirmkārt, LDF saprot, ka daudzi GDPR rīki tomēr nav saderīgi ar GDPR. Piekrišanas pārvaldības rīka izmantošana parasti ļaus vietnei kļūt saderīgai, taču vietnes operatora ziņā ir pareizi konfigurēt rīku.

Praktisks padoms: Piekrišanas pārvaldnieka noklusējuma iestatījumi jau ir iestatīti uz ieteicamajām vērtībām. Ja neesat pārliecināts, kā iestatīt mūsu rīku, vienkārši izmantojiet noklusējuma iestatījumus.

Nav datu apstrādes pirms piekrišanas

Tāpat LDF vēlreiz norāda, ka datu apstrāde, ti, sīkfailu iestatīšana un trešo personu pakalpojumu sniedzēju izsaukšana, var notikt tikai tad, ja ir dota piekrišana.

Praktisks padoms: izmantojiet mūsu sīkfailu rāpuļprogrammas atbilstības testu, lai noteiktu, vai bez piekrišanas netiek iestatīti sīkfaili.

Informācija piekrišanas slānī

Turklāt LDF vēlreiz precizē, kura informācija ietilpst piekrišanas slānī, lai iegūtu atbilstošu piekrišanu. Tie jo īpaši ir:

  • atbildīgās personas identitāte,
  • apstrādes nolūkos,
  • apstrādātos datus,
  • tikai automatizēta lēmuma nolūks (22. panta 2. punkta c) apakšpunkts) un
  • nodoms pārsūtīt datus uz trešām valstīm (49. panta 1. punkta 1. teikums, 1. apakšpunkts a)

Ir arī skaidri norādīts, ka mērķiem jābūt konkrētiem. Ar tādiem formulējumiem kā “sērfošanas pieredzes uzlabošana” vai “mārketings, analīze un personalizēšana” nepietiek.

Tas pats attiecas uz partneru norādīšanu: nepietiek pateikt, ka “partneri” apstrādās datus – visi partneri arī jānosauc atsevišķi.

Praktisks padoms: Piekrišanas pārvaldnieks jau sniedz lielāko daļu nepieciešamo datu, taču jums vajadzētu pārbaudīt, vai mērķi ir pietiekami konkrēti nosaukti jūsu pielietojuma jomām.

Viennozīmīga piekrišana un pagrūšana

Visbeidzot, LFD skaidri norāda, ka pogai jābūt skaidri saprotamai un skaidri marķētai. Ar pogu “Labi” šeit nepietiek, un “Accept all” var būt arī pārāk neskaidrs (ja tekstā nav pietiekami aprakstīts, kas ir pieņemts).

Tajā pašā laikā LFD skaidri norāda, ka tā sauktie “PUR modeļi” (pieņemt reklāmu vai abonēt) var būt atbilstoši.

LFD ir arī detalizēti aprakstīts, ka tā sauktie izstumšanas vai tumšie raksti nav atļauti. Lieta ir tāda, ka lietotājs tiek apzināti vai neapzināti spiests pieņemt lēmumu un tādējādi tiek iedragāta “brīvā izvēle”. Tā jau ir, ja, piemēram, noraidīšanas poga ir veidota savādāk (mazāk uzkrītoša) vai noraidīšana iespējama tikai nospiežot uz “Iestatījumi” vai tamlīdzīgi.

Praktisks padoms: vienmēr izmantojiet divas pogas (pieņemt un noraidīt) un skaidri formulējiet tās.

Ar pilnu LFD Lejassaksijas ziņojumu var iepazīties šeit .