Sutikimo sluoksnių reikalavimai (LFD Žemutinė Saksonija)
Žemutinės Saksonijos valstijos duomenų apsaugos komisaras paskelbė naujas gaires ir instrukcijas, kaip turėtų atrodyti reikalavimus atitinkantis sutikimo sluoksnis. Čia apibendrinama svarbiausia informacija.
Daugelis sutikimo įrankių neatitinka reikalavimų
Pirma, LDF supranta, kad daugelis GDPR įrankių vis dėlto nėra suderinami su GDPR. Sutikimo valdymo įrankio naudojimas paprastai leidžia svetainei atitikti reikalavimus, tačiau svetainės operatorius turi tinkamai sukonfigūruoti įrankį.
Praktinis patarimas: numatytieji sutikimo valdytojo nustatymai jau nustatytos į rekomenduojamas reikšmes. Jei nesate tikri, kaip nustatyti mūsų įrankį, tiesiog naudokite numatytuosius nustatymus.
Duomenų netvarkoma prieš sutikimą
LDF taip pat dar kartą pabrėžia, kad duomenų tvarkymas, ty slapukų nustatymas ir trečiųjų šalių paslaugų teikėjų iškvietimas, gali būti vykdomas tik gavus sutikimą.
Praktinis patarimas: naudokite mūsų slapukų tikrinimo programos atitikties testą, kad nustatytumėte, ar slapukai nėra nustatomi be sutikimo.
Informacija sutikimo sluoksnyje
Be to, LDF dar kartą išaiškina, kuri informacija priklauso sutikimo sluoksniui, kad būtų gautas atitiktis sutikimui. Tai visų pirma:
- atsakingo asmens tapatybę,
- tvarkymo tikslais,
- tvarkomus duomenis,
- išimtinai automatizuoto sprendimo ketinimas (22 str. 2 d. c p.) ir
- ketinimas perduoti duomenis trečiosioms šalims (49 str. 1 d. sakinys 1 pap. a)
Taip pat aiškiai nurodyta, kad tikslai turi būti konkretūs. Tokios formuluotės kaip „naršymo patirties gerinimas“ arba „rinkodara, analizė ir personalizavimas“ nėra pakankamas.
Tas pats pasakytina ir nurodant partnerius: Nepakanka pasakyti, kad „partneriai“ tvarkys duomenis – visi partneriai taip pat turi būti įvardinti atskirai.
Praktinis patarimas: sutikimo valdytojas jau pateikia daugumą reikiamų duomenų, tačiau turėtumėte patikrinti, ar tikslai yra pakankamai konkrečiai įvardinti jūsų taikymo sritims.
Vienareikšmiškas sutikimas ir stumdymas
Galiausiai LFD aiškiai nurodo, kad mygtukas turi būti aiškiai suprantamas ir aiškiai pažymėtas. Mygtuko „Gerai“ čia nepakanka, o „Priimti viską“ taip pat gali būti per daug neaišku (jei tekstas netinkamai apibūdina, kas priimta).
Tuo pat metu LFD aiškiai nurodo, kad vadinamieji „PUR modeliai“ (priimkite reklamą arba užsiprenumeruokite) gali atitikti reikalavimus.
LFD taip pat nurodoma, kad neleidžiami vadinamieji blyksniai arba tamsūs raštai. Esmė ta, kad vartotojas sąmoningai ar nesąmoningai verčiamas priimti sprendimą ir taip pažeidžiamas „laisvas pasirinkimas“. Taip jau būna, jei, pavyzdžiui, atmetimo mygtukas sukurtas kitaip (mažiau ryškus) arba atmesti galima tik paspaudus „Nustatymai“ ar pan.
Praktinis patarimas: visada naudokite du mygtukus (priimti ir atmesti) ir aiškiai juos suformuluokite.