Требования к слоям согласия (LFD Нижняя Саксония)

Уполномоченный земли Нижняя Саксония по защите данных опубликовал новые рекомендации и инструкции о том, как должен выглядеть соответствующий уровень согласия. Здесь собрана самая важная информация.

Многие инструменты согласия не соответствуют требованиям

Во-первых, LDF приходит к пониманию того, что многие инструменты GDPR в конце концов не соответствуют GDPR. Использование инструмента управления согласием обычно позволяет веб-сайту соответствовать требованиям, но оператор веб-сайта должен правильно настроить инструмент.

Практический совет. В настройках по умолчанию для Consentmanager уже установлены рекомендуемые значения. Если вы не знаете, как настроить наш инструмент, просто используйте настройки по умолчанию.

Без обработки данных до согласия

LDF также еще раз разъясняет, что обработка данных, т. е. установка файлов cookie и вызов сторонних поставщиков, может осуществляться только при наличии согласия.

Практический совет: используйте наш тест на соответствие Cookie Crawler, чтобы убедиться, что никакие файлы cookie не устанавливаются без вашего согласия.

Информация на уровне согласия

Кроме того, LDF еще раз уточняет, какая информация относится к уровню согласия, чтобы получить соответствующее согласие. Это, в частности:

  • личность ответственного лица,
  • цели обработки,
  • обработанные данные,
  • намерение исключительно автоматизированного решения (статья 22, пункт 2, пункт с) и
  • намерение передать данные в третьи страны (статья 49, пункт 1, предложение 1, пункт а)

Также уточняется, что цели должны быть конкретными. Недостаточно таких формулировок, как «улучшение просмотра» или «маркетинг, анализ и персонализация».

То же самое относится и к указанию партнеров: недостаточно сказать, что «партнеры» будут обрабатывать данные — все партнеры также должны быть названы индивидуально.

Практический совет. Consentmanager уже предоставляет большую часть необходимых данных, но вам следует проверить, достаточно ли конкретно названы цели для ваших областей применения.

Однозначное согласие и подталкивание

Наконец, LFD ясно дает понять, что кнопка должна быть понятной и иметь четкую маркировку. Кнопки «Хорошо» здесь недостаточно, и «Принять все» также может быть слишком неясным (если текст неадекватно описывает, что принимается).

В то же время LFD дает понять, что так называемые «модели PUR» (принимайте рекламу или оформляйте подписку) могут соответствовать требованиям.

LFD также подробно описывает, что так называемые подталкивающие или темные узоры не допускаются. Дело в том, что пользователя сознательно или подсознательно подталкивают к принятию решения и таким образом подрывается «свободный выбор». Это уже тот случай, если, например, кнопка отказа оформлена по-другому (менее бросается в глаза) или отказ возможен только при нажатии на «Настройки» или тому подобное.

Практический совет: всегда используйте две кнопки (принять и отклонить) и формулируйте их четко.

Полный отчет LFD Нижней Саксонии можно найти здесь .