Baru

Persyaratan untuk lapisan persetujuan (LFD Lower Saxony)


komputer laptop di atas meja kayu

Komisaris Perlindungan Data Negara Bagian Lower Saxony telah menerbitkan pedoman dan instruksi baru tentang seperti apa seharusnya lapisan persetujuan yang patuh. Informasi paling penting dirangkum di sini.

Banyak alat izin yang tidak mematuhi kebijakan

Pertama, LDF menyimpulkan bahwa banyak alat GDPR yang tidak mematuhi GDPR. Penggunaan alat pengelolaan izin biasanya akan memungkinkan situs web menjadi patuh untuk mendapatkan izin yang sesuai dengan perlindungan data – namun terserah pada operator situs web untuk mengonfigurasi alat tersebut dengan benar.

Tip praktis: Pengaturan default di consentmanager sudah disetel ke nilai yang disarankan. Jika Anda tidak yakin bagaimana cara menyiapkan alat kami, cukup gunakan pengaturan default.

Tidak ada pemrosesan data sebelum persetujuan

LDF juga menegaskan sekali lagi bahwa pemrosesan data, misalnya menyetel cookie dan menelepon penyedia pihak ketiga, hanya dapat dilakukan jika izin telah diberikan (misalnya melalui spanduk izin di situs web).

Tip praktis: Gunakan uji kesesuaian perayap cookie kami untuk menentukan bahwa tidak ada cookie yang disetel tanpa izin.

Informasi di lapisan persetujuan

Selain itu, LDF sekali lagi mengklarifikasi informasi mana yang harus disertakan dalam spanduk persetujuan di situs web untuk mendapatkan persetujuan yang sesuai dengan perlindungan data. Ini khususnya:

  • identitas orang yang bertanggung jawab,
  • tujuan pemrosesan,
  • data yang diproses,
  • maksud dari keputusan yang otomatis secara eksklusif (Pasal 22 ayat 2 lit. c) dan
  • niat untuk mentransfer data ke negara ketiga (Pasal 49 ayat 1 kalimat 1 lit. a)

Dijelaskan juga bahwa tujuannya harus spesifik. Ungkapan seperti “meningkatkan pengalaman menjelajah” atau “pemasaran, analisis, dan personalisasi” tidaklah cukup.

Hal yang sama berlaku untuk rincian mitra: Tidak cukup hanya mengatakan bahwa “mitra” akan memproses data – semua mitra juga harus disebutkan satu per satu.

Tips praktis: Manajer izin sudah menyediakan sebagian besar data yang diperlukan, namun Anda harus memeriksa apakah tujuan yang ditentukan cukup spesifik untuk area penerapan Anda.

Persetujuan dan dorongan yang jelas

Terakhir, LFD memperjelas bahwa sebuah tombol harus dapat dipahami dengan jelas dan diberi label dengan jelas. Tombol “Oke” tidak cukup di sini dan tombol “Terima semua” juga bisa jadi terlalu tidak jelas (jika teks tidak cukup menjelaskan apa yang diterima).

Pada saat yang sama, LFD memperjelas bahwa apa yang disebut “model PUR” (menerima iklan atau berlangganan) dapat memenuhi persyaratan.

LFD juga merinci fakta bahwa apa yang disebut pola menyenggol atau gelap tidak diizinkan. Intinya adalah pengguna secara sadar atau tidak sadar ditekan untuk mengambil keputusan, sehingga melemahkan “pilihan bebas” mereka. Hal ini sudah terjadi jika, misalnya, tombol tolak dirancang berbeda (tidak terlalu mencolok) atau penolakan hanya dapat dilakukan dengan mengklik “Pengaturan” atau serupa.

Tip praktis: Selalu gunakan dua tombol (terima dan tolak) dan rumuskan dengan jelas.

Laporan lengkap dari LFD Lower Saxony dapat ditemukan di sini .


lebih banyak komentar

Webinar Google Consent Mode v2
Baru, video

Webinar: Mode Izin Google v2

Webinar tentang “Mode Izin Google v2” berlangsung pada tanggal 27 Februari 2024. PDF untuk webinar dapat ditemukan di sini untuk diunduh . Topik-topik berikut dibahas: ringkasan Semua orang membicarakan Mode Izin Google v2. Mulai Maret 2024, Google akan mewajibkan semua situs dan aplikasi menggunakan Mode Izin Google v2. Untuk ini, penting untuk memiliki CMP yang […]
Digital Services Act
Benar

Apakah Digital Services Act (DSA) juga berlaku di perusahaan Anda? Platform online memiliki kewajiban tambahan

Undang-Undang Layanan Digital menetapkan persyaratan transparansi tambahan untuk platform online. Definisi platform online berdasarkan DSA mungkin berlaku untuk bisnis Anda. Oleh karena itu, Anda mungkin diwajibkan untuk mematuhi persyaratan transparansi tambahan dari DSA. Baca terus untuk mengetahui apakah bisnis Anda termasuk dalam kategori ini dan langkah apa yang dapat Anda ambil untuk tetap mematuhinya. Apa […]