Baru

Persyaratan untuk lapisan persetujuan (LFD Lower Saxony)


komputer laptop di atas meja kayu

Komisaris Perlindungan Data Negara Bagian Lower Saxony telah menerbitkan pedoman dan instruksi baru tentang seperti apa seharusnya lapisan persetujuan yang patuh. Informasi paling penting dirangkum di sini.

Banyak alat izin yang tidak mematuhi kebijakan

Pertama, LDF menyimpulkan bahwa banyak alat GDPR yang tidak mematuhi GDPR. Penggunaan alat pengelolaan izin biasanya akan memungkinkan situs web menjadi patuh untuk mendapatkan izin yang sesuai dengan perlindungan data – namun terserah pada operator situs web untuk mengonfigurasi alat tersebut dengan benar.

Tip praktis: Pengaturan default di consentmanager sudah disetel ke nilai yang disarankan. Jika Anda tidak yakin bagaimana cara menyiapkan alat kami, cukup gunakan pengaturan default.

Tidak ada pemrosesan data sebelum persetujuan

LDF juga menegaskan sekali lagi bahwa pemrosesan data, misalnya menyetel cookie dan menelepon penyedia pihak ketiga, hanya dapat dilakukan jika izin telah diberikan (misalnya melalui spanduk izin di situs web).

Tip praktis: Gunakan uji kesesuaian perayap cookie kami untuk menentukan bahwa tidak ada cookie yang disetel tanpa izin.

Informasi di lapisan persetujuan

Selain itu, LDF sekali lagi mengklarifikasi informasi mana yang harus disertakan dalam spanduk persetujuan di situs web untuk mendapatkan persetujuan yang sesuai dengan perlindungan data. Ini khususnya:

  • identitas orang yang bertanggung jawab,
  • tujuan pemrosesan,
  • data yang diproses,
  • maksud dari keputusan yang otomatis secara eksklusif (Pasal 22 ayat 2 lit. c) dan
  • niat untuk mentransfer data ke negara ketiga (Pasal 49 ayat 1 kalimat 1 lit. a)

Dijelaskan juga bahwa tujuannya harus spesifik. Ungkapan seperti “meningkatkan pengalaman menjelajah” atau “pemasaran, analisis, dan personalisasi” tidaklah cukup.

Hal yang sama berlaku untuk rincian mitra: Tidak cukup hanya mengatakan bahwa “mitra” akan memproses data – semua mitra juga harus disebutkan satu per satu.

Tips praktis: Manajer izin sudah menyediakan sebagian besar data yang diperlukan, namun Anda harus memeriksa apakah tujuan yang ditentukan cukup spesifik untuk area penerapan Anda.

Persetujuan dan dorongan yang jelas

Terakhir, LFD memperjelas bahwa sebuah tombol harus dapat dipahami dengan jelas dan diberi label dengan jelas. Tombol “Oke” tidak cukup di sini dan tombol “Terima semua” juga bisa jadi terlalu tidak jelas (jika teks tidak cukup menjelaskan apa yang diterima).

Pada saat yang sama, LFD memperjelas bahwa apa yang disebut “model PUR” (menerima iklan atau berlangganan) dapat memenuhi persyaratan.

LFD juga merinci fakta bahwa apa yang disebut pola menyenggol atau gelap tidak diizinkan. Intinya adalah pengguna secara sadar atau tidak sadar ditekan untuk mengambil keputusan, sehingga melemahkan “pilihan bebas” mereka. Hal ini sudah terjadi jika, misalnya, tombol tolak dirancang berbeda (tidak terlalu mencolok) atau penolakan hanya dapat dilakukan dengan mengklik “Pengaturan” atau serupa.

Tip praktis: Selalu gunakan dua tombol (terima dan tolak) dan rumuskan dengan jelas.

Laporan lengkap dari LFD Lower Saxony dapat ditemukan di sini .


lebih banyak komentar

Newsletter consentmanager Juni
Baru

Buletin 06/2024

Addon baru: Analisis Situs Web yang ramah privasi Dengan pembaruan bulan Juni, add-on baru “Analisis Situs Web” tersedia untuk Anda di akun Anda. Di sini kami menggabungkan dua komponen yang sangat kami kuasai: perlindungan data nyata dan pelaporan yang baik. Keuntungan analisis situs web baru kami yang ramah privasi terutama terletak pada perlindungan data dan […]
Dutch DPA releases Guidelines on Cookie Banners
Baru

DSB Belanda: Panduan untuk spanduk cookie dan peningkatan inspeksi

Otoritas Perlindungan Data Belanda (Autoriteit Persoonsgegevens, AP) telah menerbitkan panduan baru yang menjelaskan praktik terbaik dalam mendesain spanduk cookie dan apa yang harus dihindari untuk menghindari kemungkinan denda. Seperti yang diumumkan pada bulan Februari 2024 , Otoritas Perlindungan Data akan menerapkan lebih banyak kontrol untuk memastikan bahwa situs web memperoleh izin secara sah untuk cookie […]