Baru

Persyaratan untuk lapisan persetujuan (LFD Lower Saxony)


komputer laptop di atas meja kayu

Komisaris Perlindungan Data Negara Bagian Lower Saxony telah menerbitkan pedoman dan instruksi baru tentang seperti apa seharusnya lapisan persetujuan yang patuh. Informasi paling penting dirangkum di sini.

Banyak alat izin yang tidak mematuhi kebijakan

Pertama, LDF menyimpulkan bahwa banyak alat GDPR yang tidak mematuhi GDPR. Penggunaan alat pengelolaan izin biasanya akan memungkinkan situs web menjadi patuh untuk mendapatkan izin yang sesuai dengan perlindungan data – namun terserah pada operator situs web untuk mengonfigurasi alat tersebut dengan benar.

Tip praktis: Pengaturan default di consentmanager sudah disetel ke nilai yang disarankan. Jika Anda tidak yakin bagaimana cara menyiapkan alat kami, cukup gunakan pengaturan default.

Tidak ada pemrosesan data sebelum persetujuan

LDF juga menegaskan sekali lagi bahwa pemrosesan data, misalnya menyetel cookie dan menelepon penyedia pihak ketiga, hanya dapat dilakukan jika izin telah diberikan (misalnya melalui spanduk izin di situs web).

Tip praktis: Gunakan uji kesesuaian perayap cookie kami untuk menentukan bahwa tidak ada cookie yang disetel tanpa izin.

Informasi di lapisan persetujuan

Selain itu, LDF sekali lagi mengklarifikasi informasi mana yang harus disertakan dalam spanduk persetujuan di situs web untuk mendapatkan persetujuan yang sesuai dengan perlindungan data. Ini khususnya:

  • identitas orang yang bertanggung jawab,
  • tujuan pemrosesan,
  • data yang diproses,
  • maksud dari keputusan yang otomatis secara eksklusif (Pasal 22 ayat 2 lit. c) dan
  • niat untuk mentransfer data ke negara ketiga (Pasal 49 ayat 1 kalimat 1 lit. a)

Dijelaskan juga bahwa tujuannya harus spesifik. Ungkapan seperti “meningkatkan pengalaman menjelajah” atau “pemasaran, analisis, dan personalisasi” tidaklah cukup.

Hal yang sama berlaku untuk rincian mitra: Tidak cukup hanya mengatakan bahwa “mitra” akan memproses data – semua mitra juga harus disebutkan satu per satu.

Tips praktis: Manajer izin sudah menyediakan sebagian besar data yang diperlukan, namun Anda harus memeriksa apakah tujuan yang ditentukan cukup spesifik untuk area penerapan Anda.

Persetujuan dan dorongan yang jelas

Terakhir, LFD memperjelas bahwa sebuah tombol harus dapat dipahami dengan jelas dan diberi label dengan jelas. Tombol “Oke” tidak cukup di sini dan tombol “Terima semua” juga bisa jadi terlalu tidak jelas (jika teks tidak cukup menjelaskan apa yang diterima).

Pada saat yang sama, LFD memperjelas bahwa apa yang disebut “model PUR” (menerima iklan atau berlangganan) dapat memenuhi persyaratan.

LFD juga merinci fakta bahwa apa yang disebut pola menyenggol atau gelap tidak diizinkan. Intinya adalah pengguna secara sadar atau tidak sadar ditekan untuk mengambil keputusan, sehingga melemahkan “pilihan bebas” mereka. Hal ini sudah terjadi jika, misalnya, tombol tolak dirancang berbeda (tidak terlalu mencolok) atau penolakan hanya dapat dilakukan dengan mengklik “Pengaturan” atau serupa.

Tip praktis: Selalu gunakan dua tombol (terima dan tolak) dan rumuskan dengan jelas.

Laporan lengkap dari LFD Lower Saxony dapat ditemukan di sini .


lebih banyak komentar

Umumnya

Buletin 09/2024

Fitur baru: Alat Hak Subjek Data (DSR). GDPR menetapkan bahwa mereka yang terkena dampak (seperti pengunjung situs web, pelanggan, atau orang lain yang datanya diproses) menikmati hak-hak tertentu. Hal ini mencakup, khususnya, bahwa mereka dapat menanyakan hak-hak mereka dan menerima informasi tentang data yang diproses. Hak-hak tersebut antara lain: Alat DSR kami yang baru kini […]
consentmanager logo with the text ‘consentmanager is a Google CMP Gold Partner’ on the left side. Gold medal with a ribbon next to a shield with the text ‘Certified CMP Partner’ in Google brand colours.
Baru

consentmanager meraih status emas sebagai mitra Google CMP

consentmanager telah disertifikasi sebagai Mitra CMP Tingkat Emas dalam Program Mitra Google Consent Management Platform (CMP). Kami diberikan status ini berdasarkan kriteria berikut: Perkembangan terkini dalam program mitra Google CMP membawa keuntungan signifikan bagi pelanggan kami. Kini Anda dapat mengintegrasikan spanduk izin dengan Google Ads, Google Analytics, dan Google Pengelola Tag langsung dari antarmuka Google […]