Komisaris Perlindungan Data Negara Bagian Lower Saxony telah menerbitkan pedoman dan instruksi baru tentang seperti apa seharusnya lapisan persetujuan yang patuh. Informasi paling penting dirangkum di sini.
Banyak alat izin yang tidak mematuhi kebijakan
Pertama, LDF menyimpulkan bahwa banyak alat GDPR yang tidak mematuhi GDPR. Penggunaan alat pengelolaan izin biasanya akan memungkinkan situs web menjadi patuh untuk mendapatkan izin yang sesuai dengan perlindungan data – namun terserah pada operator situs web untuk mengonfigurasi alat tersebut dengan benar.
Tip praktis: Pengaturan default di consentmanager sudah disetel ke nilai yang disarankan. Jika Anda tidak yakin bagaimana cara menyiapkan alat kami, cukup gunakan pengaturan default.
Tidak ada pemrosesan data sebelum persetujuan
LDF juga menegaskan sekali lagi bahwa pemrosesan data, misalnya menyetel cookie dan menelepon penyedia pihak ketiga, hanya dapat dilakukan jika izin telah diberikan (misalnya melalui spanduk izin di situs web).
Tip praktis: Gunakan uji kesesuaian perayap cookie kami untuk menentukan bahwa tidak ada cookie yang disetel tanpa izin.
Informasi di lapisan persetujuan
Selain itu, LDF sekali lagi mengklarifikasi informasi mana yang harus disertakan dalam spanduk persetujuan di situs web untuk mendapatkan persetujuan yang sesuai dengan perlindungan data. Ini khususnya:
- identitas orang yang bertanggung jawab,
- tujuan pemrosesan,
- data yang diproses,
- maksud dari keputusan yang otomatis secara eksklusif (Pasal 22 ayat 2 lit. c) dan
- niat untuk mentransfer data ke negara ketiga (Pasal 49 ayat 1 kalimat 1 lit. a)
Dijelaskan juga bahwa tujuannya harus spesifik. Ungkapan seperti “meningkatkan pengalaman menjelajah” atau “pemasaran, analisis, dan personalisasi” tidaklah cukup.
Hal yang sama berlaku untuk rincian mitra: Tidak cukup hanya mengatakan bahwa “mitra” akan memproses data – semua mitra juga harus disebutkan satu per satu.
Tips praktis: Manajer izin sudah menyediakan sebagian besar data yang diperlukan, namun Anda harus memeriksa apakah tujuan yang ditentukan cukup spesifik untuk area penerapan Anda.
Persetujuan dan dorongan yang jelas
Terakhir, LFD memperjelas bahwa sebuah tombol harus dapat dipahami dengan jelas dan diberi label dengan jelas. Tombol “Oke” tidak cukup di sini dan tombol “Terima semua” juga bisa jadi terlalu tidak jelas (jika teks tidak cukup menjelaskan apa yang diterima).
Pada saat yang sama, LFD memperjelas bahwa apa yang disebut “model PUR” (menerima iklan atau berlangganan) dapat memenuhi persyaratan.
LFD juga merinci fakta bahwa apa yang disebut pola menyenggol atau gelap tidak diizinkan. Intinya adalah pengguna secara sadar atau tidak sadar ditekan untuk mengambil keputusan, sehingga melemahkan “pilihan bebas” mereka. Hal ini sudah terjadi jika, misalnya, tombol tolak dirancang berbeda (tidak terlalu mencolok) atau penolakan hanya dapat dilakukan dengan mengklik “Pengaturan” atau serupa.
Tip praktis: Selalu gunakan dua tombol (terima dan tolak) dan rumuskan dengan jelas.
Laporan lengkap dari LFD Lower Saxony dapat ditemukan di sini .