Nýtt

Kröfur fyrir samþykkislög (LFD Neðra-Saxland)


fartölva á tréborði

Persónuverndarstjóri Neðra-Saxlands hefur gefið út nýjar leiðbeiningar og leiðbeiningar um hvernig samhæft samþykkislag ætti að líta út. Mikilvægustu upplýsingarnar eru teknar saman hér.

Mörg samþykkisverkfæri samræmast ekki

Í fyrsta lagi kemst LDF að því að mörg GDPR verkfæri eru ekki í samræmi við GDPR eftir allt saman. Notkun samþykkisstjórnunartóls mun venjulega gera vefsíðunni kleift að uppfylla kröfur – en það er undir stjórnanda vefsíðunnar komið að stilla tólið rétt.

Hagnýt ráð: Sjálfgefnar stillingar fyrir samþykkisstjóra eru nú þegar stilltar á ráðlögð gildi. Ef þú ert ekki viss um hvernig á að setja upp tólið okkar, notaðu einfaldlega sjálfgefnar stillingar.

Engin gagnavinnsla fyrir samþykki

LDF gerir enn og aftur ljóst að gagnavinnsla, þ.e. að setja upp vafrakökur og hringja í þriðju aðila, megi aðeins fara fram ef samþykki hefur verið gefið.

Hagnýt ráð: Notaðu samræmisprófið okkar í vafrakökurskriðnum til að ákvarða að engar vafrakökur séu settar án samþykkis.

Upplýsingar í samþykkislaginu

Að auki skýrir LDF enn og aftur hvaða upplýsingar tilheyra samþykkislagi til að fá samþykki. Þetta eru einkum:

  • deili á ábyrgðarmanni,
  • vinnslu tilgangi,
  • unnin gögn,
  • ætlunin með eingöngu sjálfvirkri ákvörðun (22. gr. 2. lið c) og
  • ætlunin að flytja gögn til þriðju landa (a-liður 1. málsliðar 1. mgr. 49. gr.)

Einnig er tekið skýrt fram að tilgangurinn verði að vera sérstakur. Orðalag eins og „að bæta brimbrettaupplifunina“ eða „markaðssetning, greining og sérsniðin“ er ekki nóg.

Sama gildir um að tilgreina samstarfsaðila: það er ekki nóg að segja að „samstarfsaðilar“ muni vinna úr gögnunum – allir samstarfsaðilar verða einnig að vera nafngreindir fyrir sig.

Hagnýt ráð: Samþykkisstjórinn veitir nú þegar flest nauðsynleg gögn, en þú ættir að athuga hvort tilgangurinn sé nægilega sérstaklega nefndur fyrir notkunarsvið þín.

Ótvírætt samþykki og ýtt

Að lokum gerir LFD það ljóst að hnappur verður að vera greinilega skiljanlegur og greinilega merktur. „Allt í lagi“ takki er ekki nóg hér og „Samþykkja allt“ getur líka verið of óljóst (ef textinn lýsir ekki nægilega vel því sem er samþykkt).

Jafnframt gerir LFD það ljóst að svokölluð „PUR módel“ (samþykkja auglýsingar eða taka áskrift) geti verið í samræmi.

LFD fer einnig ítarlega um að svokölluð nudging eða dökk mynstur séu ekki leyfð. Málið er að notandinn er meðvitað eða ómeðvitað ýtt til að taka ákvörðun og þannig er grafið undan „frjálsu vali“. Þetta er nú þegar raunin ef til dæmis hafnahnappurinn er öðruvísi hannaður (minna áberandi) eða höfnun er aðeins möguleg með því að smella á „Stillingar“ eða þess háttar.

Hagnýt ráð: Notaðu alltaf tvo hnappa (samþykkja og hafna) og settu þá skýrt fram.

Heildarskýrslu LFD Neðra-Saxlands má finna hér .


fleiri athugasemdir

Cookie-Crawler - Standalone-Tool
Almennt, Nýtt

Fréttabréf 11/2024

Kökuskriðill er nú einnig fáanlegur sem sjálfstætt tól Cookie Crawler okkar er nú enn fjölhæfari og sveigjanlegri! Héðan í frá geturðu líka notað það sem sjálfstætt tól – án þess að þurfa að búa til sérstakan CMP. Sjálfstæðu valkosturinn hentar viðskiptavinum sem vilja (enn) ekki skipta vafrakökuborðanum yfir í consentmanager , en vilja athuga hvort […]
consentmanager Cookie-Audit Grafik

Vafrakökurúttekt fyrir vefsíður: Hvernig á að gera það handvirkt eða með vafrakökuskanni

Sem rekstraraðili vefsíðu berð þú ábyrgð á gögnum notenda þinna, sem er safnað og geymt af vefsíðunni þinni með vafrakökum. Sérhvert vafraköku sem er virkt á vefsíðunni þinni getur hugsanlega valdið persónuverndarvandamálum – sérstaklega ef það er ekki notað í þeim tilgangi sem þeim er ætlað eða, það sem meira er, ef það er geymt […]