Ο Επίτροπος της Πολιτείας της Κάτω Σαξονίας για την Προστασία Δεδομένων δημοσίευσε νέες κατευθυντήριες γραμμές και οδηγίες σχετικά με το πώς θα πρέπει να φαίνεται ένα συμμορφούμενο επίπεδο συναίνεσης. Οι πιο σημαντικές πληροφορίες συνοψίζονται εδώ.
Πολλά εργαλεία συναίνεσης δεν συμμορφώνονται
Πρώτον, το LDF συνειδητοποιεί ότι πολλά εργαλεία GDPR δεν είναι τελικά συμβατά με τον GDPR. Η χρήση ενός εργαλείου διαχείρισης συναίνεσης θα επιτρέψει συνήθως στον ιστότοπο να συμμορφωθεί – αλλά εναπόκειται στον χειριστή του ιστότοπου να διαμορφώσει σωστά το εργαλείο.
Πρακτική συμβουλή: Οι προεπιλεγμένες ρυθμίσεις για τον διαχειριστή συναίνεσης έχουν ήδη οριστεί στις προτεινόμενες τιμές. Εάν δεν είστε βέβαιοι πώς να ρυθμίσετε το εργαλείο μας, απλώς χρησιμοποιήστε τις προεπιλεγμένες ρυθμίσεις.
Καμία επεξεργασία δεδομένων πριν από τη συναίνεση
Η LDF διευκρινίζει επίσης για άλλη μια φορά ότι η επεξεργασία δεδομένων, δηλαδή η ρύθμιση cookies και η κλήση τρίτων παρόχων, μπορεί να πραγματοποιηθεί μόνο εάν έχει δοθεί η συγκατάθεση.
Πρακτική συμβουλή: Χρησιμοποιήστε τη δοκιμή συμμόρφωσης με τον ανιχνευτή cookie για να προσδιορίσετε ότι κανένα cookie δεν ορίζεται χωρίς συγκατάθεση.
Πληροφορίες στο επίπεδο συναίνεσης
Επιπλέον, το LDF διευκρινίζει για άλλη μια φορά ποιες πληροφορίες ανήκουν σε ένα επίπεδο συναίνεσης προκειμένου να ληφθεί συμμορφούμενη συγκατάθεση. Αυτά είναι συγκεκριμένα:
- ταυτότητα του υπεύθυνου,
- σκοπούς επεξεργασίας,
- τα επεξεργασμένα δεδομένα,
- την πρόθεση λήψης αποκλειστικά αυτοματοποιημένης απόφασης (άρθρ. 22 παρ. 2 εδ. γ) και
- την πρόθεση διαβίβασης δεδομένων σε τρίτες χώρες (άρθρο 49 παρ. 1 πρόταση 1 εδ. α)
Γίνεται επίσης σαφές ότι οι σκοποί πρέπει να είναι συγκεκριμένοι. Διατύπωση όπως “βελτίωση της εμπειρίας σερφ” ή “μάρκετινγκ, ανάλυση και εξατομίκευση” δεν αρκούν.
Το ίδιο ισχύει και για τον καθορισμό των εταίρων: Δεν αρκεί να πούμε ότι οι “εταίροι” θα επεξεργάζονται τα δεδομένα – όλοι οι εταίροι πρέπει επίσης να ονομάζονται μεμονωμένα.
Πρακτική συμβουλή: Ο διαχειριστής συναίνεσης παρέχει ήδη τα περισσότερα από τα απαιτούμενα δεδομένα, αλλά θα πρέπει να ελέγξετε εάν οι σκοποί ονομάζονται επαρκώς ειδικά για τους τομείς εφαρμογής σας.
Αδιαμφισβήτητη συγκατάθεση και ώθηση
Τέλος, το LFD καθιστά σαφές ότι ένα κουμπί πρέπει να είναι σαφώς κατανοητό και με σαφή σήμανση. Το κουμπί “Εντάξει” δεν είναι αρκετό εδώ και το “Αποδοχή όλων” μπορεί επίσης να είναι πολύ ασαφές (αν το κείμενο δεν περιγράφει επαρκώς αυτό που έγινε αποδεκτό).
Ταυτόχρονα, το LFD καθιστά σαφές ότι τα λεγόμενα “μοντέλα PUR” (αποδέχονται διαφημίσεις ή συνδρομή) μπορούν να συμμορφωθούν.
Το LFD διευκρινίζει επίσης ότι δεν επιτρέπονται τα αποκαλούμενα υποκινούμενα ή σκοτεινά μοτίβα. Το θέμα είναι ότι ο χρήστης ωθείται συνειδητά ή υποσυνείδητα να πάρει μια απόφαση και έτσι υπονομεύεται η «ελεύθερη επιλογή». Αυτό ισχύει ήδη εάν, για παράδειγμα, το κουμπί απόρριψης έχει σχεδιαστεί διαφορετικά (λιγότερο εμφανές) ή η απόρριψη είναι δυνατή μόνο κάνοντας κλικ στις “Ρυθμίσεις” ή κάτι παρόμοιο.
Πρακτική συμβουλή: Να χρησιμοποιείτε πάντα δύο κουμπιά (αποδοχή και απόρριψη) και να τα διατυπώνετε με σαφήνεια.
Την πλήρη έκθεση της LFD Κάτω Σαξονίας μπορείτε να τη βρείτε εδώ .
