Opt-in je model získávání souhlasu, kdy uživatel musí aktivně a vědomě souhlasit se zpracováním svých údajů. GDPR vyžaduje opt-in model pro cookies, které nejsou nezbytně nutné.
Co je opt-in?
V opt-in modelu je výchozí stav „nesouhlasím". Uživatel musí provést aktivní akci (kliknout na tlačítko, zaškrtnout checkbox) pro vyjádření souhlasu. Bez této akce se cookies nesmí ukládat.
Požadavky GDPR na opt-in
- Aktivní akce – Klik na tlačítko, zaškrtnutí checkboxu
- Žádné předvyplnění – Checkboxy musí být prázdné
- Informovanost – Uživatel ví, s čím souhlasí
- Granularita – Možnost souhlasit s jednotlivými účely
- Snadné odmítnutí – Stejně jednoduché jako přijetí
Opt-in vs. Opt-out
- Opt-in – Výchozí stav je „ne", uživatel musí aktivně souhlasit
- Opt-out – Výchozí stav je „ano", uživatel musí aktivně odmítnout
Příklady správného opt-in
- Cookie lišta s tlačítky „Přijmout vše" a „Odmítnout vše" na stejné úrovni
- Prázdné checkboxy pro jednotlivé kategorie cookies
- Jasné vysvětlení před zobrazením tlačítek
Co není platný opt-in
- Předvyplněné checkboxy
- „Pokračováním na webu souhlasíte..."
- Skryté nebo obtížně dostupné odmítnutí
- Vynucení souhlasu pro přístup k obsahu