Type something to search...
to navigateto selectESC to close

Администратор на данни

Администраторът на данни е физическо или юридическо лице, което решава защо и как се обработват лични данни. В контекста на политическата реклама администраторите определят целите на таргетирането, какви данни се използват и как рекламите се доставят до конкретни аудитории. Съгласно правото на ЕС администраторът носи отговорност за гарантиране, че обработването на данни е законосъобразно, прозрачно и зачита правата на физическите лица.

Правна основа

„'администратор' означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или заедно с други определя целите и средствата за обработване на лични данни; когато целите и средствата за такова обработване се определят от правото на Съюза или на държава членка, администраторът или специфичните критерии за неговото назначаване могат да бъдат предвидени от правото на Съюза или на държава членка;"

— Член 4, параграф 7, Регламент (ЕС) 2016/679 (GDPR)

Защо е важно

Ролята на администратора на данни е централна за спазването както на GDPR, така и на Регламента относно прозрачността и таргетирането на политическата реклама (Регламент 2024/900). Когато политически субекти, доставчици на услуги за политическа реклама или платформи използват лични данни за таргетиране или доставяне на реклами, един или повече субекти действат като администратори и трябва да гарантират, че обработването е законосъобразно, справедливо и прозрачно.

В политическата реклама определянето кой е администраторът е съществено за отчетността. Ако политическа партия възложи на агенция да провежда таргетирани реклами, използвайки данни на избиратели, и двете могат да бъдат администратори — било съвместно, било поотделно, в зависимост от това кой решава целите и средствата за обработване. Администраторите трябва да имат валидна правна основа (като съгласие или легитимен интерес), да зачитат правата на субектите на данни и да прилагат технически и организационни мерки за защита на личните данни.

Регламент 2024/900 поставя строги условия за използването на техники за таргетиране в политическата реклама. Администраторите трябва да гарантират, че обработват само лични данни, събрани за целта на таргетиране на политическа реклама, да получават надлежно съгласие, когато се изисква, и никога да не използват определени чувствителни категории данни (като биометрични данни) за таргетиране. Неспазването може да доведе до принудителни действия от органите за защита на данните и значителни глоби по GDPR.

Ключови моменти

  • Администраторът на данни е субектът, който решава защо (цел) и как (средства) се обработват личните данни.
  • В политическата реклама администратори могат да бъдат политически партии, кампанийни организации, рекламни агенции, платформи или комбинация, действаща съвместно.
  • Администраторите трябва да спазват принципите на GDPR: законосъобразност, справедливост, прозрачност, ограничение на целта, свеждане на данните до минимум, точност, ограничение на съхранението, цялостност и поверителност.
  • Съгласно Регламент 2024/900 администраторите, използващи техники за таргетиране или доставяне на реклами в онлайн политическа реклама, са изправени пред строги условия, включително ограничения относно това какви данни могат да се използват и изисквания за съгласие.
  • Администраторите носят отговорност за отговаряне на правата на субектите на данни (достъп, коригиране, изтриване, ограничаване, преносимост, възражение) и за сигурността на данните.
  • Органите за защита на данните надзиравят и прилагат задълженията на администраторите; неспазването може да доведе до глоби до 4% от годишния глобален оборот или 20 милиона евро по GDPR.

Администратор на данни спрямо Обработващ лични данни

Администраторът на данни решава целите и средствата за обработване на лични данни, докато обработващият лични данни обработва данни от името и по указанията на администратора. Например, ако политическа партия (администратор) наеме маркетингова платформа (обработващ лични данни) за изпращане на таргетирани имейли, партията определя какви данни да се използват и защо, докато платформата изпълнява задачата. Обработващите лични данни трябва да следват документираните указания на администратора, да прилагат мерки за сигурност и да подпомагат администратора в изпълнението на задълженията по GDPR, но те не решават „защо" или „как" на обработването. Съгласно Регламент 2024/900 и администраторите, и обработващите лични данни трябва да гарантират спазването на ограниченията за таргетиране в политическата реклама; администраторите носят основната отговорност, но обработващите лични данни могат да бъдат държани отговорни, ако надхвърлят указанията или не изпълнят собствените си задължения.

Свързани термини

  • Обработващ лични данни
  • Лични данни
  • Техники за таргетиране
  • GDPR
  • Съгласие
  • Правна основа
  • Права на субектите на данни
  • Съвместни администратори
  • Доставчик на услуги за политическа реклама
  • Спонсор

Администратор на данни: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Да. Като регламент на ЕС, TTPA е пряко приложим във всички държави членки, без да изисква национално транспониране. Държавите членки трябва само да определят компетентни органи и да установят санкции.
Изискванията за прозрачност гарантират, че всички политически субекти действат при едни и същи правила. Избирателите могат да видят кой разполага с ресурси и как се използват те, подкрепяйки честната конкуренция.
Прозрачността изгражда доверие, като показва на избирателите, че политическите субекти действат открито. Скритото финансиране или насочването подкопава доверието в демократичните процеси.
Чрез изискването за ясно обозначаване и достъпна информация за прозрачност, TTPA помага на хората да разпознават политическата реклама и да разбират кой се опитва да ги влияе.
Политическата реклама включва всяко платено съобщение, което популяризира политически субект, влияе върху поведението при гласуване, въздейства върху резултата от избори или референдуми или влияе върху законодателни или регулаторни процеси. Тя включва също така всяка реклама от или от името на политически субект.
Не. TTPA не засяга националните правила относно съдържанието на политическите реклами, финансирането на кампании, изборните периоди или общите забрани за политическа реклама. Регламентът добавя изисквания за прозрачност към съществуващите национални законодателства.
Официалното наименование е Регламент (ЕС) 2024/900 на Европейския парламент и на Съвета относно прозрачността и таргетирането на политическата реклама. Публикуван е на 20 март 2024 г.
Да. TTPA обхваща всички политически реклами, независимо дали са онлайн или офлайн, включително печатни, билбордове, телевизия, радио и дигитални канали. Правилата за таргетиране в глава III се прилагат само за онлайн реклама.