Type something to search...
to navigateto selectESC to close

Поверителност чрез дизайн

Поверителността чрез дизайн е принцип, изискващ от организациите да вграждат защитата на данните и защитни мерки за поверителността в системите, процесите и услугите от самото начало, вместо да ги добавят по-късно като допълнителна мярка. Според законодателството на ЕС това означава интегриране на мерки за защита на поверителността на всеки етап от обработката — от първоначалния дизайн до изтриването — и да се направи защитата на данните настройката по подразбиране за потребителите.

Правно основание

„Администраторът … прилага подходящи технически и организационни мерки … които са предназначени да прилагат принципите за защита на данните, като минимизиране на данните, по ефективен начин и да интегрират необходимите защитни мерки в обработването, за да отговорят на изискванията на настоящия регламент и да защитят правата на субектите на данни."

— Член 25, параграф 1, Регламент (ЕС) 2016/679 (GDPR)

Защо е важно

Поверителността чрез дизайн е основополагащо задължение съгласно GDPR и се прилага за всеки, който обработва лични данни в ЕС — включително спонсори, издатели на политическа реклама и доставчици на услуги за политическа реклама, обхванати от Регламента TTPA. Когато тези участници използват лични данни за таргетиране или доставяне на реклами, те трябва да проектират своите системи така, че да минимизират събирането на данни, да максимизират прозрачността и да защитават правата на субектите на данни от самото начало.

За политическата реклама този принцип има пряко практическо въздействие. Платформите, доставчиците на рекламни технологии и кампаниите трябва да конфигурират своите инструменти и работни процеси така, че личните данни да се събират и обработват само когато е необходимо, да се поддържат защитени и да се изтриват, когато вече не са необходими. Поверителността чрез дизайн означава също така да се предлагат на потребителите смислени избори за поверителност по подразбиране — например да не се предварително избират полетата за съгласие или да се задават настройки по подразбиране, които са най-инвазивни за поверителността.

Неуспехът да се вгради поверителността чрез дизайн може да доведе до регулаторни санкции, нарушения на данни и ерозия на общественото доверие — особено вредно в политически чувствителния контекст на избори и референдуми.

Ключови моменти

  • Проактивно, а не реактивно: Защитните мерки за поверителност трябва да бъдат вградени в системите от етапа на проектиране, а не добавени след внедряването.
  • По подразбиране към поверителност: Системите трябва да работят с най-приятелските към поверителността настройки по подразбиране, без да се изисква от потребителите да се откажат от инвазивни практики.
  • Минимизиране на данните: Събирайте и обработвайте само личните данни, които са строго необходими за посочената цел.
  • Защита през целия жизнен цикъл: Мерките за поверителност се прилагат през целия жизнен цикъл на данните — от събиране и съхранение до използване, споделяне и изтриване.
  • Отчетност: Организациите трябва да могат да демонстрират как поверителността чрез дизайн е била внедрена в техните системи и процеси.
  • Овластяване на потребителите: Дизайнът трябва да позволява на потребителите лесно да упражняват своите права (достъп, коригиране, изтриване, възражение) без технически бариери.

Поверителност чрез дизайн срещу Поверителност по подразбиране

Поверителността чрез дизайн се отнася до вграждането на защитата на данните в архитектурата на системите и процесите от самото начало. Поверителността по подразбиране е свързана, но по-тясна концепция: тя изисква системите автоматично да прилагат най-защитаващите поверителността настройки без намеса на потребителя. С други думи, поверителността чрез дизайн се отнася до това как изграждате; поверителността по подразбиране се отнася до това какви настройки предоставяте. И двете са задължителни съгласно член 25 от GDPR. За платформите за политическа реклама поверителността чрез дизайн означава изграждане на системи, които минимизират събирането на данни и защитават правата на потребителите, докато поверителността по подразбиране означава, че например опциите за таргетиране не предварително избират чувствителни категории данни и профилите на потребителите не се споделят по-широко, отколкото е необходимо.

Свързани термини

  • Минимизиране на данните
  • Поверителност по подразбиране
  • Оценка на въздействието върху защитата на данните (DPIA)
  • Лични данни
  • Съгласие
  • Администратор
  • Обработващ лични данни
  • Техники за таргетиране
  • GDPR (Общ регламент относно защитата на данните)
  • Уведомление за прозрачност

Поверителност чрез дизайн: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Да. Като регламент на ЕС, TTPA е пряко приложим във всички държави членки, без да изисква национално транспониране. Държавите членки трябва само да определят компетентни органи и да установят санкции.
Изискванията за прозрачност гарантират, че всички политически субекти действат при едни и същи правила. Избирателите могат да видят кой разполага с ресурси и как се използват те, подкрепяйки честната конкуренция.
Прозрачността изгражда доверие, като показва на избирателите, че политическите субекти действат открито. Скритото финансиране или насочването подкопава доверието в демократичните процеси.
Чрез изискването за ясно обозначаване и достъпна информация за прозрачност, TTPA помага на хората да разпознават политическата реклама и да разбират кой се опитва да ги влияе.
Политическата реклама включва всяко платено съобщение, което популяризира политически субект, влияе върху поведението при гласуване, въздейства върху резултата от избори или референдуми или влияе върху законодателни или регулаторни процеси. Тя включва също така всяка реклама от или от името на политически субект.
Не. TTPA не засяга националните правила относно съдържанието на политическите реклами, финансирането на кампании, изборните периоди или общите забрани за политическа реклама. Регламентът добавя изисквания за прозрачност към съществуващите национални законодателства.
Официалното наименование е Регламент (ЕС) 2024/900 на Европейския парламент и на Съвета относно прозрачността и таргетирането на политическата реклама. Публикуван е на 20 март 2024 г.
Да. TTPA обхваща всички политически реклами, независимо дали са онлайн или офлайн, включително печатни, билбордове, телевизия, радио и дигитални канали. Правилата за таргетиране в глава III се прилагат само за онлайн реклама.