Dataansvarlig (TTPA-kontekst)

En dataansvarlig er den person eller organisation, der beslutter formålene og midlerne til behandling af personoplysninger i forbindelse med politisk annoncering. I henhold til TTPA-forordningen og GDPR har den dataansvarlige det primære ansvar for at sikre overholdelse af databeskyttelsesreglerne, når personoplysninger anvendes til målretning eller levering af politiske annoncer.

Retsgrundlag

"Dataansvarlig" betyder en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, som alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger.

— Artikel 4, stk. 7, forordning (EU) 2016/679 (GDPR), anvendelig i TTPA-kontekst

TTPA-forordningen anvender GDPR's definition af dataansvarlig, når den omhandler brugen af målretningsteknikker og annonceleveringsteknikker baseret på personoplysninger i politisk annoncering.

Hvorfor det betyder noget

Rollen som dataansvarlig er afgørende i politisk annoncering, fordi den bestemmer, hvem der bærer det juridiske ansvar for overholdelse af databeskyttelsen. Når et politisk parti, en kandidat eller en kampagneorganisation anvender personoplysninger til at målrette vælgere med onlineannoncer, fungerer de typisk som dataansvarlig—selv hvis de ansætter et bureau eller bruger en platform til at levere disse annoncer.

Dette betyder noget, fordi dataansvarlige skal sikre, at de har et gyldigt retsgrundlag for behandling af personoplysninger (såsom samtykke), implementere passende sikkerhedsforanstaltninger og respektere enkeltpersoners rettigheder i henhold til GDPR. Klager over misbrug af personoplysninger i politisk annonceringstargetering går til databeskyttelsesmyndighederne, som vil henvende sig til den dataansvarlige for at få svar.

For onlineplatforme og annonceteknologiudbydere er det væsentligt at forstå, om de fungerer som dataansvarlige eller databehandlere. Hvis en platform blot følger instruktioner fra en politisk annoncør, kan den være en databehandler. Men hvis den træffer sine egne beslutninger om, hvordan personoplysninger skal bruges til annoncelevering, kan den være en dataansvarlig eller fælles dataansvarlig med tilsvarende forpligtelser.

Hovedpunkter

Beslutningskompetence: Den dataansvarlige beslutter hvorfor og hvordan personoplysninger vil blive behandlet til politiske annonceformål
Primært ansvar: Dataansvarlige bærer det primære juridiske ansvar for GDPR-overholdelse, når målretningsteknikker anvender personoplysninger
Samtykkekrav: Dataansvarlige skal indhente gyldigt samtykke eller etablere et andet lovligt grundlag, før de behandler personoplysninger til politisk annoncemålretning
Fælles dataansvarlige: Flere parter (f.eks. en kampagne og et bureau) kan være fælles dataansvarlige, hvis de i fællesskab fastlægger formål og midler
Platformsrolle: Platforme kan fungere som dataansvarlige, databehandlere eller fælles dataansvarlige afhængigt af deres beslutningskompetence
Håndhævelse af databeskyttelsesmyndigheder: Databeskyttelsesmyndigheder retter klager og håndhævelsesforanstaltninger primært mod dataansvarlige

Dataansvarlig vs. databehandler

En dataansvarlig bestemmer "hvorfor" og "hvordan" databehandlingen foregår, mens en databehandler handler på vegne af den dataansvarlige og følger deres instruktioner. I politisk annoncering er en kampagne, der beslutter at målrette vælgere baseret på alder og placering, den dataansvarlige. Et annoncebureau, der blot udfører denne målretningsstrategi efter instruktion, er en databehandler.

Forskellen er vigtig for ansvaret: dataansvarlige har direkte forpligtelser i henhold til GDPR, mens databehandlere har sekundære forpligtelser og skal følge den dataansvarliges instruktioner. Platforme, der anvender deres egne algoritmer til at optimere annoncelevering, kan dog overskride grænsen fra databehandler til dataansvarlig eller fælles dataansvarlig og dele ansvaret for overholdelsen.

Aspekt	Dataansvarlig	Databehandler
Beslutningskompetence	Beslutter formål og midler	Følger instruktioner
Juridiske forpligtelser	Direkte GDPR-forpligtelser	Sekundære forpligtelser
Eksempel i politiske annoncer	Politisk parti, der beslutter målretningsstrategi	Bureau, der udfører kampagne efter instruktion

Relaterede begreber

Ja. Som en EU-forordning er TTPA direkte anvendelig i alle medlemsstater uden at kræve national implementering. Medlemsstaterne skal kun udpege myndigheder og fastlægge sanktioner.

Gennemsigtighedskrav sikrer, at alle politiske aktører opererer under de samme regler. Vælgerne kan se, hvem der har ressourcer, og hvordan de anvendes, hvilket understøtter fair konkurrence.

Gennemsigtighed skaber tillid ved at vise vælgerne, at politiske aktører opererer åbent. Skjult finansiering eller målretning undergraver tilliden til demokratiske processer.

Ved at kræve tydelig mærkning og tilgængelige gennemsigtighedsoplysninger hjælper TTPA folk med at genkende politisk annoncering og forstå, hvem der forsøger at påvirke dem.

Politisk reklame omfatter enhver betalt meddelelse, der fremmer en politisk aktør, påvirker adfærd ved stemmeafgivning, påvirker resultatet af valg eller folkeafstemninger eller påvirker lovgivningsmæssige eller reguleringsmæssige processer. Det omfatter også enhver reklame foretaget af eller på vegne af en politisk aktør.

Nej. TTPA påvirker ikke nationale regler om indholdet af politiske annoncer, kampagnefinansiering, valgperioder eller generelle forbud mod politisk annoncering. Den tilføjer gennemsigtighedskrav oven i eksisterende national lovgivning.

Det officielle navn er Europa-Parlamentets og Rådets forordning (EU) 2024/900 om gennemsigtighed og målretning af politisk annoncering. Den blev offentliggjort den 20. marts 2024.

Ja. TTPA dækker al politisk annoncering, uanset om den er online eller offline, herunder print, reklametavler, tv, radio og digitale kanaler. Målretningsreglerne i kapitel III gælder kun for onlineannoncering.