Type something to search...
to navigateto selectESC to close

Dataansvarlig

En dataansvarlig er en person eller organisation, der beslutter, hvorfor og hvordan personoplysninger behandles. I forbindelse med politisk annoncering fastlægger dataansvarlige formålene med targeting, hvilke data der anvendes, og hvordan annoncer leveres til specifikke målgrupper. I henhold til EU-lovgivningen er den dataansvarlige ansvarlig for at sikre, at databehandling er lovlig, gennemsigtig og respekterer enkeltpersoners rettigheder.

Retsgrundlag

"»dataansvarlig«: en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger; hvis formålene med og hjælpemidlerne til en sådan behandling er fastlagt i EU-retten eller medlemsstaternes nationale ret, kan den dataansvarlige eller de specifikke kriterier for udpegelse af denne fastsættes i EU-retten eller medlemsstaternes nationale ret"

— Artikel 4, stk. 7, forordning (EU) 2016/679 (GDPR)

Hvorfor det er vigtigt

Rollen som dataansvarlig er central for overholdelse af både GDPR og forordningen om gennemsigtighed og targeting i forbindelse med politisk annoncering (forordning 2024/900). Når politiske aktører, udbydere af tjenester i forbindelse med politisk annoncering eller platforme anvender personoplysninger til at målrette eller levere annoncer, fungerer en eller flere enheder som dataansvarlige og skal sikre, at behandlingen er lovlig, rimelig og gennemsigtig.

I politisk annoncering er det væsentligt at fastslå, hvem der er dataansvarlig, for at sikre ansvarlighed. Hvis et politisk parti giver et bureau i opdrag at køre målrettede annoncer ved hjælp af vælgerdata, kan begge være dataansvarlige—enten i fællesskab eller hver for sig, afhængigt af hvem der beslutter formålene med og midlerne til behandlingen. Dataansvarlige skal have et gyldigt retsgrundlag (såsom samtykke eller legitim interesse), respektere registreredes rettigheder og implementere tekniske og organisatoriske foranstaltninger til beskyttelse af personoplysninger.

Forordning 2024/900 opstiller strenge betingelser for anvendelse af targetingteknikker i politisk annoncering. Dataansvarlige skal sikre, at de kun behandler personoplysninger, der er indsamlet med henblik på targeting i forbindelse med politisk annoncering, indhente behørigt samtykke, hvor det kræves, og aldrig anvende visse følsomme kategorier af data (såsom biometriske data) til targeting. Manglende overholdelse kan resultere i håndhævelsesforanstaltninger fra databeskyttelsesmyndigheder og betydelige bøder i henhold til GDPR.

Nøglepunkter

  • Den dataansvarlige er den enhed, der beslutter hvorfor (formål) og hvordan (midler) personoplysninger behandles.
  • I politisk annoncering kan dataansvarlige være politiske partier, kampagneorganisationer, reklamebureauer, platforme eller en kombination, der handler i fællesskab.
  • Dataansvarlige skal overholde GDPR-principperne: lovlighed, rimelighed, gennemsigtighed, formålsbegrænsning, dataminimering, rigtighed, opbevaringsbegrænsning, integritet og fortrolighed.
  • I henhold til forordning 2024/900 står dataansvarlige, der anvender targeting- eller annonceleveringsteknikker i online politisk annoncering, over for strenge betingelser, herunder begrænsninger af, hvilke data der kan anvendes, og krav om samtykke.
  • Dataansvarlige er ansvarlige for at besvare registreredes rettigheder (indsigt, berigtigelse, sletning, begrænsning, dataportabilitet, indsigelse) og for datasikkerhed.
  • Databeskyttelsesmyndigheder fører tilsyn med og håndhæver dataansvarliges forpligtelser; manglende overholdelse kan føre til bøder på op til 4 % af den årlige globale omsætning eller 20 millioner EUR i henhold til GDPR.

Dataansvarlig vs. databehandler

En dataansvarlig beslutter formålene med og midlerne til behandling af personoplysninger, mens en databehandler behandler data på vegne af og efter instruks fra en dataansvarlig. Hvis f.eks. et politisk parti (dataansvarlig) hyrer en marketingplatform (databehandler) til at sende målrettede e-mails, fastlægger partiet, hvilke data der skal anvendes og hvorfor, mens platformen udfører opgaven. Databehandlere skal følge den dataansvarliges dokumenterede instruktioner, implementere sikkerhedsforanstaltninger og bistå den dataansvarlige med at opfylde GDPR-forpligtelser, men de beslutter ikke "hvorfor" eller "hvordan" behandlingen sker. I henhold til forordning 2024/900 skal både dataansvarlige og databehandlere sikre overholdelse af targetingbegrænsninger i politisk annoncering; dataansvarlige bærer det primære ansvar, men databehandlere kan holdes ansvarlige, hvis de overskrider instruktioner eller ikke opfylder deres egne forpligtelser.

Relaterede termer

  • Databehandler
  • Personoplysninger
  • Targetingteknikker
  • GDPR
  • Samtykke
  • Retsgrundlag
  • Registreredes rettigheder
  • Fælles dataansvarlige
  • Udbyder af tjenester i forbindelse med politisk annoncering
  • Sponsor

Dataansvarlig: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Ja. Som en EU-forordning er TTPA direkte anvendelig i alle medlemsstater uden at kræve national implementering. Medlemsstaterne skal kun udpege myndigheder og fastlægge sanktioner.
Gennemsigtighedskrav sikrer, at alle politiske aktører opererer under de samme regler. Vælgerne kan se, hvem der har ressourcer, og hvordan de anvendes, hvilket understøtter fair konkurrence.
Gennemsigtighed skaber tillid ved at vise vælgerne, at politiske aktører opererer åbent. Skjult finansiering eller målretning undergraver tilliden til demokratiske processer.
Ved at kræve tydelig mærkning og tilgængelige gennemsigtighedsoplysninger hjælper TTPA folk med at genkende politisk annoncering og forstå, hvem der forsøger at påvirke dem.
Politisk reklame omfatter enhver betalt meddelelse, der fremmer en politisk aktør, påvirker adfærd ved stemmeafgivning, påvirker resultatet af valg eller folkeafstemninger eller påvirker lovgivningsmæssige eller reguleringsmæssige processer. Det omfatter også enhver reklame foretaget af eller på vegne af en politisk aktør.
Nej. TTPA påvirker ikke nationale regler om indholdet af politiske annoncer, kampagnefinansiering, valgperioder eller generelle forbud mod politisk annoncering. Den tilføjer gennemsigtighedskrav oven i eksisterende national lovgivning.
Det officielle navn er Europa-Parlamentets og Rådets forordning (EU) 2024/900 om gennemsigtighed og målretning af politisk annoncering. Den blev offentliggjort den 20. marts 2024.
Ja. TTPA dækker al politisk annoncering, uanset om den er online eller offline, herunder print, reklametavler, tv, radio og digitale kanaler. Målretningsreglerne i kapitel III gælder kun for onlineannoncering.