Είναι η TTPA άμεσα εφαρμόσιμη;

Ναι. Ως κανονισμός της ΕΕ, ο TTPA εφαρμόζεται άμεσα σε όλα τα κράτη μέλη χωρίς να απαιτείται εθνική μεταφορά. Τα κράτη μέλη πρέπει μόνο να ορίσουν αρχές και να καθορίσουν κυρώσεις.

Πώς προστατεύει το TTPA τις ίσες ευκαιρίες στις εκλογές;

Οι απαιτήσεις διαφάνειας διασφαλίζουν ότι όλοι οι πολιτικοί φορείς λειτουργούν υπό τους ίδιους κανόνες. Οι ψηφοφόροι μπορούν να δουν ποιος διαθέτει πόρους και πώς χρησιμοποιούνται, υποστηρίζοντας τον δίκαιο ανταγωνισμό.

Ποια είναι η σχέση μεταξύ διαφάνειας και εμπιστοσύνης;

Η διαφάνεια χτίζει εμπιστοσύνη δείχνοντας στους ψηφοφόρους ότι οι πολιτικοί παράγοντες λειτουργούν ανοιχτά. Η κρυφή χρηματοδότηση ή η στοχοθέτηση υπονομεύει την εμπιστοσύνη στις δημοκρατικές διαδικασίες.

Πώς υποστηρίζει η TTPA τον γραμματισμό στα μέσα ενημέρωσης;

Απαιτώντας σαφή επισήμανση και προσβάσιμες πληροφορίες διαφάνειας, ο TTPA βοηθά τους ανθρώπους να αναγνωρίζουν την πολιτική διαφήμιση και να κατανοούν ποιος προσπαθεί να τους επηρεάσει.

Ποιος είναι ο ορισμός της πολιτικής διαφήμισης σύμφωνα με τον Κανονισμό TTPA;

Η πολιτική διαφήμιση περιλαμβάνει κάθε αμειβόμενο μήνυμα που προωθεί έναν πολιτικό φορέα, επηρεάζει την ψηφοφορική συμπεριφορά, επηρεάζει το αποτέλεσμα εκλογών ή δημοψηφισμάτων ή επηρεάζει νομοθετικές ή κανονιστικές διαδικασίες. Περιλαμβάνει επίσης κάθε διαφήμιση από ή για λογαριασμό πολιτικού φορέα.

Αντικαθιστά ο TTPA τις εθνικές νομοθεσίες για την πολιτική διαφήμιση;

Όχι. Ο TTPA δεν επηρεάζει τους εθνικούς κανόνες σχετικά με το περιεχόμενο των πολιτικών διαφημίσεων, τη χρηματοδότηση εκστρατειών, τις εκλογικές περιόδους ή τις γενικές απαγορεύσεις πολιτικής διαφήμισης. Προσθέτει απαιτήσεις διαφάνειας πάνω από τους υφιστάμενους εθνικούς νόμους.

Ποια είναι η επίσημη ονομασία του TTPA;

Η επίσημη ονομασία είναι Κανονισμός (ΕΕ) 2024/900 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τη διαφάνεια και τη στοχοθέτηση της πολιτικής διαφήμισης. Δημοσιεύθηκε στις 20 Μαρτίου 2024.

Εφαρμόζεται ο TTPA στη διαφήμιση εκτός διαδικτύου;

Ναι. Ο TTPA καλύπτει κάθε πολιτική διαφήμιση, είτε διαδικτυακή είτε μη διαδικτυακή, συμπεριλαμβανομένων των έντυπων μέσων, των διαφημιστικών πινακίδων, της τηλεόρασης, του ραδιοφώνου και των ψηφιακών καναλιών. Οι κανόνες στόχευσης του Κεφαλαίου III ισχύουν μόνο για τη διαδικτυακή διαφήμιση.

Κοινοποίηση Παραβίασης Δεδομένων

Η κοινοποίηση παραβίασης δεδομένων είναι μια νομική υποχρέωση ενημέρωσης των εποπτικών αρχών και, σε ορισμένες περιπτώσεις, των επηρεαζόμενων ατόμων όταν προσωπικά δεδομένα έχουν διακυβευτεί λόγω παραβίασης ασφαλείας. Σύμφωνα με τον ΓΚΠΔ, οι υπεύθυνοι επεξεργασίας πρέπει να ενημερώνουν την εποπτική τους αρχή εντός 72 ωρών από τη στιγμή που λαμβάνουν γνώση παραβίασης που ενέχει κίνδυνο για τα δικαιώματα και τις ελευθερίες των προσώπων, και να ενημερώνουν απευθείας τα επηρεαζόμενα άτομα εάν η παραβίαση παρουσιάζει υψηλό κίνδυνο.

Νομική Βάση

"Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας γνωστοποιεί την παραβίαση δεδομένων προσωπικού χαρακτήρα στην αρμόδια εποπτική αρχή σύμφωνα με το άρθρο 55, χωρίς αδικαιολόγητη καθυστέρηση και, όπου είναι εφικτό, το αργότερο εντός 72 ωρών από τη στιγμή που έλαβε γνώση της παραβίασης, εκτός εάν η παραβίαση των δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να εγκυμονεί κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων."

— Άρθρο 33(1), Κανονισμός (ΕΕ) 2016/679 (ΓΚΠΔ)

"Όταν η παραβίαση των δεδομένων προσωπικού χαρακτήρα ενδέχεται να εγκυμονεί υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας γνωστοποιεί χωρίς αδικαιολόγητη καθυστέρηση την παραβίαση των δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων."

— Άρθρο 34(1), Κανονισμός (ΕΕ) 2016/679 (ΓΚΠΔ)

Γιατί Έχει Σημασία

Οι υποχρεώσεις κοινοποίησης παραβίασης δεδομένων επηρεάζουν κάθε οργανισμό που επεξεργάζεται προσωπικά δεδομένα στο πλαίσιο υπηρεσιών πολιτικής διαφήμισης. Για τους χορηγούς, τους εκδότες και τους παρόχους υπηρεσιών πολιτικής διαφήμισης δυνάμει του Κανονισμού 2024/900, αυτό σημαίνει ότι κάθε μη εξουσιοδοτημένη πρόσβαση, απώλεια ή μεταβολή προσωπικών δεδομένων που χρησιμοποιούνται για στόχευση ή παροχή διαφημίσεων πρέπει να αναφέρεται άμεσα στη σχετική αρχή προστασίας δεδομένων.

Το χρονικό παράθυρο κοινοποίησης των 72 ωρών είναι αυστηρό και ξεκινά από τη στιγμή που ο οργανισμός λαμβάνει γνώση της παραβίασης, όχι όταν ολοκληρώσει τη διερεύνησή της. Οι οργανισμοί πρέπει να διαθέτουν εσωτερικές διαδικασίες για την ανίχνευση, διερεύνηση και αναφορά παραβιάσεων γρήγορα. Η αποτυχία κοινοποίησης μπορεί να οδηγήσει σε πρόστιμα έως 10 εκατομμύρια ευρώ ή 2% του παγκόσμιου ετήσιου κύκλου εργασιών σύμφωνα με τον ΓΚΠΔ.

Ειδικά για την πολιτική διαφήμιση, οι παραβιάσεις που αφορούν δεδομένα στόχευσης, προφίλ ψηφοφόρων ή πολιτικές προτιμήσεις είναι ιδιαίτερα ευαίσθητες. Αυτές οι παραβιάσεις μπορούν να εκθέσουν τα άτομα σε χειραγώγηση, διακρίσεις ή ζημία αντιποίνων, καθιστώντας την έγκαιρη κοινοποίηση κρίσιμη για την προστασία των δημοκρατικών διαδικασιών και των ατομικών δικαιωμάτων.

Βασικά Σημεία

Οι υπεύθυνοι επεξεργασίας πρέπει να ενημερώνουν την εποπτική τους αρχή εντός 72 ωρών από τη στιγμή που λαμβάνουν γνώση παραβίασης, εκτός εάν η παραβίαση δεν ενδέχεται να θέτει σε κίνδυνο τα δικαιώματα και τις ελευθερίες των ατόμων
Εάν η παραβίαση ενέχει υψηλό κίνδυνο για τα άτομα, πρέπει να ενημερωθούν απευθείας χωρίς αδικαιολόγητη καθυστέρηση
Οι κοινοποιήσεις πρέπει να περιγράφουν τη φύση της παραβίασης, τις κατηγορίες και τον κατά προσέγγιση αριθμό των επηρεαζόμενων ατόμων και αρχείων, και τα μέτρα που λήφθηκαν για την αντιμετώπισή της
Οι εκτελούντες την επεξεργασία πρέπει να ενημερώνουν τους υπεύθυνους επεξεργασίας αμέσως μόλις ανακαλύψουν μια παραβίαση ώστε οι υπεύθυνοι επεξεργασίας να μπορούν να τηρήσουν τις δικές τους προθεσμίες κοινοποίησης
Οι οργανισμοί θα πρέπει να τηρούν τεκμηρίωση όλων των παραβιάσεων, συμπεριλαμβανομένων αυτών που δεν αναφέρθηκαν, για να αποδεικνύουν τη συμμόρφωση
Οι κυρώσεις για αποτυχία κοινοποίησης μπορούν να φτάσουν τα 10 εκατομμύρια ευρώ ή το 2% του παγκόσμιου ετήσιου κύκλου εργασιών, όποιο από τα δύο είναι υψηλότερο

Κοινοποίηση Παραβίασης Δεδομένων έναντι Ανακοίνωσης Διαφάνειας

Ενώ και τα δύο περιλαμβάνουν υποχρεώσεις γνωστοποίησης, η κοινοποίηση παραβίασης δεδομένων και οι ανακοινώσεις διαφάνειας εξυπηρετούν διαφορετικούς σκοπούς. Η κοινοποίηση παραβίασης δεδομένων είναι μια αντιδραστική, καθοδηγούμενη από συμβάντα απαίτηση που ενεργοποιείται όταν παραβιάζεται η ασφάλεια των προσωπικών δεδομένων. Πρέπει να παραδοθεί στις εποπτικές αρχές εντός 72 ωρών και στα επηρεαζόμενα άτομα όταν υπάρχει υψηλός κίνδυνος.

Μια ανακοίνωση διαφάνειας (όπως η ανακοίνωση απορρήτου που απαιτείται δυνάμει των άρθρων 13-14 του ΓΚΠΔ ή η ανακοίνωση διαφάνειας για πολιτική διαφήμιση δυνάμει του Κανονισμού 2024/900) είναι μια προληπτική, συνεχής υποχρέωση ενημέρωσης των ατόμων σχετικά με τον τρόπο επεξεργασίας των δεδομένων τους πριν ή κατά τη στιγμή της συλλογής. Οι ανακοινώσεις διαφάνειας είναι προληπτικές και ενημερωτικές· οι κοινοποιήσεις παραβίασης είναι διορθωτικές και επείγουσες.

Πτυχή	Κοινοποίηση Παραβίασης Δεδομένων	Ανακοίνωση Διαφάνειας
Ενεργοποίηση	Περιστατικό ασφαλείας	Συλλογή/επεξεργασία δεδομένων
Χρονοδιάγραμμα	72 ώρες (στην αρχή)	Πριν/κατά τη συλλογή
Κοινό	Αρχή + επηρεαζόμενα άτομα	Όλα τα υποκείμενα δεδομένων
Σκοπός	Αντιμετώπιση περιστατικού	Συνεχής διαφάνεια

Σχετικοί Όροι

Προσωπικά δεδομένα
Αρχή προστασίας δεδομένων
Υπεύθυνος επεξεργασίας
Εκτελών την επεξεργασία
Συμμόρφωση με τον ΓΚΠΔ
Τεχνικές στόχευσης
Μέτρα ασφαλείας
Εποπτική αρχή
Ανακοίνωση απορρήτου
Δικαιώματα υποκειμένων δεδομένων