Είναι η TTPA άμεσα εφαρμόσιμη;

Ναι. Ως κανονισμός της ΕΕ, ο TTPA εφαρμόζεται άμεσα σε όλα τα κράτη μέλη χωρίς να απαιτείται εθνική μεταφορά. Τα κράτη μέλη πρέπει μόνο να ορίσουν αρχές και να καθορίσουν κυρώσεις.

Πώς προστατεύει το TTPA τις ίσες ευκαιρίες στις εκλογές;

Οι απαιτήσεις διαφάνειας διασφαλίζουν ότι όλοι οι πολιτικοί φορείς λειτουργούν υπό τους ίδιους κανόνες. Οι ψηφοφόροι μπορούν να δουν ποιος διαθέτει πόρους και πώς χρησιμοποιούνται, υποστηρίζοντας τον δίκαιο ανταγωνισμό.

Ποια είναι η σχέση μεταξύ διαφάνειας και εμπιστοσύνης;

Η διαφάνεια χτίζει εμπιστοσύνη δείχνοντας στους ψηφοφόρους ότι οι πολιτικοί παράγοντες λειτουργούν ανοιχτά. Η κρυφή χρηματοδότηση ή η στοχοθέτηση υπονομεύει την εμπιστοσύνη στις δημοκρατικές διαδικασίες.

Πώς υποστηρίζει η TTPA τον γραμματισμό στα μέσα ενημέρωσης;

Απαιτώντας σαφή επισήμανση και προσβάσιμες πληροφορίες διαφάνειας, ο TTPA βοηθά τους ανθρώπους να αναγνωρίζουν την πολιτική διαφήμιση και να κατανοούν ποιος προσπαθεί να τους επηρεάσει.

Ποιος είναι ο ορισμός της πολιτικής διαφήμισης σύμφωνα με τον Κανονισμό TTPA;

Η πολιτική διαφήμιση περιλαμβάνει κάθε αμειβόμενο μήνυμα που προωθεί έναν πολιτικό φορέα, επηρεάζει την ψηφοφορική συμπεριφορά, επηρεάζει το αποτέλεσμα εκλογών ή δημοψηφισμάτων ή επηρεάζει νομοθετικές ή κανονιστικές διαδικασίες. Περιλαμβάνει επίσης κάθε διαφήμιση από ή για λογαριασμό πολιτικού φορέα.

Αντικαθιστά ο TTPA τις εθνικές νομοθεσίες για την πολιτική διαφήμιση;

Όχι. Ο TTPA δεν επηρεάζει τους εθνικούς κανόνες σχετικά με το περιεχόμενο των πολιτικών διαφημίσεων, τη χρηματοδότηση εκστρατειών, τις εκλογικές περιόδους ή τις γενικές απαγορεύσεις πολιτικής διαφήμισης. Προσθέτει απαιτήσεις διαφάνειας πάνω από τους υφιστάμενους εθνικούς νόμους.

Ποια είναι η επίσημη ονομασία του TTPA;

Η επίσημη ονομασία είναι Κανονισμός (ΕΕ) 2024/900 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τη διαφάνεια και τη στοχοθέτηση της πολιτικής διαφήμισης. Δημοσιεύθηκε στις 20 Μαρτίου 2024.

Εφαρμόζεται ο TTPA στη διαφήμιση εκτός διαδικτύου;

Ναι. Ο TTPA καλύπτει κάθε πολιτική διαφήμιση, είτε διαδικτυακή είτε μη διαδικτυακή, συμπεριλαμβανομένων των έντυπων μέσων, των διαφημιστικών πινακίδων, της τηλεόρασης, του ραδιοφώνου και των ψηφιακών καναλιών. Οι κανόνες στόχευσης του Κεφαλαίου III ισχύουν μόνο για τη διαδικτυακή διαφήμιση.

Υπεύθυνος επεξεργασίας δεδομένων

Ο υπεύθυνος επεξεργασίας δεδομένων είναι ένα φυσικό ή νομικό πρόσωπο που αποφασίζει γιατί και πώς υφίστανται επεξεργασία τα δεδομένα προσωπικού χαρακτήρα. Στο πλαίσιο της πολιτικής διαφήμισης, οι υπεύθυνοι επεξεργασίας καθορίζουν τους σκοπούς της στοχοθέτησης, ποια δεδομένα χρησιμοποιούνται και πώς παραδίδονται οι διαφημίσεις σε συγκεκριμένα κοινά. Σύμφωνα με το δίκαιο της ΕΕ, ο υπεύθυνος επεξεργασίας είναι υπεύθυνος για τη διασφάλιση ότι η επεξεργασία δεδομένων είναι νόμιμη, διαφανής και σέβεται τα δικαιώματα των ατόμων.

Νομική βάση

«"υπεύθυνος επεξεργασίας": το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του δύναται να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους·»

— Άρθρο 4(7), Κανονισμός (ΕΕ) 2016/679 (ΓΚΠΔ)

Γιατί έχει σημασία

Ο ρόλος του υπευθύνου επεξεργασίας δεδομένων είναι κεντρικός για τη συμμόρφωση τόσο με τον ΓΚΠΔ όσο και με τον Κανονισμό για τη διαφάνεια και τη στοχοθέτηση της πολιτικής διαφήμισης (Κανονισμός 2024/900). Όταν πολιτικοί φορείς, πάροχοι υπηρεσιών πολιτικής διαφήμισης ή πλατφόρμες χρησιμοποιούν δεδομένα προσωπικού χαρακτήρα για τη στοχοθέτηση ή την παράδοση διαφημίσεων, μία ή περισσότερες οντότητες ενεργούν ως υπεύθυνοι επεξεργασίας και πρέπει να διασφαλίσουν ότι η επεξεργασία είναι νόμιμη, δίκαιη και διαφανής.

Στην πολιτική διαφήμιση, ο προσδιορισμός του υπευθύνου επεξεργασίας είναι ουσιώδης για τη λογοδοσία. Εάν ένα πολιτικό κόμμα αναθέτει σε ένα πρακτορείο τη διεξαγωγή στοχευμένων διαφημίσεων χρησιμοποιώντας δεδομένα ψηφοφόρων, και οι δύο μπορεί να είναι υπεύθυνοι επεξεργασίας—είτε από κοινού είτε χωριστά, ανάλογα με το ποιος αποφασίζει τους σκοπούς και τα μέσα της επεξεργασίας. Οι υπεύθυνοι επεξεργασίας πρέπει να έχουν έγκυρη νομική βάση (όπως συγκατάθεση ή έννομο συμφέρον), να σέβονται τα δικαιώματα των υποκειμένων των δεδομένων και να εφαρμόζουν τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων προσωπικού χαρακτήρα.

Ο Κανονισμός 2024/900 θέτει αυστηρούς όρους για τη χρήση τεχνικών στοχοθέτησης στην πολιτική διαφήμιση. Οι υπεύθυνοι επεξεργασίας πρέπει να διασφαλίσουν ότι επεξεργάζονται μόνο δεδομένα προσωπικού χαρακτήρα που συλλέγονται για τον σκοπό της στοχοθέτησης πολιτικής διαφήμισης, να λαμβάνουν την κατάλληλη συγκατάθεση όπου απαιτείται και να μην χρησιμοποιούν ποτέ ορισμένες ευαίσθητες κατηγορίες δεδομένων (όπως βιομετρικά δεδομένα) για στοχοθέτηση. Η μη συμμόρφωση μπορεί να οδηγήσει σε επιβολή κυρώσεων από τις αρχές προστασίας δεδομένων και σημαντικά πρόστιμα βάσει του ΓΚΠΔ.

Βασικά σημεία

Ο υπεύθυνος επεξεργασίας δεδομένων είναι η οντότητα που αποφασίζει γιατί (σκοπός) και πώς (μέσα) υφίστανται επεξεργασία τα δεδομένα προσωπικού χαρακτήρα.
Στην πολιτική διαφήμιση, οι υπεύθυνοι επεξεργασίας μπορεί να είναι πολιτικά κόμματα, οργανώσεις εκστρατειών, διαφημιστικά πρακτορεία, πλατφόρμες ή συνδυασμός που ενεργεί από κοινού.
Οι υπεύθυνοι επεξεργασίας πρέπει να συμμορφώνονται με τις αρχές του ΓΚΠΔ: νομιμότητα, δικαιοσύνη, διαφάνεια, περιορισμός του σκοπού, ελαχιστοποίηση των δεδομένων, ακρίβεια, περιορισμό της περιόδου αποθήκευσης, ακεραιότητα και εμπιστευτικότητα.
Σύμφωνα με τον Κανονισμό 2024/900, οι υπεύθυνοι επεξεργασίας που χρησιμοποιούν τεχνικές στοχοθέτησης ή παράδοσης διαφημίσεων στην διαδικτυακή πολιτική διαφήμιση αντιμετωπίζουν αυστηρούς όρους, συμπεριλαμβανομένων περιορισμών στα δεδομένα που μπορούν να χρησιμοποιηθούν και απαιτήσεων για συγκατάθεση.
Οι υπεύθυνοι επεξεργασίας είναι υπεύθυνοι για την ανταπόκριση στα δικαιώματα των υποκειμένων των δεδομένων (πρόσβαση, διόρθωση, διαγραφή, περιορισμός, φορητότητα, εναντίωση) και για την ασφάλεια των δεδομένων.
Οι αρχές προστασίας δεδομένων εποπτεύουν και επιβάλλουν τις υποχρεώσεις των υπευθύνων επεξεργασίας· η μη συμμόρφωση μπορεί να οδηγήσει σε πρόστιμα έως 4% του ετήσιου παγκόσμιου κύκλου εργασιών ή 20 εκατομμύρια ευρώ βάσει του ΓΚΠΔ.

Υπεύθυνος επεξεργασίας δεδομένων έναντι Εκτελούντος την επεξεργασία

Ο υπεύθυνος επεξεργασίας δεδομένων αποφασίζει τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, ενώ ο εκτελών την επεξεργασία επεξεργάζεται δεδομένα για λογαριασμό και σύμφωνα με τις οδηγίες ενός υπευθύνου επεξεργασίας. Για παράδειγμα, εάν ένα πολιτικό κόμμα (υπεύθυνος επεξεργασίας) προσλάβει μια πλατφόρμα μάρκετινγκ (εκτελών την επεξεργασία) για να στείλει στοχευμένα μηνύματα ηλεκτρονικού ταχυδρομείου, το κόμμα καθορίζει ποια δεδομένα θα χρησιμοποιηθούν και γιατί, ενώ η πλατφόρμα εκτελεί την εργασία. Οι εκτελούντες την επεξεργασία πρέπει να ακολουθούν τις τεκμηριωμένες οδηγίες του υπευθύνου επεξεργασίας, να εφαρμόζουν μέτρα ασφαλείας και να συνδράμουν τον υπεύθυνο επεξεργασίας στην τήρηση των υποχρεώσεων του ΓΚΠΔ, αλλά δεν αποφασίζουν το «γιατί» ή το «πώς» της επεξεργασίας. Σύμφωνα με τον Κανονισμό 2024/900, τόσο οι υπεύθυνοι επεξεργασίας όσο και οι εκτελούντες την επεξεργασία πρέπει να διασφαλίσουν τη συμμόρφωση με τους περιορισμούς στοχοθέτησης στην πολιτική διαφήμιση· οι υπεύθυνοι επεξεργασίας φέρουν την κύρια ευθύνη, αλλά οι εκτελούντες την επεξεργασία μπορούν να θεωρηθούν υπεύθυνοι εάν υπερβούν τις οδηγίες ή αποτύχουν να εκπληρώσουν τις δικές τους υποχρεώσεις.

Σχετικοί όροι

Εκτελών την επεξεργασία δεδομένων
Δεδομένα προσωπικού χαρακτήρα
Τεχνικές στοχοθέτησης
ΓΚΠΔ
Συγκατάθεση
Νομική βάση
Δικαιώματα υποκειμένων των δεδομένων
Από κοινού υπεύθυνοι επεξεργασίας
Πάροχος υπηρεσιών πολιτικής διαφήμισης
Χορηγός