Rekisterinpitäjä

Rekisterinpitäjä on henkilö tai organisaatio, joka päättää, miksi ja miten henkilötietoja käsitellään. Poliittisen mainonnan yhteydessä rekisterinpitäjät määrittävät kohdentamisen tarkoitukset, mitä tietoja käytetään ja miten mainoksia toimitetaan tietyille yleisöille. EU:n lainsäädännön mukaan rekisterinpitäjä on vastuussa siitä, että tietojenkäsittely on lainmukaista, läpinäkyvää ja kunnioittaa yksilöiden oikeuksia.

Oikeusperusta

"rekisterinpitäjällä luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot; jos tällaisen käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltion lainsäädännössä, rekisterinpitäjä tai erityiset perusteet sen nimeämiselle voidaan vahvistaa unionin tai jäsenvaltion lainsäädännössä;"

— 4 artiklan 7 kohta, asetus (EU) 2016/679 (GDPR)

Miksi se on tärkeää

Rekisterinpitäjän rooli on keskeinen sekä tietosuoja-asetuksen että poliittisen mainonnan läpinäkyvyyttä ja kohdentamista koskevan asetuksen (asetus 2024/900) noudattamisessa. Kun poliittiset toimijat, poliittisen mainonnan palvelujen tarjoajat tai alustat käyttävät henkilötietoja mainosten kohdentamiseen tai toimittamiseen, yksi tai useampi taho toimii rekisterinpitäjänä ja sen on varmistettava, että käsittely on lainmukaista, oikeudenmukaista ja läpinäkyvää.

Poliittisessa mainonnassa on olennaista määrittää, kuka on rekisterinpitäjä, jotta voidaan varmistaa vastuullisuus. Jos poliittinen puolue tilaa toimistolta kohdennettujen mainosten julkaisun äänestäjätietojen avulla, molemmat voivat olla rekisterinpitäjiä – joko yhteisesti tai erikseen riippuen siitä, kuka päättää käsittelyn tarkoituksista ja keinoista. Rekisterinpitäjillä on oltava pätevä oikeusperusta (kuten suostumus tai oikeutettu etu), niiden on kunnioitettava rekisteröidyn oikeuksia ja pantava täytäntöön tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi.

Asetus 2024/900 asettaa tiukat ehdot kohdentamistekniikoiden käytölle poliittisessa mainonnassa. Rekisterinpitäjien on varmistettava, että ne käsittelevät ainoastaan poliittisen mainonnan kohdentamista varten kerättyjä henkilötietoja, hankkivat asianmukaisen suostumuksen tarvittaessa eivätkä koskaan käytä tiettyjä arkaluonteisia tietoluokkia (kuten biometrisiä tietoja) kohdentamiseen. Noudattamatta jättäminen voi johtaa tietosuojaviranomaisten täytäntöönpanotoimiin ja merkittäviin sakkoihin tietosuoja-asetuksen nojalla.

Keskeiset kohdat

Rekisterinpitäjä on taho, joka päättää miksi (tarkoitus) ja miten (keinot) henkilötietoja käsitellään.
Poliittisessa mainonnassa rekisterinpitäjiä voivat olla poliittiset puolueet, kampanjajärjestöt, mainostoimistot, alustat tai näiden yhdistelmä, jotka toimivat yhdessä.
Rekisterinpitäjien on noudatettava tietosuoja-asetuksen periaatteita: lainmukaisuus, kohtuullisuus, läpinäkyvyys, käyttötarkoitussidonnaisuus, tietojen minimointi, täsmällisyys, säilytyksen rajoittaminen, eheys ja luottamuksellisuus.
Asetuksen 2024/900 mukaan rekisterinpitäjät, jotka käyttävät kohdentamis- tai mainosten toimitustekniikoita verkkopoliittisessa mainonnassa, kohtaavat tiukat ehdot, mukaan lukien rajoitukset käytettävissä oleviin tietoihin ja suostumusta koskevat vaatimukset.
Rekisterinpitäjät ovat vastuussa rekisteröidyn oikeuksiin (käyttöoikeus, oikaisu, poistaminen, käsittelyn rajoittaminen, siirrettävyys, vastustaminen) vastaamisesta ja tietoturvasta.
Tietosuojaviranomaiset valvovat ja panevat täytäntöön rekisterinpitäjien velvoitteita; noudattamatta jättäminen voi johtaa sakkoihin, jotka ovat enintään 4 prosenttia vuotuisesta maailmanlaajuisesta liikevaihdosta tai 20 miljoonaa euroa tietosuoja-asetuksen nojalla.

Rekisterinpitäjä vs. henkilötietojen käsittelijä

Rekisterinpitäjä päättää henkilötietojen käsittelyn tarkoituksista ja keinoista, kun taas henkilötietojen käsittelijä käsittelee tietoja rekisterinpitäjän puolesta ja tämän ohjeiden mukaisesti. Esimerkiksi jos poliittinen puolue (rekisterinpitäjä) palkkaa markkinointialustan (käsittelijä) lähettämään kohdennettuja sähköpostiviestejä, puolue päättää, mitä tietoja käytetään ja miksi, kun taas alusta toteuttaa tehtävän. Käsittelijöiden on noudatettava rekisterinpitäjän dokumentoituja ohjeita, pantava täytäntöön turvatoimenpiteet ja autettava rekisterinpitäjää täyttämään tietosuoja-asetuksen velvoitteet, mutta ne eivät päätä käsittelyn "miksi" tai "miten". Asetuksen 2024/900 mukaan sekä rekisterinpitäjien että käsittelijöiden on varmistettava poliittisen mainonnan kohdentamisrajoitusten noudattaminen; rekisterinpitäjillä on ensisijainen vastuu, mutta käsittelijät voidaan saattaa vastuuseen, jos ne ylittävät ohjeet tai eivät täytä omia velvoitteitaan.

Liittyvät termit

Henkilötietojen käsittelijä
Henkilötiedot
Kohdentamistekniikat
GDPR
Suostumus
Oikeusperusta
Rekisteröidyn oikeudet
Yhteiset rekisterinpitäjät
Poliittisen mainonnan palvelujen tarjoaja
Sponsori

Kyllä. EU-asetuksena TTPA on suoraan sovellettavissa kaikissa jäsenvaltioissa ilman kansallista täytäntöönpanoa. Jäsenvaltioiden tarvitsee vain nimetä viranomaiset ja asettaa seuraamukset.

Läpinäkyvyysvaatimukset varmistavat, että kaikki poliittiset toimijat toimivat samojen sääntöjen mukaisesti. Äänestäjät voivat nähdä, kenellä on resursseja ja miten niitä käytetään, mikä tukee reilua kilpailua.

Avoimuus rakentaa luottamusta osoittamalla äänestäjille, että poliittiset toimijat toimivat avoimesti. Piilotettu rahoitus tai kohdentaminen heikentää luottamusta demokraattisiin prosesseihin.

Edellyttämällä selkeää merkintää ja helposti saatavilla olevia avoimuustietoja TTPA auttaa ihmisiä tunnistamaan poliittisen mainonnan ja ymmärtämään, kuka heitä yrittää vaikuttaa.

Poliittiseen mainontaan kuuluu jokainen maksettu viesti, joka edistää poliittista toimijaa, vaikuttaa äänestäjien käyttäytymiseen, vaikuttaa vaalien tai kansanäänestysten tulokseen tai vaikuttaa lainsäädäntö- tai sääntelyprosesseihin. Se sisältää myös kaikki poliittisen toimijan mainonnan tai poliittisen toimijan puolesta tehdyn mainonnan.

Ei. TTPA ei vaikuta kansallisiin sääntöihin, jotka koskevat poliittisten mainosten sisältöä, vaalikampanjoiden rahoitusta, vaalikausia tai yleisiä poliittisen mainonnan kieltoja. Se lisää avoimuusvaatimuksia olemassa olevien kansallisten lakien päälle.

Virallinen nimi on Euroopan parlamentin ja neuvoston asetus (EU) 2024/900 poliittisen mainonnan avoimuudesta ja kohdentamisesta. Se julkaistiin 20. maaliskuuta 2024.

Kyllä. TTPA kattaa kaiken poliittisen mainonnan, olipa se verkossa tai verkon ulkopuolella, mukaan lukien painetun mainonnan, mainostaulut, television, radion ja digitaaliset kanavat. Luvun III kohdentamissäännöt koskevat ainoastaan verkkomainontaa.