Type something to search...
to navigateto selectESC to close

Adatvédelmi tisztviselő

Az adatvédelmi tisztviselő (DPO) egy szakértő, akit a szervezet nevez ki az adatvédelmi jogszabályoknak, különösen a GDPR-nak való megfelelés felügyeletére. Az adatvédelmi tisztviselő tanácsot ad a szervezetnek az adatvédelmi kötelezettségekkel kapcsolatban, nyomon követi az adatkezelési tevékenységeket, és kapcsolattartó pontként szolgál az érintettek és a felügyeleti hatóságok számára. Bizonyos feltételek mellett a szervezetek kötelesek törvény szerint adatvédelmi tisztviselőt kinevezni.

Jogalap

„Az adatkezelő és az adatfeldolgozó minden esetben kijelöl adatvédelmi tisztviselőt, ha: a) az adatkezelést közhatalmi vagy közfeladatot ellátó szerv vagy más közfeladat-ellátó szervezet végzi, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat; b) az adatkezelő vagy az adatfeldolgozó fő tevékenysége olyan adatkezelési műveletek, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé; vagy c) az adatkezelő vagy az adatfeldolgozó fő tevékenysége a 9. cikk szerinti különleges adatok vagy a 10. cikkben említett büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagymértékű kezelése."

— 37. cikk (1) bekezdés, (EU) 2016/679 rendelet (GDPR)

Miért fontos

Az adatvédelmi tisztviselő kritikus szerepet játszik annak biztosításában, hogy a szervezetek jogszerűen és átláthatóan kezeljék a személyes adatokat. A politikai hirdetési szolgáltatások szolgáltatói és az online platformok számára az adatvédelmi tisztviselő segít eligazodni az olyan összetett követelmények között, mint a célzási technikák, a hozzájárulás és az érintettek jogai mind a GDPR, mind a politikai hirdetésekről szóló rendelet (EU 2024/900) alapján.

Azok a szervezetek, amelyek nagy mennyiségű személyes adatot kezelnek – mint például a politikai hirdetésekhez célzási vagy hirdetésközvetítési technikákat használó platformok – jellemzően kötelesek adatvédelmi tisztviselőt kinevezni. Az adatvédelmi tisztviselő biztosítja az adatvédelmi elveknek való megfelelést, tanácsot ad az adatvédelmi hatásvizsgálatokkal kapcsolatban, és együttműködik a felügyeleti hatóságokkal vizsgálatok vagy ellenőrzések során.

A politikai szereplők és a kiadók számára, akik személyes adatokat használnak online politikai hirdetésekhez, az adatvédelmi tisztviselő kulcsfontosságú forrás annak megértéséhez, hogy mikor és hogyan kezelhetők személyes adatok, milyen jogalapok alkalmazandók, valamint hogyan kell reagálni az érintettek vagy hatóságok panaszaira.

Főbb pontok

  • Bizonyos esetekben kötelező: A közhatalmi szervek, a nagymértékű megfigyelést végző szervezetek és a különleges adatkategóriákat nagymértékben kezelők kötelesek adatvédelmi tisztviselőt kinevezni
  • Szakértői szerep: Az adatvédelmi tisztviselőnek szakértői ismeretekkel kell rendelkeznie az adatvédelmi jogszabályok és gyakorlatok terén, és képesnek kell lennie feladatai független ellátására
  • Kapcsolattartó pont: Elsődleges kapcsolattartó pontként szolgál a jogaikat gyakorló érintettek és a megfelelőséget vizsgáló felügyeleti hatóságok számára
  • Tanácsadói funkció: Tanácsot ad a szervezetnek a GDPR-megfelelésről, az adatvédelmi hatásvizsgálatokról és az adatvédelem-barát tervezés legjobb gyakorlatairól
  • Függetlenség: Az adatvédelmi tisztviselőt nem lehet elbocsátani vagy szankcionálni feladatai ellátásáért, és közvetlenül a felső vezetésnek kell jelentenie
  • Releváns a politikai hirdetések szempontjából: Segít biztosítani a GDPR előírásainak való megfelelést a hozzájárulás, a különleges adatkategóriák és a célzás terén, amikor személyes adatokat használnak politikai hirdetésekben a 2024/900 rendelet alapján

Adatvédelmi tisztviselő vs. megfelelőségi tisztviselő

Bár mindkét szerep a szabályozásoknak való megfelelésre összpontosít, eltérő megbízatásuk van. Az adatvédelmi tisztviselő kizárólag az adatvédelmi és az adatvédelmi jogszabályokra, különösen a GDPR-megfelelésre specializálódik. Nyomon követi az adatkezelést, tanácsot ad az adatkezelés jogalapjairól, és kezeli az érintettek kéréseit és a felügyeleti hatóságok megkereséseit.

A megfelelőségi tisztviselő szélesebb megbízatással rendelkezik, felügyeli az összes alkalmazandó jogszabály és belső szabályzat betartását – beleértve a korrupció elleni küzdelmet, a pénzügyi szabályozást, a munkajogot és az ágazat-specifikus szabályokat. A politikai hirdetésekről szóló rendelet hatálya alá tartozó szervezeteknél a megfelelőségi tisztviselő koordinálhatja az általános TTPA-megfelelést (átláthatósági közlemények, nyilvántartás-vezetés, bejelentési csatornák), míg az adatvédelmi tisztviselő konkrétan a személyes adatok célzásban és hirdetésközvetítési technikákban való felhasználásának jogszerűségére összpontosít.

Egyes szervezetek egyesítik ezeket a szerepköröket, de a GDPR megköveteli, hogy az adatvédelmi tisztviselő függetlenül és elegendő erőforrásokkal láthassa el adatvédelmi feladatait hatékonyan.

Kapcsolódó kifejezések

Adatvédelmi tisztviselő: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Igen. Uniós rendeletként a TTPA közvetlenül alkalmazandó minden tagállamban anélkül, hogy nemzeti átültetésre lenne szükség. A tagállamoknak csak hatóságokat kell kijelölniük és szankciókat kell megállapítaniuk.
Az átláthatósági követelmények biztosítják, hogy minden politikai szereplő ugyanazon szabályok szerint működjön. A választók láthatják, hogy ki rendelkezik erőforrásokkal és hogyan használják azokat, ezzel támogatva a tisztességes versenyt.
Az átláthatóság bizalmat épít azzal, hogy megmutatja a választóknak, hogy a politikai szereplők nyíltan működnek. A rejtett finanszírozás vagy célzás aláássa a demokratikus folyamatokba vetett bizalmat.
Az egyértelmű jelölés és hozzáférhető átláthatósági információk előírásával a TTPA segít az embereknek felismerni a politikai hirdetéseket és megérteni, hogy ki próbálja őket befolyásolni.
A politikai hirdetés magában foglal minden olyan fizetett üzenetet, amely politikai szereplőt népszerűsít, a szavazói magatartást befolyásolja, a választások vagy népszavazások kimenetelét érinti, vagy jogalkotási vagy szabályozási folyamatokat befolyásol. Ide tartozik továbbá minden olyan hirdetés is, amelyet politikai szereplő ad fel vagy amelyet politikai szereplő nevében adnak fel.
Nem. A TTPA nem érinti a politikai hirdetések tartalmára, a kampányfinanszírozásra, a választási időszakokra vagy a politikai reklámozásra vonatkozó általános tilalmakra vonatkozó nemzeti szabályokat. A meglévő nemzeti jogszabályokon felül átláthatósági követelményeket ír elő.
A hivatalos elnevezése: Az Európai Parlament és a Tanács (EU) 2024/900 rendelete a politikai hirdetések átláthatóságáról és célzásáról. 2024. március 20-án került kihirdetésre.
Igen. A TTPA minden politikai hirdetésre vonatkozik, függetlenül attól, hogy online vagy offline formában jelenik meg, beleértve a nyomtatott sajtót, óriásplakátokat, televíziót, rádiót és digitális csatornákat. A III. fejezetben szereplő célzási szabályok kizárólag az online hirdetésekre vonatkoznak.