Operator de date

Un operator de date este o entitate care prelucrează date cu caracter personal în numele și conform instrucțiunilor unui operator. În contextul publicității politice, operatorii de date gestionează date cu caracter personal în scopuri de direcționare sau de difuzare a reclamelor, dar nu decid cum sau de ce sunt utilizate datele. Operatorul rămâne în final responsabil pentru prelucrarea legală.

Temei juridic

„«operator» înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează date cu caracter personal în numele operatorului."

— Articolul 4 alineatul (8), Regulamentul (UE) 2016/679 (GDPR)

Deși Regulamentul (UE) 2024/900 nu definește operatorul de date, acesta face referire la legislația privind protecția datelor și atribuie obligații specifice operatorilor și operatorilor de date atunci când datele cu caracter personal sunt utilizate pentru direcționarea publicității politice online.

De ce contează

Înțelegerea rolului operatorilor de date este esențială pentru conformitatea atât cu GDPR, cât și cu Regulamentul privind publicitatea politică. Când un partit politic, o campanie sau un sponsor utilizează o platformă online, un furnizor de tehnologie publicitară sau o firmă de analiză pentru a difuza reclame politice direcționate, acel furnizor acționează de obicei ca operator de date. Sponsorul sau actorul politic rămâne operatorul și trebuie să se asigure că operatorul de date îndeplinește toate cerințele legale.

Operatorii de date trebuie să implementeze măsuri tehnice și organizatorice adecvate, să asiste operatorii în îndeplinirea obligațiilor lor (cum ar fi răspunsul la cererile persoanelor vizate) și să prelucreze datele numai conform instrucțiunilor documentate. Aceștia nu pot utiliza datele cu caracter personal în scopuri proprii. În cazul în care un operator de date își determină propriile scopuri de prelucrare, devine operator și își asumă întreaga responsabilitate conform legislației privind protecția datelor.

Pentru publicitatea politică, această distincție contează deoarece direcționarea utilizând date cu caracter personal este puternic restricționată în temeiul Capitolului III din Regulamentul (UE) 2024/900. Operatorii trebuie să se asigure că operatorii lor de date respectă limitările privind direcționarea, cerințele de consimțământ și interdicțiile privind utilizarea anumitor categorii de date sensibile.

Aspecte esențiale

Acționează conform instrucțiunilor: Operatorii de date gestionează datele cu caracter personal numai conform indicațiilor operatorului; aceștia nu pot decide cum sau de ce sunt prelucrate datele.
Rămâne responsabil: Operatorii sunt în final responsabili pentru asigurarea conformității operatorilor de date cu GDPR și cu normele privind publicitatea politică.
Acorduri scrise obligatorii: Operatorii trebuie să aibă un contract sau un act juridic încheiat cu operatorii de date, specificând condițiile de prelucrare, măsurile de securitate și obligațiile.
Asistă la conformitate: Operatorii de date trebuie să ajute operatorii să răspundă la cererile privind drepturile persoanelor vizate, să efectueze evaluări de impact și să raporteze încălcările de date.
Poate deveni operator: Dacă un operator de date determină scopurile și mijloacele de prelucrare, este reclasificat ca operator cu responsabilitate juridică deplină.
Norme specifice pentru direcționare: Când operatorii de date difuzează reclame politice direcționate online, aceștia trebuie să respecte restricțiile Capitolului III și nu pot utiliza date din categorii speciale în scopuri de direcționare.

Operator de date vs. Operator

Un operator determină scopurile și mijloacele de prelucrare a datelor cu caracter personal — decide ce date să colecteze, cum să le utilizeze și de ce. Un operator de date acționează numai conform instrucțiunilor operatorului și nu ia aceste decizii.

În publicitatea politică, un partit politic care decide să deruleze o campanie publicitară direcționată este operatorul. Platforma de social media sau serviciul de tehnologie publicitară care difuzează acele reclame conform instrucțiunilor partidului este operatorul de date. Dacă platforma utilizează, de asemenea, datele în scopuri proprii (de exemplu, îmbunătățirea algoritmului de recomandare), aceasta acționează ca operator pentru acel scop separat.

Distincția este esențială deoarece operatorii și operatorii de date au obligații diferite în temeiul GDPR, iar răspunderea pentru neconformitate revine în final operatorului.

Termeni conexi

Da. Ca regulament al UE, TTPA este direct aplicabil în toate statele membre fără a necesita transpunere națională. Statele membre trebuie doar să desemneze autorități și să stabilească sancțiuni.

Cerințele de transparență asigură că toți actorii politici operează conform acelorași reguli. Alegătorii pot vedea cine deține resurse și cum sunt acestea utilizate, sprijinind concurența echitabilă.

Transparența construiește încredere prin a arăta alegătorilor că actorii politici operează deschis. Finanțarea ascunsă sau targetarea erodează încrederea în procesele democratice.

Prin solicitarea etichetării clare și a informațiilor de transparență accesibile, TTPA îi ajută pe oameni să recunoască publicitatea politică și să înțeleagă cine încearcă să îi influențeze.

Tinerii nu pot vota încă, dar pot fi vizați pentru a influența comportamentul viitor sau pentru a manipula membrii familiei. Interdicția protejează minorii de exploatarea politică.

Publicitatea politică include orice mesaj plătit care promovează un actor politic, influențează comportamentul de vot, afectează rezultatul alegerilor sau al referendumurilor sau influențează procesele legislative sau de reglementare. De asemenea, include orice publicitate realizată de sau în numele unui actor politic.

Nu. TTPA nu afectează normele naționale privind conținutul reclamelor politice, finanțarea campaniilor, perioadele electorale sau interdicțiile generale privind publicitatea politică. Aceasta adaugă cerințe de transparență peste legislația națională existentă.

Numele oficial este Regulamentul (UE) 2024/900 al Parlamentului European și al Consiliului privind transparența și direcționarea publicității politice. A fost publicat la 20 martie 2024.