Type something to search...
to navigateto selectESC to close

Privacy by Design

Privacy by design este un principiu care impune organizațiilor să integreze garanții de protecție a datelor și de confidențialitate în sisteme, procese și servicii încă de la început, în loc să le adauge ulterior ca o măsură ulterioară. Conform legislației UE, aceasta înseamnă încorporarea măsurilor de protejare a confidențialității în fiecare etapă a prelucrării — de la proiectarea inițială până la ștergere — și stabilirea protecției datelor ca setare implicită pentru utilizatori.

Temei juridic

„Operatorul pune în aplicare … măsuri tehnice și organizatorice adecvate … care sunt concepute pentru a pune în aplicare în mod eficace principiile de protecție a datelor, cum ar fi reducerea la minimum a datelor, și pentru a integra în prelucrare garanțiile necesare pentru a îndeplini cerințele prezentului regulament și a proteja drepturile persoanelor vizate."

— Articolul 25 alineatul (1), Regulamentul (UE) 2016/679 (GDPR)

De ce contează

Privacy by design este o obligație fundamentală în temeiul GDPR și se aplică oricărei persoane care prelucrează date cu caracter personal în UE — inclusiv sponsorilor, editorilor de publicitate politică și furnizorilor de servicii de publicitate politică reglementați de Regulamentul TTPA. Atunci când acești actori utilizează date cu caracter personal pentru direcționare sau difuzare de anunțuri, aceștia trebuie să își proiecteze sistemele pentru a reduce la minimum colectarea datelor, a maximiza transparența și a proteja drepturile persoanelor vizate încă de la început.

Pentru publicitatea politică, acest principiu are un impact practic direct. Platformele, furnizorii de tehnologie publicitară și campaniile trebuie să își configureze instrumentele și fluxurile de lucru astfel încât datele cu caracter personal să fie colectate și prelucrate numai atunci când este necesar, să fie păstrate în siguranță și să fie șterse atunci când nu mai sunt necesare. Privacy by design înseamnă, de asemenea, oferirea utilizatorilor de opțiuni semnificative de confidențialitate ca setare implicită — de exemplu, neselectarea prealabilă a casetelor de consimțământ sau neactivarea setărilor cele mai invazive pentru confidențialitate.

Neintegrarea principiului privacy by design poate duce la sancțiuni de reglementare, încălcări ale datelor și erodarea încrederii publice — deosebit de dăunătoare în contextul politic sensibil al alegerilor și referendumurilor.

Puncte cheie

  • Proactiv, nu reactiv: Garanțiile de confidențialitate trebuie integrate în sisteme încă din etapa de proiectare, nu adăugate după implementare.
  • Implicit orientat spre confidențialitate: Sistemele ar trebui să funcționeze cu cele mai favorabile setări de confidențialitate în mod implicit, fără a solicita utilizatorilor să renunțe la practici invazive.
  • Reducerea la minimum a datelor: Colectați și prelucrați numai datele cu caracter personal strict necesare scopului specificat.
  • Protecție pe parcursul ciclului de viață: Măsurile de confidențialitate se aplică pe întregul ciclu de viață al datelor — de la colectare și stocare până la utilizare, partajare și ștergere.
  • Responsabilitate: Organizațiile trebuie să poată demonstra modul în care privacy by design a fost implementat în sistemele și procesele lor.
  • Împuternicirea utilizatorului: Proiectarea ar trebui să permită utilizatorilor să își exercite cu ușurință drepturile (acces, rectificare, ștergere, opoziție) fără bariere tehnice.

Privacy by Design vs. Privacy by Default

Privacy by design se referă la integrarea protecției datelor în arhitectura sistemelor și proceselor încă de la început. Privacy by default este un concept aferent, dar mai restrâns: acesta impune ca sistemele să aplice automat cele mai protectoare setări de confidențialitate fără intervenția utilizatorului. Cu alte cuvinte, privacy by design se referă la modul în care construiți; privacy by default se referă la setările pe care le implementați. Ambele sunt necesare în temeiul Articolului 25 GDPR. Pentru platformele de publicitate politică, privacy by design înseamnă proiectarea sistemelor care reduc la minimum colectarea datelor și protejează drepturile utilizatorilor, în timp ce privacy by default înseamnă că, de exemplu, opțiunile de direcționare nu preselectează categorii de date sensibile și profilurile utilizatorilor nu sunt partajate mai larg decât este necesar.

Termeni conexi

  • Reducerea la minimum a datelor
  • Privacy by Default
  • Evaluarea impactului asupra protecției datelor (DPIA)
  • Date cu caracter personal
  • Consimțământ
  • Operator
  • Persoană împuternicită de operator
  • Tehnici de direcționare
  • GDPR (Regulamentul general privind protecția datelor)
  • Aviz de transparență

Confidențialitate prin proiectare: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Da. Ca regulament al UE, TTPA este direct aplicabil în toate statele membre fără a necesita transpunere națională. Statele membre trebuie doar să desemneze autorități și să stabilească sancțiuni.
Cerințele de transparență asigură că toți actorii politici operează conform acelorași reguli. Alegătorii pot vedea cine deține resurse și cum sunt acestea utilizate, sprijinind concurența echitabilă.
Transparența construiește încredere prin a arăta alegătorilor că actorii politici operează deschis. Finanțarea ascunsă sau targetarea erodează încrederea în procesele democratice.
Prin solicitarea etichetării clare și a informațiilor de transparență accesibile, TTPA îi ajută pe oameni să recunoască publicitatea politică și să înțeleagă cine încearcă să îi influențeze.
Tinerii nu pot vota încă, dar pot fi vizați pentru a influența comportamentul viitor sau pentru a manipula membrii familiei. Interdicția protejează minorii de exploatarea politică.
Publicitatea politică include orice mesaj plătit care promovează un actor politic, influențează comportamentul de vot, afectează rezultatul alegerilor sau al referendumurilor sau influențează procesele legislative sau de reglementare. De asemenea, include orice publicitate realizată de sau în numele unui actor politic.
Nu. TTPA nu afectează normele naționale privind conținutul reclamelor politice, finanțarea campaniilor, perioadele electorale sau interdicțiile generale privind publicitatea politică. Aceasta adaugă cerințe de transparență peste legislația națională existentă.
Numele oficial este Regulamentul (UE) 2024/900 al Parlamentului European și al Consiliului privind transparența și direcționarea publicității politice. A fost publicat la 20 martie 2024.