Type something to search...
to navigateto selectESC to close

Prevádzkovateľ údajov

Prevádzkovateľ údajov je osoba alebo organizácia, ktorá rozhoduje o tom, prečo a ako sa osobné údaje spracúvajú. V kontexte politickej reklamy prevádzkovatelia určujú účely cieleného zasahovania, aké údaje sa používajú a ako sa reklamy doručujú konkrétnemu publiku. Podľa práva EÚ je prevádzkovateľ zodpovedný za zabezpečenie toho, aby spracúvanie údajov bolo zákonné, transparentné a rešpektovalo práva jednotlivcov.

Právny základ

„‚prevádzkovateľ' znamená fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov; ak sú účely a prostriedky tohto spracúvania určené právom Únie alebo členského štátu, prevádzkovateľ alebo osobitné kritériá pre jeho určenie sa môžu ustanoviť právom Únie alebo členského štátu;"

— Článok 4 ods. 7, nariadenie (EÚ) 2016/679 (GDPR)

Prečo je to dôležité

Úloha prevádzkovateľa údajov je ústredná pre súlad s GDPR aj s nariadením o transparentnosti a cielení politickej reklamy (nariadenie 2024/900). Keď politickí aktéri, poskytovatelia služieb politickej reklamy alebo platformy používajú osobné údaje na cielenie alebo doručovanie reklám, jeden alebo viacero subjektov vystupuje ako prevádzkovateľ a musí zabezpečiť, aby spracúvanie bolo zákonné, spravodlivé a transparentné.

V politickej reklame je určenie toho, kto je prevádzkovateľ, nevyhnutné pre zodpovednosť. Ak politická strana poverí agentúru spustením cielenej reklamy využívajúcej údaje voličov, obaja môžu byť prevádzkovateľmi – buď spoločne alebo samostatne, v závislosti od toho, kto rozhoduje o účeloch a prostriedkoch spracúvania. Prevádzkovatelia musia mať platný právny základ (ako je súhlas alebo oprávnený záujem), rešpektovať práva dotknutých osôb a implementovať technické a organizačné opatrenia na ochranu osobných údajov.

Nariadenie 2024/900 stanovuje prísne podmienky pre používanie techník cieleného zasahovania v politickej reklame. Prevádzkovatelia musia zabezpečiť, že spracúvajú len osobné údaje získané na účely cieleného zasahovania v politickej reklame, získajú náležitý súhlas tam, kde je to požadované, a nikdy nepoužijú určité citlivé kategórie údajov (ako sú biometrické údaje) na cielené zasahovanie. Nedodržanie môže mať za následok vynucovacie opatrenia orgánov na ochranu údajov a významné pokuty podľa GDPR.

Kľúčové body

  • Prevádzkovateľ údajov je subjekt, ktorý rozhoduje o tom, prečo (účel) a ako (prostriedky) sa osobné údaje spracúvajú.
  • V politickej reklame môžu byť prevádzkovateľmi politické strany, kampanové organizácie, reklamné agentúry, platformy alebo kombinácia pôsobiaca spoločne.
  • Prevádzkovatelia musia dodržiavať zásady GDPR: zákonnosť, spravodlivosť, transparentnosť, obmedzenie účelu, minimalizáciu údajov, presnosť, obmedzenie uchovávania, integritu a dôvernosť.
  • Podľa nariadenia 2024/900 prevádzkovatelia používajúci techniky cieleného zasahovania alebo doručovania reklám v online politickej reklame čelia prísnym podmienkam vrátane obmedzení toho, aké údaje možno používať, a požiadaviek na súhlas.
  • Prevádzkovatelia sú zodpovední za reagovanie na práva dotknutých osôb (prístup, opravu, vymazanie, obmedzenie, prenositeľnosť, námietku) a za bezpečnosť údajov.
  • Orgány na ochranu údajov dohliadzajú a vynucujú povinnosti prevádzkovateľov; nedodržanie môže viesť k pokutám až do výšky 4 % ročného celosvetového obratu alebo 20 miliónov EUR podľa GDPR.

Prevádzkovateľ údajov vs. sprostredkovateľ údajov

Prevádzkovateľ údajov rozhoduje o účeloch a prostriedkoch spracúvania osobných údajov, zatiaľ čo sprostredkovateľ údajov spracúva údaje v mene prevádzkovateľa a podľa jeho pokynov. Napríklad, ak politická strana (prevádzkovateľ) najme marketingovú platformu (sprostredkovateľa) na zasielanie cielených e-mailov, strana určuje, aké údaje použiť a prečo, zatiaľ čo platforma vykonáva úlohu. Sprostredkovatelia musia postupovať podľa dokumentovaných pokynov prevádzkovateľa, implementovať bezpečnostné opatrenia a pomáhať prevádzkovateľovi pri plnení povinností podľa GDPR, ale nerozhodujú o tom, „prečo" alebo „ako" sa spracúvanie uskutočňuje. Podľa nariadenia 2024/900 musia prevádzkovatelia aj sprostredkovatelia zabezpečiť súlad s obmedzeniami cieleného zasahovania v politickej reklame; prevádzkovatelia nesú primárnu zodpovednosť, ale sprostredkovatelia môžu niesť zodpovednosť, ak prekročia pokyny alebo nesplnia svoje vlastné povinnosti.

Súvisiace pojmy

  • Sprostredkovateľ údajov
  • Osobné údaje
  • Techniky cieleného zasahovania
  • GDPR
  • Súhlas
  • Právny základ
  • Práva dotknutých osôb
  • Spoloční prevádzkovatelia
  • Poskytovateľ služieb politickej reklamy
  • Zadávateľ

Prevádzkovateľ: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Áno. Ako nariadenie EÚ je TTPA priamo uplatniteľné vo všetkých členských štátoch bez potreby národnej transpozície. Členské štáty musia iba určiť orgány a stanoviť sankcie.
Požiadavky na transparentnosť zabezpečujú, že všetci politickí aktéri pôsobia podľa rovnakých pravidiel. Voliči môžu vidieť, kto má zdroje a ako sa využívajú, čo podporuje spravodlivú súťaž.
Transparentnosť buduje dôveru tým, že voličom ukazuje, že politickí aktéri konajú otvorene. Skryté financovanie alebo cielenie narúša dôveru v demokratické procesy.
Tým, že TTPA vyžaduje jasné označovanie a prístupné informácie o transparentnosti, pomáha ľuďom rozpoznať politickú reklamu a pochopiť, kto sa ich snaží ovplyvniť.
Mladí ľudia ešte nemôžu voliť, ale môžu byť cielení s cieľom ovplyvniť budúce správanie alebo manipulovať členov rodiny. Zákaz chráni maloletých pred politickým zneužívaním.
Politická reklama zahŕňa akúkoľvek platenú správu, ktorá propaguje politického aktéra, ovplyvňuje volebné správanie, ovplyvňuje výsledok volieb alebo referend, alebo ovplyvňuje legislatívne či regulačné procesy. Zahŕňa tiež akúkoľvek reklamu vytvorenú politickým aktérom alebo v jeho mene.
Nie. TTPA neovplyvňuje národné pravidlá týkajúce sa obsahu politickej reklamy, financovania kampaní, volebných období alebo všeobecných zákazov politickej reklamy. Pridává požiadavky na transparentnosť nad rámec existujúcich národných právnych predpisov.
Oficiálny názov je nariadenie Európskeho parlamentu a Rady (EÚ) 2024/900 o transparentnosti a cielení politickej reklamy. Bolo publikované 20. marca 2024.