Type something to search...
to navigateto selectESC to close

Privacy by Design

Privacy by design je princíp vyžadujúci od organizácií, aby zabudovali ochranu údajov a záruky súkromia do systémov, procesov a služieb od samého začiatku, a nie ich pridávali neskôr ako dodatočné riešenie. Podľa práva EÚ to znamená začlenenie opatrení na ochranu súkromia v každej fáze spracovania – od počiatočného návrhu až po vymazanie – a nastavenie ochrany údajov ako predvolenej možnosti pre používateľov.

Právny základ

„Prevádzkovateľ … vykonáva vhodné technické a organizačné opatrenia … ktoré sú určené na to, aby účinne vykonávali zásady ochrany údajov, ako je minimalizácia údajov, a začlenili potrebné záruky do spracovania s cieľom splniť požiadavky tohto nariadenia a chrániť práva dotknutých osôb."

— Článok 25 ods. 1, nariadenie (EÚ) 2016/679 (GDPR)

Prečo je to dôležité

Privacy by design je základnou povinnosťou podľa GDPR a vzťahuje sa na každého, kto spracúva osobné údaje v EÚ – vrátane sponzorov, vydavateľov politickej reklamy a poskytovateľov služieb politickej reklamy, na ktorých sa vzťahuje nariadenie TTPA. Keď títo aktéri používajú osobné údaje na cielenie alebo doručovanie reklám, musia navrhnúť svoje systémy tak, aby minimalizovali zber údajov, maximalizovali transparentnosť a chránili práva dotknutých osôb od samého začiatku.

Pre politickú reklamu má tento princíp priamy praktický vplyv. Platformy, poskytovatelia reklamných technológií a kampane musia nakonfigurovať svoje nástroje a pracovné postupy tak, aby sa osobné údaje zbierali a spracúvali iba v prípade potreby, aby boli udržiavané v bezpečí a aby sa vymazali, keď už nie sú potrebné. Privacy by design tiež znamená ponúkať používateľom zmysluplné možnosti ochrany súkromia ako predvolenú možnosť – napríklad nevyberať vopred políčka súhlasu ani nenastavovať predvolené možnosti na najinvazívnejšie nastavenia súkromia.

Nezačlenenie privacy by design môže viesť k regulačným sankciám, narušeniu ochrany údajov a narušeniu dôvery verejnosti – čo je obzvlášť škodlivé v politicky citlivom kontexte volieb a referend.

Kľúčové body

  • Proaktívne, nie reaktívne: Záruky súkromia musia byť zabudované do systémov od fázy návrhu, nie pripojené dodatočne po nasadení.
  • Predvolená ochrana súkromia: Systémy by mali predvolene fungovať s najpriaznivejšími nastaveniami ochrany súkromia, bez toho, aby používatelia museli odmietnuť invazívne praktiky.
  • Minimalizácia údajov: Zbierajte a spracúvajte iba osobné údaje nevyhnutne potrebné na určený účel.
  • Ochrana počas celého životného cyklu: Opatrenia na ochranu súkromia sa uplatňujú počas celého životného cyklu údajov – od zberu a uloženia až po použitie, zdieľanie a vymazanie.
  • Zodpovednosť: Organizácie musia byť schopné preukázať, ako bolo privacy by design implementované v ich systémoch a procesoch.
  • Posilnenie postavenia používateľov: Návrh by mal používateľom umožniť ľahko vykonávať svoje práva (prístup, opravu, vymazanie, námietku) bez technických prekážok.

Privacy by Design vs. Privacy by Default

Privacy by design sa týka začlenenia ochrany údajov do architektúry systémov a procesov od začiatku. Privacy by default je súvisiaci, ale užší pojem: vyžaduje, aby systémy automaticky uplatňovali najochrannejšie nastavenia súkromia bez zásahu používateľa. Inými slovami, privacy by design sa týka toho, ako budujete; privacy by default sa týka toho, aké nastavenia dodávate. Oboje je požadované podľa článku 25 GDPR. Pre platformy politickej reklamy privacy by design znamená navrhovanie systémov, ktoré minimalizujú zber údajov a chránia práva používateľov, zatiaľ čo privacy by default znamená, že napríklad možnosti cielenia nevyberajú vopred kategórie citlivých údajov a profily používateľov sa nezdieľajú viac, ako je nevyhnutné.

Súvisiace pojmy

  • Minimalizácia údajov
  • Privacy by Default
  • Posúdenie vplyvu na ochranu údajov (DPIA)
  • Osobné údaje
  • Súhlas
  • Prevádzkovateľ
  • Sprostredkovateľ
  • Techniky cielenia
  • GDPR (Všeobecné nariadenie o ochrane údajov)
  • Oznámenie o transparentnosti

Ochrana súkromia už od návrhu: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Áno. Ako nariadenie EÚ je TTPA priamo uplatniteľné vo všetkých členských štátoch bez potreby národnej transpozície. Členské štáty musia iba určiť orgány a stanoviť sankcie.
Požiadavky na transparentnosť zabezpečujú, že všetci politickí aktéri pôsobia podľa rovnakých pravidiel. Voliči môžu vidieť, kto má zdroje a ako sa využívajú, čo podporuje spravodlivú súťaž.
Transparentnosť buduje dôveru tým, že voličom ukazuje, že politickí aktéri konajú otvorene. Skryté financovanie alebo cielenie narúša dôveru v demokratické procesy.
Tým, že TTPA vyžaduje jasné označovanie a prístupné informácie o transparentnosti, pomáha ľuďom rozpoznať politickú reklamu a pochopiť, kto sa ich snaží ovplyvniť.
Mladí ľudia ešte nemôžu voliť, ale môžu byť cielení s cieľom ovplyvniť budúce správanie alebo manipulovať členov rodiny. Zákaz chráni maloletých pred politickým zneužívaním.
Politická reklama zahŕňa akúkoľvek platenú správu, ktorá propaguje politického aktéra, ovplyvňuje volebné správanie, ovplyvňuje výsledok volieb alebo referend, alebo ovplyvňuje legislatívne či regulačné procesy. Zahŕňa tiež akúkoľvek reklamu vytvorenú politickým aktérom alebo v jeho mene.
Nie. TTPA neovplyvňuje národné pravidlá týkajúce sa obsahu politickej reklamy, financovania kampaní, volebných období alebo všeobecných zákazov politickej reklamy. Pridává požiadavky na transparentnosť nad rámec existujúcich národných právnych predpisov.
Oficiálny názov je nariadenie Európskeho parlamentu a Rady (EÚ) 2024/900 o transparentnosti a cielení politickej reklamy. Bolo publikované 20. marca 2024.