Type something to search...
to navigateto selectESC to close

Upravljavec podatkov

Upravljavec podatkov je oseba ali organizacija, ki odloča, zakaj in kako se obdelujejo osebni podatki. V okviru političnega oglaševanja upravljavci določajo namene ciljanja, katere podatke se uporablja in kako se oglasi dostavljajo določenim občinstvom. Po pravu EU je upravljavec odgovoren za zagotovitev, da je obdelava podatkov zakonita, pregledna in spoštuje pravice posameznikov.

Pravna podlaga

"»upravljavec« pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov; kadar namene in sredstva takšne obdelave določa pravo Unije ali pravo države članice, se lahko z njim določi tudi upravljavec ali posebna merila za njegovo imenovanje;"

— Člen 4(7), Uredba (EU) 2016/679 (GDPR)

Zakaj je to pomembno

Vloga upravljavca podatkov je osrednjega pomena za skladnost tako z GDPR kot z Uredbo o preglednosti in ciljanju političnega oglaševanja (Uredba 2024/900). Ko politični akterji, ponudniki storitev političnega oglaševanja ali platforme uporabljajo osebne podatke za ciljanje ali dostavo oglasov, eno ali več subjektov deluje kot upravljavci in morajo zagotoviti, da je obdelava zakonita, poštena in pregledna.

Pri političnem oglaševanju je določitev, kdo je upravljavec, bistvena za odgovornost. Če politična stranka naroči agenciji izvajanje ciljanih oglasov z uporabo podatkov volivcev, sta lahko obe upravljavki—bodisi skupaj bodisi ločeno, odvisno od tega, kdo odloča o namenih in sredstvih obdelave. Upravljavci morajo imeti veljavno pravno podlago (kot je privolitev ali legitimni interes), spoštovati pravice posameznikov, na katere se nanašajo osebni podatki, in izvajati tehnične ter organizacijske ukrepe za zaščito osebnih podatkov.

Uredba 2024/900 določa stroge pogoje za uporabo tehnik ciljanja pri političnem oglaševanju. Upravljavci morajo zagotoviti, da obdelujejo le osebne podatke, zbrane za namene ciljanja pri političnem oglaševanju, po potrebi pridobijo ustrezno privolitev in nikoli ne uporabljajo določenih občutljivih kategorij podatkov (kot so biometrični podatki) za ciljanje. Neizpolnjevanje obveznosti lahko privede do ukrepov organov za varstvo podatkov in znatnih glob po GDPR.

Ključne točke

  • Upravljavec podatkov je subjekt, ki odloča zakaj (namen) in kako (sredstva) se obdelujejo osebni podatki.
  • Pri političnem oglaševanju so upravljavci lahko politične stranke, kampanjske organizacije, oglaševalske agencije, platforme ali kombinacija, ki deluje skupaj.
  • Upravljavci morajo izpolnjevati načela GDPR: zakonitost, poštenost, preglednost, omejitev namena, najmanjši obseg podatkov, točnost, omejitev hranjenja, celovitost in zaupnost.
  • Po Uredbi 2024/900 morajo upravljavci, ki uporabljajo tehnike ciljanja ali dostave oglasov pri spletnem političnem oglaševanju, izpolnjevati stroge pogoje, vključno z omejitvami glede podatkov, ki se lahko uporabljajo, in zahtevami za privolitev.
  • Upravljavci so odgovorni za odzivanje na pravice posameznikov, na katere se nanašajo osebni podatki (dostop, popravek, izbris, omejitev, prenosljivost, ugovor) in za varnost podatkov.
  • Organi za varstvo podatkov nadzorujejo in uveljavljajo obveznosti upravljavcev; neizpolnjevanje obveznosti lahko privede do glob do 4 % letnega globalnega prometa ali 20 milijonov EUR po GDPR.

Upravljavec podatkov v primerjavi z obdelovalcem podatkov

Upravljavec podatkov odloča o namenih in sredstvih obdelave osebnih podatkov, medtem ko obdelovalec podatkov obdeluje podatke v imenu in po navodilih upravljavca. Na primer, če politična stranka (upravljavec) najame trženjsko platformo (obdelovalec) za pošiljanje ciljanih e-poštnih sporočil, stranka določi, katere podatke uporabiti in zakaj, platforma pa izvede nalogo. Obdelovalci morajo slediti dokumentiranim navodilom upravljavca, izvajati varnostne ukrepe in pomagati upravljavcu pri izpolnjevanju obveznosti po GDPR, vendar ne odločajo o "zakaj" ali "kako" obdelave. Po Uredbi 2024/900 morajo tako upravljavci kot obdelovalci zagotoviti skladnost z omejitvami ciljanja pri političnem oglaševanju; upravljavci nosijo primarno odgovornost, vendar so lahko obdelovalci odgovorni, če presežejo navodila ali ne izpolnijo svojih lastnih obveznosti.

Povezani izrazi

Upravljavec podatkov: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Da. Kot uredba EU je TTPA neposredno uporabna v vseh državah članicah brez potrebe po nacionalnem prenosu. Države članice morajo le določiti organe in kazni.
Zahteve glede preglednosti zagotavljajo, da vsi politični akterji delujejo po enakih pravilih. Volivci lahko vidijo, kdo razpolaga s sredstvi in kako se ta uporabljajo, kar podpira pošteno konkurenco.
Preglednost gradi zaupanje z dokazovanjem volilcem, da politični akterji delujejo odprto. Skrito financiranje ali ciljanje spodkopava zaupanje v demokratične procese.
Z zahtevo po jasni označitvi in dostopnih informacijah o preglednosti TTPA pomaga ljudem prepoznati politično oglaševanje in razumeti, kdo jih poskuša vplivati.
Mladi ljudje še ne morejo voliti, vendar so lahko tarča vplivanja na prihodnje vedenje ali manipuliranja družinskih članov. Prepoved ščiti mladoletnike pred politično izkoriščanjem.
Politično oglaševanje vključuje vsako plačano sporočilo, ki promovira političnega akterja, vpliva na volilno vedenje, vpliva na izid volitev ali referendumov ali vpliva na zakonodajne ali regulativne procese. Vključuje tudi vsako oglaševanje v imenu ali za račun političnega akterja.
Ne. TTPA ne vpliva na nacionalne predpise o vsebini političnih oglasov, financiranju kampanj, volilnih obdobjih ali splošnih prepovedih političnega oglaševanja. K obstoječim nacionalnim zakonom dodaja zahteve glede preglednosti.
Uradno ime je Uredba (EU) 2024/900 Evropskega parlamenta in Sveta o preglednosti in ciljanju političnega oglaševanja. Objavljena je bila 20. marca 2024.