Type something to search...
to navigateto selectESC to close

Zasebnost že v zasnovi

Zasebnost že v zasnovi je načelo, ki od organizacij zahteva, da varovanje podatkov in varovala zasebnosti vgradijo v sisteme, procese in storitve že od samega začetka, namesto da jih dodajo kasneje kot naknadno rešitev. Po pravu EU to pomeni vgradnjo ukrepov za varovanje zasebnosti v vsaki fazi obdelave – od začetne zasnove do izbrisa – ter da je varstvo podatkov privzeta nastavitev za uporabnike.

Pravna podlaga

»Upravljavec … izvaja ustrezne tehnične in organizacijske ukrepe … ki so namenjeni učinkoviti izvedbi načel varstva podatkov, kot je zmanjševanje števila podatkov, in vključitvi potrebnih zaščitnih ukrepov v obdelavo, da se izpolnijo zahteve iz te uredbe in zaščitijo pravice posameznikov, na katere se nanašajo osebni podatki

— Člen 25(1), Uredba (EU) 2016/679 (GDPR)

Zakaj je pomembno

Zasebnost že v zasnovi je temeljna obveznost po GDPR in velja za vsakogar, ki obdeluje osebne podatke v EU – vključno s sponzorji, založniki političnega oglaševanja in ponudniki storitev političnega oglaševanja, ki jih zajema Uredba TTPA. Ko ti subjekti uporabljajo osebne podatke za ciljanje ali dostavo oglasov, morajo svoje sisteme zasnovati tako, da zmanjšajo zbiranje podatkov, povečajo preglednost in že od samega začetka zaščitijo pravice posameznikov, na katere se nanašajo osebni podatki.

Za politično oglaševanje ima to načelo neposreden praktičen vpliv. Platforme, ponudniki oglaševalske tehnologije in kampanje morajo svoja orodja in delovne procese konfigurirati tako, da se osebni podatki zbirajo in obdelujejo le, kadar je to potrebno, se varno hranijo in izbrišejo, ko niso več potrebni. Zasebnost že v zasnovi prav tako pomeni, da uporabnikom ponudimo smiselne možnosti zasebnosti kot privzeto nastavitev – na primer, da polj za privolitev ne predizberemo ali da privzeto ne nastavimo najbolj invazivnih nastavitev zasebnosti.

Neupoštevanje zasebnosti že v zasnovi lahko privede do regulativnih sankcij, kršitev varstva podatkov in zmanjšanja zaupanja javnosti – kar je še posebej škodljivo v politično občutljivem kontekstu volitev in referendumov.

Ključne točke

  • Proaktivno, ne reaktivno: Varovala zasebnosti je treba vgraditi v sisteme že v fazi zasnove, ne pa jih naknadno dodati po uvedbi.
  • Privzeto zasebnost: Sistemi morajo delovati s privzetimi nastavitvami, ki so najbolj prijazne do zasebnosti, brez zahteve, da se uporabniki odjavijo od invazivnih praks.
  • Zmanjševanje števila podatkov: Zbirajte in obdelujte le tiste osebne podatke, ki so nujno potrebni za določen namen.
  • Varstvo skozi življenjski cikel: Ukrepi zasebnosti veljajo skozi celoten življenjski cikel podatkov – od zbiranja in shranjevanja do uporabe, izmenjave in izbrisa.
  • Odgovornost: Organizacije morajo biti sposobne dokazati, kako je bila zasebnost že v zasnovi implementirana v njihovih sistemih in procesih.
  • Opolnomočenje uporabnikov: Zasnova naj uporabnikom omogoči enostavno uveljavljanje njihovih pravic (dostop, popravek, izbris, ugovor) brez tehničnih ovir.

Zasebnost že v zasnovi v primerjavi z zasebnostjo po privzetih nastavitvah

Zasebnost že v zasnovi se nanaša na vgrajevanje varstva podatkov v arhitekturo sistemov in procesov že od začetka. Zasebnost po privzetih nastavitvah je soroden, a ožji pojem: zahteva, da sistemi samodejno uporabljajo najbolj varne nastavitve zasebnosti brez posredovanja uporabnika. Z drugimi besedami, zasebnost že v zasnovi govori o tem, kako gradite; zasebnost po privzetih nastavitvah pa o tem, katere nastavitve dostavljate. Oboje je zahtevano po členu 25 GDPR. Za platforme političnega oglaševanja zasebnost že v zasnovi pomeni arhitekturo sistemov, ki zmanjšujejo zbiranje podatkov in ščitijo pravice uporabnikov, medtem ko zasebnost po privzetih nastavitvah pomeni, da na primer možnosti ciljanja ne predizberejo kategorij občutljivih podatkov in profili uporabnikov niso deljeni širše, kot je potrebno.

Sorodni izrazi

  • Zmanjševanje števila podatkov
  • Zasebnost po privzetih nastavitvah
  • Ocena učinka v zvezi z varstvom podatkov (DPIA)
  • Osebni podatki
  • Privolitev
  • Upravljavec
  • Obdelovalec
  • Tehnike ciljanja
  • GDPR (Splošna uredba o varstvu podatkov)
  • Obvestilo o preglednosti

Zasebnost že v zasnovi: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Da. Kot uredba EU je TTPA neposredno uporabna v vseh državah članicah brez potrebe po nacionalnem prenosu. Države članice morajo le določiti organe in kazni.
Zahteve glede preglednosti zagotavljajo, da vsi politični akterji delujejo po enakih pravilih. Volivci lahko vidijo, kdo razpolaga s sredstvi in kako se ta uporabljajo, kar podpira pošteno konkurenco.
Preglednost gradi zaupanje z dokazovanjem volilcem, da politični akterji delujejo odprto. Skrito financiranje ali ciljanje spodkopava zaupanje v demokratične procese.
Z zahtevo po jasni označitvi in dostopnih informacijah o preglednosti TTPA pomaga ljudem prepoznati politično oglaševanje in razumeti, kdo jih poskuša vplivati.
Mladi ljudje še ne morejo voliti, vendar so lahko tarča vplivanja na prihodnje vedenje ali manipuliranja družinskih članov. Prepoved ščiti mladoletnike pred politično izkoriščanjem.
Politično oglaševanje vključuje vsako plačano sporočilo, ki promovira političnega akterja, vpliva na volilno vedenje, vpliva na izid volitev ali referendumov ali vpliva na zakonodajne ali regulativne procese. Vključuje tudi vsako oglaševanje v imenu ali za račun političnega akterja.
Ne. TTPA ne vpliva na nacionalne predpise o vsebini političnih oglasov, financiranju kampanj, volilnih obdobjih ali splošnih prepovedih političnega oglaševanja. K obstoječim nacionalnim zakonom dodaja zahteve glede preglednosti.
Uradno ime je Uredba (EU) 2024/900 Evropskega parlamenta in Sveta o preglednosti in ciljanju političnega oglaševanja. Objavljena je bila 20. marca 2024.