Type something to search...
to navigateto selectESC to close

Personuppgiftsansvarig

En personuppgiftsansvarig är en person eller organisation som bestämmer varför och hur personuppgifter behandlas. I samband med politisk annonsering bestämmer de personuppgiftsansvariga syftena med riktad annonsering, vilka uppgifter som används och hur annonser levereras till specifika målgrupper. Enligt EU-lagstiftningen är den personuppgiftsansvarige ansvarig för att säkerställa att behandlingen av personuppgifter är laglig, transparent och respekterar enskildas rättigheter.

Rättslig grund

"personuppgiftsansvarig: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. När ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt."

— Artikel 4.7, förordning (EU) 2016/679 (GDPR)

Varför det spelar roll

Rollen som personuppgiftsansvarig är central för efterlevnaden av både GDPR och förordningen om transparens och riktad politisk annonsering (förordning 2024/900). När politiska aktörer, tillhandahållare av politiska annonseringstjänster eller plattformar använder personuppgifter för att rikta eller leverera annonser, agerar en eller flera enheter som personuppgiftsansvariga och måste säkerställa att behandlingen är laglig, rättvis och transparent.

Inom politisk annonsering är det avgörande för ansvarsskyldigheten att fastställa vem som är personuppgiftsansvarig. Om ett politiskt parti anlitar en byrå för att köra riktade annonser med hjälp av väljardata kan båda vara personuppgiftsansvariga—antingen gemensamt eller separat, beroende på vem som bestämmer ändamålen och medlen för behandlingen. De personuppgiftsansvariga måste ha en giltig rättslig grund (såsom samtycke eller berättigat intresse), respektera registrerades rättigheter och implementera tekniska och organisatoriska åtgärder för att skydda personuppgifter.

Förordning 2024/900 ställer strikta villkor för användningen av riktningstekniker i politisk annonsering. De personuppgiftsansvariga måste säkerställa att de endast behandlar personuppgifter som samlats in i syfte att rikta politisk annonsering, inhämta korrekt samtycke där så krävs och aldrig använda vissa känsliga kategorier av uppgifter (såsom biometriska uppgifter) för riktad annonsering. Bristande efterlevnad kan leda till verkställighetsåtgärder från dataskyddsmyndigheter och betydande böter enligt GDPR.

Viktiga punkter

  • Den personuppgiftsansvarige är den enhet som bestämmer varför (ändamål) och hur (medel) personuppgifter behandlas.
  • Inom politisk annonsering kan personuppgiftsansvariga vara politiska partier, kampanjorganisationer, reklambyråer, plattformar eller en kombination som agerar gemensamt.
  • Personuppgiftsansvariga måste följa GDPR:s principer: laglighet, rättvisa, transparens, ändamålsbegränsning, uppgiftsminimering, riktighet, lagringsbegränsning, integritet och konfidentialitet.
  • Enligt förordning 2024/900 står personuppgiftsansvariga som använder riktnings- eller annonsleveranstekniker i politisk annonsering online inför strikta villkor, inklusive begränsningar av vilka uppgifter som kan användas och krav på samtycke.
  • Personuppgiftsansvariga är ansvariga för att bemöta registrerades rättigheter (tillgång, rättelse, radering, begränsning, dataportabilitet, invändning) och för uppgiftssäkerhet.
  • Dataskyddsmyndigheter övervakar och verkställer de personuppgiftsansvarigas skyldigheter; bristande efterlevnad kan leda till böter på upp till 4 % av den årliga globala omsättningen eller 20 miljoner euro enligt GDPR.

Personuppgiftsansvarig vs. Personuppgiftsbiträde

En personuppgiftsansvarig bestämmer ändamålen och medlen för behandling av personuppgifter, medan ett personuppgiftsbiträde behandlar uppgifter på uppdrag av och enligt instruktioner från en personuppgiftsansvarig. Om exempelvis ett politiskt parti (personuppgiftsansvarig) anlitar en marknadsföringsplattform (personuppgiftsbiträde) för att skicka riktade e-postmeddelanden, bestämmer partiet vilka uppgifter som ska användas och varför, medan plattformen utför uppgiften. Personuppgiftsbiträden måste följa den personuppgiftsansvariges dokumenterade instruktioner, implementera säkerhetsåtgärder och bistå den personuppgiftsansvarige med att uppfylla GDPR-skyldigheter, men de bestämmer inte "varför" eller "hur" behandlingen sker. Enligt förordning 2024/900 måste både personuppgiftsansvariga och personuppgiftsbiträden säkerställa efterlevnad av riktningsbegränsningar i politisk annonsering; personuppgiftsansvariga bär det primära ansvaret, men personuppgiftsbiträden kan hållas ansvariga om de överskrider instruktionerna eller inte uppfyller sina egna skyldigheter.

Relaterade begrepp

  • Personuppgiftsbiträde
  • Personuppgifter
  • Riktningstekniker
  • GDPR
  • Samtycke
  • Rättslig grund
  • Registrerades rättigheter
  • Gemensamt personuppgiftsansvariga
  • Tillhandahållare av politiska annonseringstjänster
  • Sponsor

Personuppgiftsansvarig: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Krav på transparens säkerställer att alla politiska aktörer verkar enligt samma regler. Väljare kan se vem som har resurser och hur de används, vilket stödjer rättvis konkurrens.
Öppenhet skapar förtroende genom att visa väljarna att politiska aktörer agerar öppet. Dold finansiering eller målgruppsanpassning urholkar förtroendet för demokratiska processer.
Genom att kräva tydlig märkning och tillgänglig transparensinformation hjälper TTPA människor att känna igen politisk annonsering och förstå vem som försöker påverka dem.
Unga personer kan ännu inte rösta men kan riktas till för att påverka framtida beteende eller manipulera familjemedlemmar. Förbudet skyddar minderåriga från politisk exploatering.
Politisk reklam omfattar alla betalda budskap som marknadsför en politisk aktör, påverkar röstningsbeteende, påverkar utgången av val eller folkomröstningar, eller påverkar lagstiftnings- eller regleringsprocesser. Det inkluderar även all reklam från eller på uppdrag av en politisk aktör.
Nej. TTPA påverkar inte nationella regler om innehållet i politiska annonser, kampanjfinansiering, valperioder eller generella förbud mot politisk reklam. Den lägger till transparenskrav utöver befintliga nationella lagar.
Det officiella namnet är Europaparlamentets och rådets förordning (EU) 2024/900 om öppenhet och inriktning av politisk reklam. Den publicerades den 20 mars 2024.
Ja. TTPA omfattar all politisk reklam, oavsett om den är online eller offline, inklusive tryckta medier, digitala skyltar, TV, radio och digitala kanaler. Inriktningsreglerna i kapitel III gäller endast för onlinereklam.