Standardavtalsklausuler

Standardavtalsklausuler (SCCs) är i förväg godkända juridiska mallar utfärdade av Europeiska kommissionen som gör det möjligt för organisationer att överföra personuppgifter från EU till länder utanför EU som inte har adekvata lagar för dataskydd. De fungerar som en avtalsgaranti för att uppgifterna kommer att skyddas enligt EU-standard, även när de lämnar unionen.

Rättslig grund

Standardavtalsklausuler fastställs enligt GDPR som en mekanism för lagliga internationella dataöverföringar:

"Kommissionen får [...] anta standardskyddsklausuler för de frågor som avses i punkt 2 c och d."

— Artikel 46.2 c och 46.2 d, förordning (EU) 2016/679 (GDPR)

Varför det spelar roll

Standardavtalsklausuler är väsentliga för alla organisationer som är involverade i politisk annonsering och som behandlar personuppgifter över gränserna. När tjänster för politisk annonsering använder inriktningstekniker eller annonsleveranstekniker som förlitar sig på personuppgifter, och dessa uppgifter överförs till länder utanför EU/EES, utgör SCCs den rättsliga grunden för dessa överföringar.

För utgivare, leverantörer av tjänster för politisk annonsering och sponsorer som arbetar med internationella partners—såsom molntjänstleverantörer i USA, analysplattformar eller globala annonsnätverk—är SCCs ofta det mest praktiska verktyget för att säkerställa efterlevnad av GDPR. Utan korrekta överföringsmekanismer som SCCs är överföring av personuppgifter utanför EU olaglig och kan resultera i betydande sanktioner från dataskyddsmyndigheter.

EU-domstolen har tydliggjort att SCCs ensamma inte alltid är tillräckliga. Organisationer måste också bedöma huruvida destinationslandets lagstiftning kan undergräva de skydd som garanteras av klausulerna och, om nödvändigt, implementera ytterligare skyddsåtgärder.

Viktiga punkter

I förväg godkända mallar: SCCs utarbetas av Europeiska kommissionen och kan inte ändras i sina materiella bestämmelser, vilket säkerställer konsekventa skyddsstandarder
Bindande skyldigheter: Både dataexportören (i EU) och dataimportören (utanför EU) är avtalsmässigt bundna att skydda uppgifterna enligt EU-lagstiftning
Bedömning av överföringskonsekvenser krävs: Organisationer måste bedöma huruvida destinationslandets lagstiftning kan påverka de garantier som tillhandahålls av SCCs
Flera versioner tillgängliga: Olika uppsättningar av SCCs finns för olika överföringsscenarier (personuppgiftsansvarig till personuppgiftsansvarig, personuppgiftsansvarig till personuppgiftsbiträde, personuppgiftsbiträde till personuppgiftsbiträde)
Alternativ till adekvata beslut: SCCs används vid överföring av uppgifter till länder som saknar ett EU-beslut om adekvat skyddsnivå (såsom USA efter Privacy Shield)
Övervakning och efterlevnad: Båda parter måste säkerställa fortlöpande efterlevnad och kan behöva avbryta eller avsluta överföringar om skyddet inte kan garanteras

Standardavtalsklausuler kontra beslut om adekvat skyddsnivå

Standardavtalsklausuler och beslut om adekvat skyddsnivå är båda rättsliga mekanismer för att överföra personuppgifter utanför EU, men de fungerar på olika sätt.

Ett beslut om adekvat skyddsnivå är ett formellt beslut av Europeiska kommissionen att ett specifikt land tillhandahåller en i huvudsak likvärdig nivå av dataskydd som EU. När ett beslut om adekvat skyddsnivå finns (såsom för EU-USA:s ramverk för integritetsskydd, Storbritannien eller Kanada) kan uppgifter flöda fritt till det landet utan ytterligare skyddsåtgärder.

Standardavtalsklausuler används däremot när inget beslut om adekvat skyddsnivå finns. De är avtal som kräver att båda parter förbinder sig till specifika dataskyddsskyldigheter. Även om SCCs ger flexibilitet och kan användas för alla tredjeland, kräver de mer aktiv implementering, fortlöpande övervakning och bedömningar av överföringskonsekvenser—medan beslut om adekvat skyddsnivå förenklar efterlevnaden genom att eliminera dessa ytterligare steg.

Aspekt	Standardavtalsklausuler	Beslut om adekvat skyddsnivå
Omfattning	Specifika överföringar mellan parter	Alla överföringar till ett land
Godkännande	Avtalsöverenskommelse	EU-kommissionens beslut
Bedömning	Bedömning av överföringskonsekvenser krävs	Ingen ytterligare bedömning behövs
Flexibilitet	Hög (kan användas var som helst)	Begränsad (endast angivna länder)

Relaterade termer

Krav på transparens säkerställer att alla politiska aktörer verkar enligt samma regler. Väljare kan se vem som har resurser och hur de används, vilket stödjer rättvis konkurrens.

Öppenhet skapar förtroende genom att visa väljarna att politiska aktörer agerar öppet. Dold finansiering eller målgruppsanpassning urholkar förtroendet för demokratiska processer.

Genom att kräva tydlig märkning och tillgänglig transparensinformation hjälper TTPA människor att känna igen politisk annonsering och förstå vem som försöker påverka dem.

Unga personer kan ännu inte rösta men kan riktas till för att påverka framtida beteende eller manipulera familjemedlemmar. Förbudet skyddar minderåriga från politisk exploatering.

Politisk reklam omfattar alla betalda budskap som marknadsför en politisk aktör, påverkar röstningsbeteende, påverkar utgången av val eller folkomröstningar, eller påverkar lagstiftnings- eller regleringsprocesser. Det inkluderar även all reklam från eller på uppdrag av en politisk aktör.

Nej. TTPA påverkar inte nationella regler om innehållet i politiska annonser, kampanjfinansiering, valperioder eller generella förbud mot politisk reklam. Den lägger till transparenskrav utöver befintliga nationella lagar.

Det officiella namnet är Europaparlamentets och rådets förordning (EU) 2024/900 om öppenhet och inriktning av politisk reklam. Den publicerades den 20 mars 2024.

Ja. TTPA omfattar all politisk reklam, oavsett om den är online eller offline, inklusive tryckta medier, digitala skyltar, TV, radio och digitala kanaler. Inriktningsreglerna i kapitel III gäller endast för onlinereklam.