Od 10 października 2025 r. weszły w życie przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/900 dotyczące przejrzystości i targetowania reklamy politycznej w przestrzeni cyfrowej. Nowe regulacje uzupełniają RODO i wprowadzają istotne obowiązki dla administratorów danych oraz podmiotów zaangażowanych w publikowanie i finansowanie politycznych przekazów reklamowych online.
Rozporządzenie ma wzmocnić poszanowanie praw podstawowych obywateli UE, umożliwić rozpoznanie źródeł reklamy, przeciwdziałać dezinformacji oraz ograniczyć nieuczciwe techniki profilowania.
Zgodnie z art. 18 i 19 rozporządzenia, stosowanie technik targetowania oraz dostarczania reklamy politycznej opartych na przetwarzaniu danych osobowych online jest możliwe wyłącznie po uzyskaniu wyraźnej zgody od osób, których dane dotyczą, przy zachowaniu zakazu profilowania z użyciem szczególnych kategorii danych – zarówno podanych bezpośrednio, jak i wywnioskowanych.
Zakazane jest również targetowanie przekazów do osób poniżej wieku wyborczego, jeśli wiadomo, że przez co najmniej rok nie osiągną uprawnień do głosowania.
Rozporządzenie UE 2024/900 obejmuje:
dostawców usług reklamy politycznej – podmiotów zajmujących się świadczeniem usług reklamy politycznej, z wyjątkiem usług czysto pomocniczych;
wydawców reklamy politycznej – dostawców usług reklamy politycznej, którzy publikują, dostarczają lub rozpowszechniają reklamę polityczną za pośrednictwem dowolnego środka przekazu;
sponsorów – podmiotów, na których wniosek lub w ich imieniu polityczny materiał reklamowy jest przygotowywany, zamieszczany, promowany, publikowany, dostarczany lub rozpowszechniany;
Nowe przepisy przewidują dla administratorów m.in.:
przyjęcie polityki opisującej stosowane techniki targetowania i ich parametry,
prowadzenie rejestrów stosowania technik targetowania,
coroczną ocenę ryzyka dla podstawowych praw i wolności,
publikowanie informacji ułatwiających korzystanie z praw osób, których dane dotyczą.
Rozporządzenie w sprawie przejrzystości i targetowania reklamy politycznej wprowadza m.in.:
obowiązek ujawniania finansowania reklam politycznych ze wskazaniem, kto za nią stoi i kto ją finansuje;
obowiązek ich oznaczania w taki sposób, by odbiorca nie miał wątpliwości z jakim rodzajem przekazu ma do czynienia;
ograniczenie targetowania sprowadzające się głównie do zakazu profilowania użytkowników w oparciu o szczególnej kategorie danych;
mechanizmy mające przeciwdziałać dezinformacji i jej rozpowszechnianiu w przestrzeni cyfrowej;
obowiązek prowadzenia rejestrów i europejskiego repozytorium politycznych materiałów reklamowych;
zakaz ingerencji państw trzecich w wybory.
Rozporządzenie wprost zakazuje wykorzystywania danych ujawniających pochodzenie rasowe, poglądy polityczne, przekonania religijne czy dane zdrowotne przy targetowaniu reklamy politycznej.
Prezes UODO jest właściwy do nadzorowania przestrzegania wymogów dotyczących targetowania reklamy politycznej online. Europejska Rada Ochrony Danych zaplanowała publikację szczegółowych wytycznych w tym zakresie. Komisja Europejska udostępniła również ogólne rekomendacje dotyczące stosowania rozporządzenia.
Pełne wdrożenie wymogów do polskiego porządku prawnego wymaga uchwalenia specjalnej ustawy – nad jej projektem pracuje Ministerstwo Cyfryzacji przy merytorycznym wsparciu UODO.
W świetle nowych regulacji kluczowe dla Inspektorów Ochrony Danych jest bieżące monitorowanie technik targetowania wykorzystywanych przez administratorów oraz przygotowanie czytelnej dokumentacji opisującej zasady przetwarzania danych w kampaniach politycznych. Istotne będzie wdrożenie polityk dedykowanych reklamom politycznym, weryfikacja podstaw prawnych przetwarzania oraz ścisła kontrola źródeł pozyskiwania danych i kategorii profilowanych informacji. Należy zapewnić dostępność informacji dla osób, których dane dotyczą, oraz regularnie przeprowadzać oceny ryzyka, by minimalizować ryzyko naruszenia praw wyborców.
UODO
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
