Type something to search...
to navigateto selectESC to close

Оценка на риска от спазване на изискванията

Оценката на риска от спазване на изискванията е систематичен процес, който организациите използват за идентифициране, оценяване и определяне на приоритети на потенциални правни, регулаторни и етични рискове, свързани с техните дейности, особено в области като прозрачност на политическата реклама и таргетиране. Тя помага на организациите да разберат къде биха могли да не изпълнят правните си задължения съгласно регламенти като TTPA (Регламент 2024/900) и какви последици биха имали тези неизпълнения. Тази оценка формира основата за разработване на ефективни системи за управление на спазването на изискванията и стратегии за смекчаване на рисковете.

Правно основание

Макар Регламент 2024/900 изрично да не изисква оценка на риска от спазване на изискванията, член 19 изисква от компетентните органи да наблюдават спазването и да предприемат подходящи действия. Организациите, които извършват оценки на риска, се съобразяват с очакванията на регламента за надлежна проверка и изискването на член 8, параграф 1, спонсорите и доставчиците на услуги за политическа реклама „да предприемат необходимите мерки за спазване на задълженията, установени в настоящия регламент".

„Спонсорите и доставчиците на услуги за политическа реклама предприемат необходимите мерки за спазване на задълженията, установени в настоящия регламент."

— Член 8, параграф 1, Регламент 2024/900

По-широката рамка за управление на спазването на изискванията, посочена в стандартите на ЕС за спазване на изискванията, подчертава оценката на риска като основен елемент на всяка програма за спазване на изискванията.

Защо е важно

Оценките на риска от спазване на изискванията са важни, защото регулирането на политическата реклама съгласно TTPA създава значителни задължения за множество участници — спонсори, издатели, доставчици и платформи. Без разбиране къде се крият рисковете, организациите не могат ефективно да предотвратяват нарушения, които биха могли да доведат до значителни административни глоби или репутационни щети.

За доставчиците на услуги за политическа реклама, особено онлайн платформи и компании за рекламни технологии, оценките на риска помагат да се идентифицират уязвимости в уведомленията за прозрачност, системите за водене на записи, практиките за таргетиране и ограниченията за спонсори от трети държави. Тези оценки трябва да разглеждат както вероятността, така и потенциалното въздействие на неспазването в различните оперативни области.

Организациите, които провеждат задълбочени оценки на риска от спазване на изискванията, могат да разпределят ресурсите си ефективно, като се съсредоточат върху области с висок риск, като обработката на лични данни за целите на таргетирането, верификацията на спонсори през предизборните периоди и изискванията за етикетиране. Този проактивен подход намалява вероятността от принудителни действия и демонстрира усилия, положени с добра вяра за спазване на регламента.

Ключови точки

  • Идентифицира уязвимости: Подчертава конкретни области, в които операциите с политическа реклама могат да не отговарят на изискванията на TTPA за прозрачност, таргетиране или водене на записи
  • Определя приоритети на ресурсите: Помага на организациите да съсредоточат усилията си за спазване на изискванията върху дейности с най-висок риск, като техники за таргетиране с използване на лични данни или процеси за верификация на спонсори
  • Информира мерките за смекчаване: Резултатите от оценката пряко информират кои политики, процедури и контроли се нуждаят от въвеждане или укрепване
  • Непрекъснат процес: Оценките на риска трябва да се провеждат редовно, особено когато регламентите се променят, стартират нови услуги или наближават избори
  • Многостранен обхват: Трябва да обхваща оперативни рискове (технически неуспехи), правни рискове (регулаторни нарушения) и репутационни рискове (увреждане на общественото доверие)
  • Документирани доказателства: Формалната оценка на риска предоставя доказателства за надлежна проверка, ако регулаторните органи разследват практиките за спазване на изискванията

Оценка на риска от спазване на изискванията спрямо Оценка на въздействието върху защитата на данните

Макар и двете да са систематични инструменти за оценка на риска, те служат на различни цели и правни рамки. Оценката на риска от спазване на изискванията широко разглежда способността на организацията да изпълни всички приложими правни и регулаторни задължения, включително тези съгласно TTPA, правото на конкуренцията, правилата за защита на потребителите и вътрешните политики.

Оценката на въздействието върху защитата на данните (DPIA), изисквана съгласно член 35 от GDPR, специално оценява рисковете за правата и свободите на лицата, произтичащи от обработката на лични данни, особено обработка с висок риск. Съгласно TTPA техниките за таргетиране и доставяне на реклами с използване на лични данни задействат задължения по GDPR, което означава, че може да се изисква DPIA наред с по-широката оценка на риска от спазване на изискванията.

На практика организациите, предоставящи услуги за политическа реклама, често се нуждаят и от двете: DPIA за оценка на рисковете за защитата на данните от техниките за таргетиране и оценка на риска от спазване на изискванията за оценка на всички задължения по TTPA, включително уведомления за прозрачност, верификация на спонсори и водене на записи.

Свързани термини

Оценка на риска за спазване на изискванията: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Да. Като регламент на ЕС, TTPA е пряко приложим във всички държави членки, без да изисква национално транспониране. Държавите членки трябва само да определят компетентни органи и да установят санкции.
Изискванията за прозрачност гарантират, че всички политически субекти действат при едни и същи правила. Избирателите могат да видят кой разполага с ресурси и как се използват те, подкрепяйки честната конкуренция.
Прозрачността изгражда доверие, като показва на избирателите, че политическите субекти действат открито. Скритото финансиране или насочването подкопава доверието в демократичните процеси.
Чрез изискването за ясно обозначаване и достъпна информация за прозрачност, TTPA помага на хората да разпознават политическата реклама и да разбират кой се опитва да ги влияе.
Политическата реклама включва всяко платено съобщение, което популяризира политически субект, влияе върху поведението при гласуване, въздейства върху резултата от избори или референдуми или влияе върху законодателни или регулаторни процеси. Тя включва също така всяка реклама от или от името на политически субект.
Не. TTPA не засяга националните правила относно съдържанието на политическите реклами, финансирането на кампании, изборните периоди или общите забрани за политическа реклама. Регламентът добавя изисквания за прозрачност към съществуващите национални законодателства.
Официалното наименование е Регламент (ЕС) 2024/900 на Европейския парламент и на Съвета относно прозрачността и таргетирането на политическата реклама. Публикуван е на 20 март 2024 г.
Да. TTPA обхваща всички политически реклами, независимо дали са онлайн или офлайн, включително печатни, билбордове, телевизия, радио и дигитални канали. Правилата за таргетиране в глава III се прилагат само за онлайн реклама.