Глоби по ОРЗД

Глобите по ОРЗД са финансови санкции, налагани от органите за защита на данните върху организации, които нарушават Общия регламент относно защитата на данните (ОРЗД) на ЕС. Тези глоби могат да достигнат до 20 милиона евро или 4% от годишния глобален оборот, което от двете е по-високо, за сериозни нарушения на правилата за защита на данните.

Правно основание

„Административните глоби се налагат във всеки отделен случай по начин, който да бъде ефективен, пропорционален и възпиращ. [...] административната глоба, в зависимост от обстоятелствата във всеки отделен случай, се налага в допълнение към или вместо мерките, посочени в точки а) – з) и й) от параграф 2."

— Член 83, параграф 1, Регламент (ЕС) 2016/679 (ОРЗД)

ОРЗД установява две нива на максимални глоби: до 10 милиона евро или 2% от глобалния годишен оборот за определени нарушения (като неадекватно водене на документация) и до 20 милиона евро или 4% от глобалния годишен оборот за по-сериозни нарушения (като нарушения на правните основания за обработване, правата на субектите на данни или международните трансфери на данни).

Защо е важно

Глобите по ОРЗД засягат всяка организация, която обработва лични данни на физически лица в ЕС, независимо къде е установена организацията. Това включва политически партии, организации за провеждане на кампании, платформи, издатели и доставчици на услуги за политическа реклама, които работят с данни за избиратели, информация за насочване или други лични данни.

За доставчиците на услуги за политическа реклама глобите по ОРЗД са особено актуални при използване на техники за насочване или техники за доставяне на реклами въз основа на лични данни. Съгласно Регламент 2024/900 (регламентът относно политическата реклама), използването на лични данни за насочване на политически реклами трябва да съответства на изискванията на ОРЗД, включително да има валидно правно основание и да зачита правата на субектите на данни.

Надзорните органи вземат предвид фактори като естеството и тежестта на нарушението, дали то е било умишлено или немарливо, предишни нарушения, сътрудничество с органа и категориите засегнати лични данни. Политическата реклама, включваща специални категории данни (като политически мнения), може да привлече по-внимателна проверка и по-високи глоби при неправилно третиране.

Ключови моменти

Двустепенна система: Глоби до 10 милиона евро или 2% от оборота за някои нарушения; до 20 милиона евро или 4% от оборота за сериозни нарушения
Глобален оборот: Процентът се изчислява върху световните годишни приходи, а не само върху дейността в ЕС или нарушаващата услуга
Пропорционалност: Органите трябва да гарантират, че глобите са ефективни, пропорционални и възпиращи въз основа на обстоятелствата по случая
Контекст на политическата реклама: Неправомерното използване на лични данни за насочване на политически реклами може да доведе до глоби по ОРЗД от органите за защита на данните
Специални категории данни: Обработването на политически мнения или други чувствителни данни без надлежно правно основание увеличава риска от глоби
Трансгранични случаи: Водещият надзорен орган координира с други органи за организации, опериращи в множество държави членки

Глоби по ОРЗД срещу санкции по АЦУ срещу глоби за конкуренция

Глобите по ОРЗД се отнасят конкретно до нарушения на защитата на данните, докато санкциите по Акта за цифровите услуги (АЦУ) се отнасят до незаконно съдържание, прозрачност и задължения на платформите (до 6% от глобалния оборот). Глобите за конкуренция по членове 101 и 102 от ДФЕС се отнасят до антиконкурентно поведение и могат да достигнат 10% от глобалния оборот. Една организация може да бъде изправена едновременно пред множество видове глоби, ако нарушенията обхващат различни правни рамки. Например, платформа може да получи глоби по ОРЗД за неправомерно използване на данни за насочване, санкции по АЦУ за липса на прозрачност в политическата реклама и глоби за конкуренция за злоупотреба с пазарна позиция — всички произтичащи от едни и същи дейности за политическа реклама.

Свързани термини

Орган за защита на данните
Лични данни
Правно основание за обработване
Специални категории данни
Техники за насочване
Права на субектите на данни
Администратор
Обработващ лични данни
Съгласие
Законен интерес

Да. Като регламент на ЕС, TTPA е пряко приложим във всички държави членки, без да изисква национално транспониране. Държавите членки трябва само да определят компетентни органи и да установят санкции.

Изискванията за прозрачност гарантират, че всички политически субекти действат при едни и същи правила. Избирателите могат да видят кой разполага с ресурси и как се използват те, подкрепяйки честната конкуренция.

Прозрачността изгражда доверие, като показва на избирателите, че политическите субекти действат открито. Скритото финансиране или насочването подкопава доверието в демократичните процеси.

Чрез изискването за ясно обозначаване и достъпна информация за прозрачност, TTPA помага на хората да разпознават политическата реклама и да разбират кой се опитва да ги влияе.

Политическата реклама включва всяко платено съобщение, което популяризира политически субект, влияе върху поведението при гласуване, въздейства върху резултата от избори или референдуми или влияе върху законодателни или регулаторни процеси. Тя включва също така всяка реклама от или от името на политически субект.

Не. TTPA не засяга националните правила относно съдържанието на политическите реклами, финансирането на кампании, изборните периоди или общите забрани за политическа реклама. Регламентът добавя изисквания за прозрачност към съществуващите национални законодателства.

Официалното наименование е Регламент (ЕС) 2024/900 на Европейския парламент и на Съвета относно прозрачността и таргетирането на политическата реклама. Публикуван е на 20 март 2024 г.

Да. TTPA обхваща всички политически реклами, независимо дали са онлайн или офлайн, включително печатни, билбордове, телевизия, радио и дигитални канали. Правилата за таргетиране в глава III се прилагат само за онлайн реклама.