Kontrolní audit

Kontrolní audit je systematické, nezávislé přezkoumání politik, postupů a praktik organizace za účelem ověření, že splňují právní požadavky a interní standardy. V kontextu TTPA a politické reklamy posuzují kontrolní audity, zda zadavatelé, vydavatelé a poskytovatelé reklamních služeb plní své povinnosti v oblasti transparentnosti, cílení a náležité péče podle nařízení EU 2024/900.

Právní základ

Ačkoli nařízení 2024/900 výslovně neukládá kontrolní audity všem subjektům, stanovuje mechanismy dohledu a donucovací pravomoci, které často vyžadují auditní procesy:

„Členské státy stanoví pravidla pro sankce použitelné v případě porušení tohoto nařízení a přijmou všechna opatření nezbytná k zajištění jejich provádění. Stanovené sankce musí být účinné, přiměřené a odrazující."

— Článek 26, nařízení 2024/900

Národní orgány dohledu používají kontrolní audity jako klíčový donucovací nástroj k ověření dodržování požadavků nařízení.

Proč to má význam

Kontrolní audity jsou pro organizace zapojené do politické reklamy zásadní k prokázání dodržování pravidel transparentnosti a cílení podle nařízení TTPA. Zadavatelé, vydavatelé a poskytovatelé služeb politické reklamy mohou provádět interní audity proaktivně nebo čelit auditům zahájeným národními orgány dohledu v rámci regulačního vynucování.

Pro zadavatele a vydavatele pomáhají pravidelné kontrolní audity identifikovat nedostatky v oznámeních o transparentnosti, postupech vedení záznamů nebo omezeních cílení dříve, než povedou k sankcím. Tyto audity ověřují, že politické reklamy jsou řádně označeny, že informace o transparentnosti jsou přístupné a že osobní údaje se používají pouze v rámci povolených hranic pro účely cílení.

Kontrolní audity rovněž slouží jako důkaz snahy v dobré víře dodržovat nařízení, což může být cenné, pokud organizace čelí vyšetřování nebo vynucovacímu řízení. Dobře zdokumentované auditní záznamy prokazují odpovědnost a mohou zmírnit sankce v případech neúmyslného nedodržení předpisů.

Klíčové body

Systematické ověření: Kontrolní audity zkoumají, zda postupy v politické reklamě odpovídají právním požadavkům podle nařízení 2024/900, včetně označování transparentnosti, uchovávání záznamů a omezení cílení
Interní a externí: Organizace mohou provádět interní audity jako preventivní opatření, zatímco orgány dohledu mohou zahajovat externí audity během vyšetřování
Zaměření na dokumentaci: Audity obvykle přezkoumávají oznámení o transparentnosti, informace o zadavatelích, záznamy o zpracování údajů a důkazy o souhlasu s technikami cílení
Řízení rizik: Pravidelné audity pomáhají identifikovat nedostatky v dodržování předpisů dříve, než se vyostří v porušení předpisů nebo sankce
Nepřetržité zlepšování: Zjištění z auditů informují o aktualizacích politik, školení zaměstnanců a interních kontrol k posílení průběžného dodržování předpisů
Přeshraniční složitost: U celoevropských kampaní musí audity ověřit soulad jak s nařízením EU, tak s případnými přísnějšími národními pravidly v příslušných členských státech

Kontrolní audit vs. posouzení vlivu na ochranu osobních údajů

Ačkoli se jedná o nástroje dodržování předpisů, kontrolní audit zkoumá dodržování všech použitelných požadavků podle nařízení 2024/900 retrospektivně nebo průběžně, zatímco posouzení vlivu na ochranu osobních údajů (DPIA) je prospektivní analýza požadovaná podle GDPR, když zpracování osobních údajů pro účely cílení představuje vysoká rizika pro práva a svobody jednotlivců.

Kontrolní audit přezkoumává, co organizace skutečně dělá napříč všemi povinnostmi TTPA—transparentnost, zveřejnění zadavatele, vedení záznamů a omezení cílení. DPIA specificky posuzuje rizika a opatření ke zmírnění rizik před zahájením kampaně politické reklamy, která používá osobní údaje pro cílení nebo techniky doručování reklam. Mnoho kampaní politické reklamy bude vyžadovat obojí: DPIA před zahájením a pravidelné kontrolní audity během kampaně a po ní.

Aspekt	Kontrolní audit	DPIA
Načasování	Průběžné nebo retrospektivní	Před zahájením vysoce rizikového zpracování
Rozsah	Všechny povinnosti TTPA	Rizika zpracování osobních údajů
Zaměření	Skutečné dodržování pravidel	Posouzení a zmírnění rizik
Právní základ	Obecná odpovědnost (TTPA/GDPR)	Článek 35 GDPR

Související pojmy

Ano. Jako nařízení EU je TTPA přímo použitelné ve všech členských státech, aniž by vyžadovalo národní transpozici. Členské státy musí pouze určit příslušné orgány a stanovit sankce.

Požadavky na transparentnost zajišťují, že všichni političtí aktéři fungují podle stejných pravidel. Voliči mohou vidět, kdo má prostředky a jak jsou využívány, což podporuje spravedlivou soutěž.

Transparentnost buduje důvěru tím, že voličům ukazuje, že političtí aktéři jednají otevřeně. Skryté financování nebo cílení podkopává důvěru v demokratické procesy.

Tím, že TTPA vyžaduje jasné označování a přístupné informace o transparentnosti, pomáhá lidem rozpoznat politickou reklamu a pochopit, kdo se je snaží ovlivnit.

Komunikace členům založená pouze na údajích o předplatném, bez dodatečného cílení, je osvobozena od pravidel pro cílení. Základní požadavky na transparentnost mohou stále platit.

Politická reklama zahrnuje jakékoli placené sdělení, které propaguje politického aktéra, ovlivňuje volební chování, působí na výsledek voleb nebo referend či ovlivňuje legislativní nebo regulační procesy. Zahrnuje rovněž jakoukoli reklamu politickým aktérem nebo jménem politického aktéra.

Ne. TTPA neovlivňuje vnitrostátní předpisy týkající se obsahu politické reklamy, financování kampaní, volebních období nebo obecných zákazů politické reklamy. Přidává požadavky na transparentnost nad rámec stávajících vnitrostátních právních předpisů.

Oficiální název je nařízení Evropského parlamentu a Rady (EU) 2024/900 o transparentnosti a cílení politické reklamy. Bylo zveřejněno dne 20. března 2024.