Type something to search...
to navigateto selectESC to close

Pokuty podle GDPR

Pokuty podle GDPR jsou finanční sankce ukládané orgány pro ochranu osobních údajů organizacím, které porušují obecné nařízení EU o ochraně osobních údajů (GDPR). Tyto pokuty mohou dosáhnout až 20 milionů EUR nebo 4 % ročního celosvětového obratu, podle toho, která částka je vyšší, v případě závažných porušení pravidel ochrany osobních údajů.

Právní základ

Správní pokuty musí být v každém jednotlivém případě účinné, přiměřené a odrazující. [...] správní pokuta se v závislosti na okolnostech každého jednotlivého případu ukládá jako doplněk opatření uvedených v odstavci 2 písm. a) až h) a j), nebo namísto nich."

— Článek 83 odst. 1, nařízení (EU) 2016/679 (GDPR)

GDPR stanoví dvě úrovně maximálních pokut: až 10 milionů EUR nebo 2 % celosvětového ročního obratu za určitá porušení (např. nedostatečné vedení záznamů) a až 20 milionů EUR nebo 4 % celosvětového ročního obratu za závažnější porušení (např. porušení právních základů zpracování, práv subjektů údajů nebo mezinárodních přenosů údajů).

Proč na tom záleží

Pokuty podle GDPR se týkají každé organizace, která zpracovává osobní údaje jednotlivců v EU, bez ohledu na to, kde je organizace usazena. To zahrnuje politické strany, kampaňové organizace, platformy, vydavatele a poskytovatele služeb politické reklamy, kteří zpracovávají údaje voličů, informace o cílení nebo jiné osobní údaje.

Pro poskytovatele služeb politické reklamy jsou pokuty podle GDPR obzvláště relevantní při použití technik cílení nebo technik doručování reklam založených na osobních údajích. Podle nařízení 2024/900 (nařízení o politické reklamě) musí použití osobních údajů pro cílení politických reklam dodržovat požadavky GDPR, včetně existence platného právního základu a dodržování práv subjektů údajů.

Dozorové orgány zohledňují faktory jako je povaha a závažnost porušení, zda bylo úmyslné nebo nedbalé, předchozí porušení, spolupráce s orgánem a kategorie dotčených osobních údajů. Politická reklama zahrnující zvláštní kategorie údajů (např. politické názory) může být předmětem přísnější kontroly a vyšších pokut v případě nesprávného zacházení.

Klíčové body

  • Dvoustupňový systém: Pokuty až do výše 10 milionů EUR nebo 2 % obratu za některá porušení; až do výše 20 milionů EUR nebo 4 % obratu za závažná porušení
  • Celosvětový obrat: Procentní podíl se vypočítává z celosvětových ročních příjmů, nikoli pouze z operací v EU nebo z porušující služby
  • Přiměřenost: Orgány musí zajistit, aby pokuty byly účinné, přiměřené a odrazující na základě okolností případu
  • Kontext politické reklamy: Zneužití osobních údajů pro cílení politických reklam může vyvolat pokuty podle GDPR ze strany orgánů pro ochranu osobních údajů
  • Zvláštní kategorie údajů: Zpracování politických názorů nebo jiných citlivých údajů bez řádného právního základu zvyšuje riziko pokuty
  • Přeshraniční případy: Vedoucí dozorový orgán koordinuje s ostatními orgány v případě organizací působících ve více členských státech

Pokuty podle GDPR vs. sankce podle DSA vs. pokuty v oblasti hospodářské soutěže

Pokuty podle GDPR se specificky týkají porušení ochrany osobních údajů, zatímco sankce podle zákona o digitálních službách (DSA) se týkají nezákonného obsahu, transparentnosti a povinností platforem (až 6 % celosvětového obratu). Pokuty v oblasti hospodářské soutěže podle článků 101 a 102 SFEU se týkají protisoutěžního chování a mohou dosáhnout 10 % celosvětového obratu. Organizace může čelit více typům pokut současně, pokud porušení zasahují různé právní rámce. Například platforma by mohla obdržet pokuty podle GDPR za zneužití údajů pro cílení, sankce podle DSA za nedostatky v transparentnosti u politické reklamy a pokuty v oblasti hospodářské soutěže za zneužití postavení na trhu—to vše vyplývající ze stejných aktivit politické reklamy.

Související pojmy

  • Orgán pro ochranu osobních údajů
  • Osobní údaje
  • Právní základ zpracování
  • Zvláštní kategorie údajů
  • Techniky cílení
  • Práva subjektů údajů
  • Správce
  • Zpracovatel
  • Souhlas
  • Oprávněný zájem

Pokuty podle GDPR: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Ano. Jako nařízení EU je TTPA přímo použitelné ve všech členských státech, aniž by vyžadovalo národní transpozici. Členské státy musí pouze určit příslušné orgány a stanovit sankce.
Požadavky na transparentnost zajišťují, že všichni političtí aktéři fungují podle stejných pravidel. Voliči mohou vidět, kdo má prostředky a jak jsou využívány, což podporuje spravedlivou soutěž.
Transparentnost buduje důvěru tím, že voličům ukazuje, že političtí aktéři jednají otevřeně. Skryté financování nebo cílení podkopává důvěru v demokratické procesy.
Tím, že TTPA vyžaduje jasné označování a přístupné informace o transparentnosti, pomáhá lidem rozpoznat politickou reklamu a pochopit, kdo se je snaží ovlivnit.
Komunikace členům založená pouze na údajích o předplatném, bez dodatečného cílení, je osvobozena od pravidel pro cílení. Základní požadavky na transparentnost mohou stále platit.
Politická reklama zahrnuje jakékoli placené sdělení, které propaguje politického aktéra, ovlivňuje volební chování, působí na výsledek voleb nebo referend či ovlivňuje legislativní nebo regulační procesy. Zahrnuje rovněž jakoukoli reklamu politickým aktérem nebo jménem politického aktéra.
Ne. TTPA neovlivňuje vnitrostátní předpisy týkající se obsahu politické reklamy, financování kampaní, volebních období nebo obecných zákazů politické reklamy. Přidává požadavky na transparentnost nad rámec stávajících vnitrostátních právních předpisů.
Oficiální název je nařízení Evropského parlamentu a Rady (EU) 2024/900 o transparentnosti a cílení politické reklamy. Bylo zveřejněno dne 20. března 2024.