Type something to search...
to navigateto selectESC to close

Πρόστιμα GDPR

Τα πρόστιμα GDPR είναι οικονομικές κυρώσεις που επιβάλλονται από τις αρχές προστασίας δεδομένων σε οργανισμούς που παραβιάζουν τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της ΕΕ. Αυτά τα πρόστιμα μπορούν να φτάσουν μέχρι 20 εκατομμύρια ευρώ ή το 4% του ετήσιου παγκόσμιου κύκλου εργασιών, όποιο ποσό είναι μεγαλύτερο, για σοβαρές παραβάσεις των κανόνων προστασίας δεδομένων.

Νομική Βάση

"Τα διοικητικά πρόστιμα επιβάλλονται, σε κάθε μεμονωμένη περίπτωση, κατά τρόπο αποτελεσματικό, αναλογικό και αποτρεπτικό. [...] το διοικητικό πρόστιμο επιβάλλεται, ανάλογα με τις περιστάσεις κάθε μεμονωμένης περίπτωσης, επιπλέον ή αντί των μέτρων που αναφέρονται στα στοιχεία α) έως η) και ι) της παραγράφου 2."

— Άρθρο 83(1), Κανονισμός (ΕΕ) 2016/679 (GDPR)

Ο GDPR καθορίζει δύο επίπεδα μέγιστων προστίμων: μέχρι 10 εκατομμύρια ευρώ ή 2% του παγκόσμιου ετήσιου κύκλου εργασιών για ορισμένες παραβάσεις (όπως ανεπαρκής τήρηση αρχείων), και μέχρι 20 εκατομμύρια ευρώ ή 4% του παγκόσμιου ετήσιου κύκλου εργασιών για σοβαρότερες παραβάσεις (όπως παραβιάσεις των νομικών βάσεων επεξεργασίας, των δικαιωμάτων των υποκειμένων των δεδομένων ή των διεθνών μεταφορών δεδομένων).

Γιατί Έχει Σημασία

Τα πρόστιμα GDPR επηρεάζουν κάθε οργανισμό που επεξεργάζεται προσωπικά δεδομένα ατόμων στην ΕΕ, ανεξάρτητα από το πού είναι εγκατεστημένος ο οργανισμός. Αυτό περιλαμβάνει πολιτικά κόμματα, οργανώσεις εκστρατειών, πλατφόρμες, εκδότες και παρόχους υπηρεσιών πολιτικής διαφήμισης που διαχειρίζονται δεδομένα ψηφοφόρων, πληροφορίες στόχευσης ή άλλα προσωπικά δεδομένα.

Για τους παρόχους υπηρεσιών πολιτικής διαφήμισης, τα πρόστιμα GDPR είναι ιδιαίτερα σχετικά όταν χρησιμοποιούνται τεχνικές στόχευσης ή τεχνικές προβολής διαφημίσεων που βασίζονται σε προσωπικά δεδομένα. Σύμφωνα με τον Κανονισμό 2024/900 (ο κανονισμός για την πολιτική διαφήμιση), η χρήση προσωπικών δεδομένων για τη στόχευση πολιτικών διαφημίσεων πρέπει να συμμορφώνεται με τις απαιτήσεις του GDPR, συμπεριλαμβανομένης της ύπαρξης έγκυρης νομικής βάσης και του σεβασμού των δικαιωμάτων των υποκειμένων των δεδομένων.

Οι εποπτικές αρχές λαμβάνουν υπόψη παράγοντες όπως η φύση και η σοβαρότητα της παράβασης, εάν ήταν σκόπιμη ή από αμέλεια, προηγούμενες παραβάσεις, συνεργασία με την αρχή και οι κατηγορίες προσωπικών δεδομένων που επηρεάζονται. Η πολιτική διαφήμιση που αφορά ειδικές κατηγορίες δεδομένων (όπως πολιτικές απόψεις) μπορεί να προσελκύσει στενότερη εξέταση και υψηλότερα πρόστιμα σε περίπτωση κακής διαχείρισης.

Βασικά Σημεία

  • Σύστημα δύο επιπέδων: Πρόστιμα μέχρι 10 εκατομμύρια ευρώ ή 2% του κύκλου εργασιών για ορισμένες παραβάσεις· μέχρι 20 εκατομμύρια ευρώ ή 4% του κύκλου εργασιών για σοβαρές παραβάσεις
  • Παγκόσμιος κύκλος εργασιών: Το ποσοστό υπολογίζεται επί των παγκόσμιων ετήσιων εσόδων, όχι μόνο των λειτουργιών της ΕΕ ή της υπηρεσίας που παραβαίνει
  • Αναλογικότητα: Οι αρχές πρέπει να διασφαλίζουν ότι τα πρόστιμα είναι αποτελεσματικά, αναλογικά και αποτρεπτικά βάσει των περιστάσεων της υπόθεσης
  • Πλαίσιο πολιτικής διαφήμισης: Η κακή χρήση προσωπικών δεδομένων για τη στόχευση πολιτικών διαφημίσεων μπορεί να προκαλέσει πρόστιμα GDPR από τις αρχές προστασίας δεδομένων
  • Ειδικές κατηγορίες δεδομένων: Η επεξεργασία πολιτικών απόψεων ή άλλων ευαίσθητων δεδομένων χωρίς κατάλληλη νομική βάση αυξάνει τον κίνδυνο προστίμου
  • Διασυνοριακές υποθέσεις: Η κύρια εποπτική αρχή συντονίζεται με άλλες αρχές για οργανισμούς που λειτουργούν σε πολλά κράτη μέλη

Πρόστιμα GDPR έναντι Κυρώσεων DSA έναντι Προστίμων Ανταγωνισμού

Τα πρόστιμα GDPR αφορούν ειδικά παραβιάσεις της προστασίας δεδομένων, ενώ οι κυρώσεις του Νόμου για τις Ψηφιακές Υπηρεσίες (DSA) αφορούν παράνομο περιεχόμενο, διαφάνεια και υποχρεώσεις των πλατφορμών (μέχρι 6% του παγκόσμιου κύκλου εργασιών). Τα πρόστιμα ανταγωνισμού βάσει των άρθρων 101 και 102 ΣΛΕΕ αφορούν αντιανταγωνιστική συμπεριφορά και μπορούν να φτάσουν το 10% του παγκόσμιου κύκλου εργασιών. Ένας οργανισμός μπορεί να αντιμετωπίσει πολλαπλούς τύπους προστίμων ταυτόχρονα εάν οι παραβάσεις εκτείνονται σε διαφορετικά νομικά πλαίσια. Για παράδειγμα, μια πλατφόρμα θα μπορούσε να λάβει πρόστιμα GDPR για κακή χρήση δεδομένων στόχευσης, κυρώσεις DSA για αδυναμίες διαφάνειας στην πολιτική διαφήμιση και πρόστιμα ανταγωνισμού για κατάχρηση αγοράς—όλα αυτά να προκύπτουν από τις ίδιες δραστηριότητες πολιτικής διαφήμισης.

Σχετικοί Όροι

  • Αρχή Προστασίας Δεδομένων
  • Προσωπικά Δεδομένα
  • Νομική Βάση Επεξεργασίας
  • Ειδικές Κατηγορίες Δεδομένων
  • Τεχνικές Στόχευσης
  • Δικαιώματα Υποκειμένων των Δεδομένων
  • Υπεύθυνος Επεξεργασίας
  • Εκτελών την Επεξεργασία
  • Συγκατάθεση
  • Έννομο Συμφέρον

Πρόστιμα GDPR: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Ναι. Ως κανονισμός της ΕΕ, ο TTPA εφαρμόζεται άμεσα σε όλα τα κράτη μέλη χωρίς να απαιτείται εθνική μεταφορά. Τα κράτη μέλη πρέπει μόνο να ορίσουν αρχές και να καθορίσουν κυρώσεις.
Οι απαιτήσεις διαφάνειας διασφαλίζουν ότι όλοι οι πολιτικοί φορείς λειτουργούν υπό τους ίδιους κανόνες. Οι ψηφοφόροι μπορούν να δουν ποιος διαθέτει πόρους και πώς χρησιμοποιούνται, υποστηρίζοντας τον δίκαιο ανταγωνισμό.
Η διαφάνεια χτίζει εμπιστοσύνη δείχνοντας στους ψηφοφόρους ότι οι πολιτικοί παράγοντες λειτουργούν ανοιχτά. Η κρυφή χρηματοδότηση ή η στοχοθέτηση υπονομεύει την εμπιστοσύνη στις δημοκρατικές διαδικασίες.
Απαιτώντας σαφή επισήμανση και προσβάσιμες πληροφορίες διαφάνειας, ο TTPA βοηθά τους ανθρώπους να αναγνωρίζουν την πολιτική διαφήμιση και να κατανοούν ποιος προσπαθεί να τους επηρεάσει.
Η πολιτική διαφήμιση περιλαμβάνει κάθε αμειβόμενο μήνυμα που προωθεί έναν πολιτικό φορέα, επηρεάζει την ψηφοφορική συμπεριφορά, επηρεάζει το αποτέλεσμα εκλογών ή δημοψηφισμάτων ή επηρεάζει νομοθετικές ή κανονιστικές διαδικασίες. Περιλαμβάνει επίσης κάθε διαφήμιση από ή για λογαριασμό πολιτικού φορέα.
Όχι. Ο TTPA δεν επηρεάζει τους εθνικούς κανόνες σχετικά με το περιεχόμενο των πολιτικών διαφημίσεων, τη χρηματοδότηση εκστρατειών, τις εκλογικές περιόδους ή τις γενικές απαγορεύσεις πολιτικής διαφήμισης. Προσθέτει απαιτήσεις διαφάνειας πάνω από τους υφιστάμενους εθνικούς νόμους.
Η επίσημη ονομασία είναι Κανονισμός (ΕΕ) 2024/900 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τη διαφάνεια και τη στοχοθέτηση της πολιτικής διαφήμισης. Δημοσιεύθηκε στις 20 Μαρτίου 2024.
Ναι. Ο TTPA καλύπτει κάθε πολιτική διαφήμιση, είτε διαδικτυακή είτε μη διαδικτυακή, συμπεριλαμβανομένων των έντυπων μέσων, των διαφημιστικών πινακίδων, της τηλεόρασης, του ραδιοφώνου και των ψηφιακών καναλιών. Οι κανόνες στόχευσης του Κεφαλαίου III ισχύουν μόνο για τη διαδικτυακή διαφήμιση.