Vastavusaudit

Vastavusaudit on süstemaatiline, sõltumatu organisatsiooni poliitikate, protseduuride ja tavade läbivaatus, mis kontrollib, kas need vastavad õiguslikele nõuetele ja sisemistele standarditele. TTPA ja poliitilise reklaami kontekstis hindavad vastavusauditid, kas sponsorid, avaldajad ja reklaamiteenuse osutajad täidavad oma läbipaistvuse, sihitamise ja hoolsuskohustusi ELi määruse 2024/900 alusel.

Õiguslik alus

Kuigi määrus 2024/900 ei nõua sõnaselgelt vastavusauditeid kõigilt osapooltelt, kehtestab see järelevalvemehhanismid ja täitmise tagamise volitused, mis sageli nõuavad auditiprotsesse:

„Liikmesriigid kehtestavad käesoleva määruse rikkumiste eest kohaldatavad karistused ja võtavad kõik vajalikud meetmed nende rakendamise tagamiseks. Ettenähtud karistused peavad olema tõhusad, proportsionaalsed ja hoiatavad."

— Artikkel 26, määrus 2024/900

Riiklikud järelevalveasutused kasutavad vastavusauditeid olulise täitmise tagamise vahendina, et kontrollida määruse nõuete järgimist.

Miks see on oluline

Vastavusauditid on hädavajalikud poliitilist reklaami tegelevate organisatsioonide jaoks, et tõendada vastavust TTPA määruse läbipaistvuse ja sihitamise eeskirjadele. Sponsorid, avaldajad ja poliitilise reklaami teenuste osutajad võivad läbi viia sisemisi auditeid ennetavalt või seista silmitsi riiklike järelevalveasutuste algatatud audititega osana regulatiivsest täitmise tagamisest.

Sponsorite ja avaldajate jaoks aitavad regulaarsed vastavusauditid tuvastada lünki läbipaistvusteadetes, dokumentide pidamise tavades või sihitamispiirangutes enne, kui need toovad kaasa karistusi. Need auditid kontrollivad, et poliitilised reklaamid on nõuetekohaselt märgistatud, läbipaistvusteave on kättesaadav ja isikuandmeid kasutatakse ainult lubatud piirides sihitamise eesmärkidel.

Vastavusauditid toimivad ka tõendina heas usus pingutustest määrusele vastavuse tagamiseks, mis võib olla väärtuslik, kui organisatsioon seisab silmitsi uurimise või täitmise tagamise meetmetega. Hästi dokumenteeritud auditijäljed näitavad vastutust ja võivad leevendada karistusi tahtmatute vastavuse rikkumiste korral.

Peamised punktid

Süstemaatiline kontrollimine: Vastavusauditid uurivad, kas poliitilise reklaami tavad on kooskõlas õiguslike nõuetega määruse 2024/900 alusel, sealhulgas läbipaistvuse märgistamine, dokumentide säilitamine ja sihitamispiirangud
Sisemised ja välised: Organisatsioonid võivad läbi viia sisemisi auditeid ennetusmeetmena, samas kui järelevalveasutused võivad algatada väliseid auditeid uurimiste käigus
Keskendutud dokumentatsioonile: Auditid vaatavad tavaliselt läbi läbipaistvusteated, sponsorluse avalikustamised, andmetöötluse kirjed ja tõendid nõusoleku kohta sihitamistehnikate kasutamiseks
Riskijuhtimine: Regulaarsed auditid aitavad tuvastada vastavuse lünki enne, kui need muutuvad regulatiivsete rikkumiste või karistusteks
Pidev täiustamine: Auditi tulemused kujundavad poliitikamuudatusi, personali koolitust ja sisemisi kontrolle, et tugevdada jätkuvat vastavust
Piiriülese keerukus: Üle-Euroopa kampaaniate puhul peavad auditid kontrollima vastavust nii ELi määrusele kui ka asjaomaste liikmesriikide rangemate riiklike eeskirjadega

Vastavusaudit vs. andmekaitse mõjuhinnang

Kuigi mõlemad on vastavuse vahendid, uurib vastavusaudit kõigi kohaldatavate nõuete järgimist määruse 2024/900 alusel tagasiulatuvalt või jooksvalt, samas kui andmekaitse mõjuhinnang (DPIA) on tulevikku suunatud analüüs, mida nõutakse isikuandmete kaitse üldmääruse alusel, kui isikuandmete töötlemine sihitamiseks kujutab endast suurt riski üksikisikute õigustele ja vabadustele.

Vastavusaudit vaatab üle, mida organisatsioon tegelikult teeb kõigi TTPA kohustuste osas – läbipaistvus, sponsorluse avalikustamine, dokumentide pidamine ja sihitamispiirangud. DPIA hindab konkreetselt riske ja leevendusmeetmeid enne poliitilise reklaamikampaania käivitamist, mis kasutab isikuandmeid sihitamiseks või reklaamide edastamise tehnikate jaoks. Paljud poliitilise reklaami kampaaniad nõuavad mõlemat: DPIA enne käivitamist ja perioodilisi vastavusauditeid kampaania ajal ja pärast seda.

Aspekt	Vastavusaudit	DPIA
Ajastus	Jooksev või tagasiulatuv	Enne kõrge riskiga töötlemise algust
Ulatus	Kõik TTPA kohustused	Isikuandmete töötlemise riskid
Fookus	Tegelik eeskirjade täitmine	Riskihinnang ja leevendamine
Õiguslik alus	Üldine aruandekohustus (TTPA/isikuandmete kaitse üldmäärus)	Isikuandmete kaitse üldmääruse artikkel 35

Seotud terminid

Jah. ELi määrusena on TTPA otse kohaldatav kõikides liikmesriikides ilma siseriikliku ülevõtmiseta. Liikmesriigid peavad ainult määrama asutused ja kehtestama karistused.

Läbipaistvusnõuded tagavad, et kõik poliitilised osalejad tegutsevad samade reeglite alusel. Valijad näevad, kellel on ressursse ja kuidas neid kasutatakse, toetades õiglast konkurentsi.

Läbipaistvus loob usaldust, näidates valijatele, et poliitilised toimijad tegutsevad avatult. Varjatud rahastamine või sihtimispraktikad õõnestavad usaldust demokraatlike protsesside vastu.

Nõudes selget märgistamist ja kergesti kättesaadavat läbipaistvuse teavet, aitab TTPA inimestel ära tunda poliitilist reklaami ja mõista, kes püüab neid mõjutada.

Kampaaniad, mis julgustavad inimesi hääletama, on poliitiline reklaam, kui need on tasulised ja mõeldud hääletamiskäitumise mõjutamiseks. Ettevõtete või vabaühenduste hääletamisele ärgitamise kampaaniad kuuluvad TTPA reguleerimisalasse.

Poliitiline reklaam hõlmab iga tasulist sõnumit, mis edendab poliitilist tegijat, mõjutab hääletamiskäitumist, mõjutab valimiste või referendumite tulemust või mõjutab seadusandlikke või regulatiivseid protsesse. See hõlmab samuti igasugust reklaami, mille teeb poliitiline tegija või tema nimel.

Ei. TTPA ei mõjuta riiklikke eeskirju poliitilise reklaami sisu, kampaaniate rahastamise, valimisperioodide või poliitilise reklaami üldiste keeldude kohta. See lisab läbipaistvusnõuded olemasolevatele riiklikele õigusaktidele.

Ametlik nimetus on Euroopa Parlamendi ja nõukogu määrus (EL) 2024/900 poliitilise reklaami läbipaistvuse ja sihipärasuse kohta. See avaldati 20. märtsil 2024.