Type something to search...
to navigateto selectESC to close

GDPR trahvid

GDPR trahvid on andmekaitseametnike poolt organisatsioonidele määratavad rahalised karistused, mis rikuvad ELi isikuandmete kaitse üldmäärust (GDPR). Need trahvid võivad ulatuda kuni 20 miljoni euroni või 4%-ni aastasest globaalsest käibest, olenevalt sellest, kumb on suurem, andmekaitse eeskirjade tõsiste rikkumiste puhul.

Õiguslik alus

"Haldustrahvid peavad igas üksikjuhtumis olema tõhusad, proportsionaalsed ja hoiatavad. [...] haldustrahv määratakse, sõltuvalt iga üksikjuhtumi asjaoludest, lisaks lõike 2 punktides a–h ja j osutatud meetmetele või nende asemel."

— Artikkel 83 lõige 1, määrus (EL) 2016/679 (GDPR)

GDPR kehtestab kaks maksimumtrahvi astet: kuni 10 miljonit eurot või 2% globaalsest aastasest käibest teatud rikkumiste puhul (näiteks ebapiisav dokumenteerimine) ning kuni 20 miljonit eurot või 4% globaalsest aastasest käibest tõsisemate rikkumiste puhul (näiteks andmetöötluse õiguslike aluste, andmesubjektide õiguste või rahvusvahelise andmeedastuse rikkumised).

Miks see on oluline

GDPR trahvid mõjutavad kõiki organisatsioone, kes töötlevad ELis asuvate isikute isikuandmeid, olenemata sellest, kus organisatsioon asub. See hõlmab poliitilist reklaami teenuseid pakkuvaid poliitilisi parteisid, kampaaniaorganisatsioone, platvorme, väljaandjaid ja teenusepakkujaid, kes käitlevad valijate andmeid, sihtimisinformatsiooni või muid isikuandmeid.

Poliitilist reklaami teenuseid pakkuvate organisatsioonide puhul on GDPR trahvid eriti asjakohased isikuandmetel põhinevate sihtimistehnikate või reklaamide edastamise tehnikate kasutamisel. Määruse 2024/900 (poliitilise reklaami määrus) kohaselt peab isikuandmete kasutamine poliitiliste reklaamide sihtimiseks vastama GDPR nõuetele, sealhulgas peab olema kehtiv õiguslik alus ja tuleb austada andmesubjekti õigusi.

Järelevalveasutused arvestavad selliste teguritega nagu rikkumise laad ja raskusaste, kas see oli tahtlik või hoolimatu, varasemad rikkumised, koostöö asutusega ja mõjutatud isikuandmete kategooriad. Eriliiki andmeid (näiteks poliitilisi vaateid) hõlmav poliitiline reklaamimine võib nõrgalt käsitlemise korral pälvida suuremat tähelepanu ja kõrgemaid trahve.

Põhipunktid

  • Kahetasandiline süsteem: trahvid kuni 10 miljonit eurot või 2% käibest mõne rikkumise puhul; kuni 20 miljonit eurot või 4% käibest tõsiste rikkumiste puhul
  • Globaalne käive: protsentuaalne määr arvutatakse ülemaailmsest aastasest tuludest, mitte ainult ELi tegevusest või rikkumist põhjustanud teenusest
  • Proportsionaalsus: ametivõimud peavad tagama, et trahvid on tõhusad, proportsionaalsed ja hoiatavad juhtumi asjaolusid arvestades
  • Poliitilise reklaami kontekst: isikuandmete väärkasutamine poliitiliste reklaamide sihtimiseks võib andmekaitseametnikelt kaasa tuua GDPR trahve
  • Eriliiki andmed: poliitiliste vaadete või muude tundlike andmete töötlemine ilma nõuetekohase õigusliku aluseta suurendab trahviriski
  • Piiriülesed juhtumid: juhtiv järelevalveasutus teeb koostööd teiste asutustega mitmes liikmesriigis tegutsevate organisatsioonide puhul

GDPR trahvid vs. DSA karistused vs. konkurentsitrahvid

GDPR trahvid käsitlevad konkreetselt andmekaitse rikkumisi, samas kui digitaalteenuste seaduse (DSA) karistused käsitlevad ebaseaduslikku sisu, läbipaistvust ja platvormi kohustusi (kuni 6% globaalsest käibest). Konkurentsitrahvid ELTL artiklite 101 ja 102 alusel käsitlevad konkurentsivastast käitumist ja võivad ulatuda 10%-ni globaalsest käibest. Organisatsioon võib saada samaaegselt mitut tüüpi trahve, kui rikkumised hõlmavad erinevaid õigusraamistikke. Näiteks võib platvorm saada GDPR trahve sihtimistandmete väärkasutamise eest, DSA karistusi läbipaistvuse puudumise eest poliitilises reklaamis ja konkurentsitrahve turuga kuritarvitamise eest – kõik tulenevad samadest poliitilise reklaami tegevustest.

Seotud mõisted

  • Andmekaitseasutus
  • Isikuandmed
  • Töötlemise õiguslik alus
  • Eriliiki andmed
  • Sihtimistehnikad
  • Andmesubjekti õigused
  • Vastutav töötleja
  • Volitatud töötleja
  • Nõusolek
  • Õigustatud huvi

GDPR trahvid: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Jah. ELi määrusena on TTPA otse kohaldatav kõikides liikmesriikides ilma siseriikliku ülevõtmiseta. Liikmesriigid peavad ainult määrama asutused ja kehtestama karistused.
Läbipaistvusnõuded tagavad, et kõik poliitilised osalejad tegutsevad samade reeglite alusel. Valijad näevad, kellel on ressursse ja kuidas neid kasutatakse, toetades õiglast konkurentsi.
Läbipaistvus loob usaldust, näidates valijatele, et poliitilised toimijad tegutsevad avatult. Varjatud rahastamine või sihtimispraktikad õõnestavad usaldust demokraatlike protsesside vastu.
Nõudes selget märgistamist ja kergesti kättesaadavat läbipaistvuse teavet, aitab TTPA inimestel ära tunda poliitilist reklaami ja mõista, kes püüab neid mõjutada.
Kampaaniad, mis julgustavad inimesi hääletama, on poliitiline reklaam, kui need on tasulised ja mõeldud hääletamiskäitumise mõjutamiseks. Ettevõtete või vabaühenduste hääletamisele ärgitamise kampaaniad kuuluvad TTPA reguleerimisalasse.
Poliitiline reklaam hõlmab iga tasulist sõnumit, mis edendab poliitilist tegijat, mõjutab hääletamiskäitumist, mõjutab valimiste või referendumite tulemust või mõjutab seadusandlikke või regulatiivseid protsesse. See hõlmab samuti igasugust reklaami, mille teeb poliitiline tegija või tema nimel.
Ei. TTPA ei mõjuta riiklikke eeskirju poliitilise reklaami sisu, kampaaniate rahastamise, valimisperioodide või poliitilise reklaami üldiste keeldude kohta. See lisab läbipaistvusnõuded olemasolevatele riiklikele õigusaktidele.
Ametlik nimetus on Euroopa Parlamendi ja nõukogu määrus (EL) 2024/900 poliitilise reklaami läbipaistvuse ja sihipärasuse kohta. See avaldati 20. märtsil 2024.