Type something to search...
to navigateto selectESC to close

GDPR-sakot

GDPR-sakot ovat tietosuojaviranomaisten organisaatioille määräämiä taloudellisia seuraamuksia, jotka rikkovat EU:n yleistä tietosuoja-asetusta (GDPR). Nämä sakot voivat nousta jopa 20 miljoonaan euroon tai 4 prosenttiin vuotuisesta maailmanlaajuisesta liikevaihdosta sen mukaan, kumpi on suurempi, vakavista tietosuojasääntöjen rikkomuksista.

Oikeusperusta

"Hallinnollisten sakkojen on kussakin yksittäistapauksessa oltava tehokkaita, oikeasuhteisia ja varoittavia. [...] hallinnollinen sakko määrätään olosuhteiden mukaan kussakin yksittäistapauksessa 2 kohdan a–h ja j alakohdassa tarkoitettujen toimenpiteiden lisäksi tai niiden sijasta."

— 83 artiklan 1 kohta, asetus (EU) 2016/679 (GDPR)

GDPR asettaa kaksi enimmäissakkojen tasoa: jopa 10 miljoonaa euroa tai 2 prosenttia maailmanlaajuisesta vuotuisesta liikevaihdosta tietyistä rikkomuksista (kuten riittämättömästä kirjanpidosta) ja jopa 20 miljoonaa euroa tai 4 prosenttia maailmanlaajuisesta vuotuisesta liikevaihdosta vakavammista rikkomuksista (kuten käsittelyn oikeusperusteiden, rekisteröidyn oikeuksien tai kansainvälisten tiedonsiirtojen rikkomuksista).

Miksi se on tärkeää

GDPR-sakot koskevat kaikkia organisaatioita, jotka käsittelevät EU:ssa olevien henkilöiden henkilötietoja riippumatta siitä, missä organisaatio on sijoittautunut. Tähän sisältyvät poliittiset puolueet, kampanjajärjestöt, alustat, julkaisijat ja poliittisen mainonnan palveluntarjoajat, jotka käsittelevät äänestäjätietoja, kohdentamistietoja tai muita henkilötietoja.

Poliittisen mainonnan palveluntarjoajille GDPR-sakot ovat erityisen merkityksellisiä käytettäessä henkilötietoihin perustuvia kohdentamistekniikoita tai mainosten välitystekniikoita. Asetuksen 2024/900 (poliittista mainontaa koskeva asetus) mukaan henkilötietojen käyttämisessä poliittisten mainosten kohdentamiseen on noudatettava GDPR:n vaatimuksia, mukaan lukien pätevä oikeusperusta ja rekisteröidyn oikeuksien kunnioittaminen.

Valvontaviranomaiset ottavat huomioon tekijöitä, kuten rikkomuksen luonteen ja vakavuuden, oliko se tahallinen vai huolimaton, aikaisemmat rikkomukset, yhteistyön viranomaisen kanssa ja vaikutuksen alaisina olevat henkilötietoryhmät. Erityisiin tietoryhmiin (kuten poliittisiin mielipiteisiin) liittyvä poliittinen mainonta saattaa herättää tarkempaa valvontaa ja korkeampia sakkoja, jos sitä käsitellään väärin.

Keskeiset kohdat

  • Kaksitasoinen järjestelmä: Sakot jopa 10 miljoonaa euroa tai 2 prosenttia liikevaihdosta joistakin rikkomuksista; jopa 20 miljoonaa euroa tai 4 prosenttia liikevaihdosta vakavista rikkomuksista
  • Maailmanlaajuinen liikevaihto: Prosenttiosuus lasketaan maailmanlaajuisesta vuotuisesta liikevaihdosta, ei pelkästään EU:n toiminnoista tai rikkomukseen liittyvästä palvelusta
  • Oikeasuhteisuus: Viranomaisten on varmistettava, että sakot ovat tehokkaita, oikeasuhteisia ja varoittavia tapauksen olosuhteiden perusteella
  • Poliittisen mainonnan konteksti: Henkilötietojen väärinkäyttö poliittisten mainosten kohdentamisessa voi laukaista GDPR-sakkoja tietosuojaviranomaisilta
  • Erityiset tietoryhmät: Poliittisten mielipiteiden tai muiden arkaluonteisten tietojen käsitteleminen ilman asianmukaista oikeusperustaa lisää sakkoriskiä
  • Rajat ylittävät tapaukset: Päävalvontaviranomainen koordinoi toimintaa muiden viranomaisten kanssa useissa jäsenvaltioissa toimivien organisaatioiden osalta

GDPR-sakot vs. DSA-seuraamukset vs. kilpailusakot

GDPR-sakot käsittelevät nimenomaan tietosuojaloukkauksia, kun taas digitaalipalvelulainsäädännön (DSA) seuraamukset käsittelevät laitonta sisältöä, läpinäkyvyyttä ja alustojen velvoitteita (jopa 6 prosenttia maailmanlaajuisesta liikevaihdosta). Kilpailusakot SEUT-sopimuksen 101 ja 102 artiklan mukaisesti käsittelevät kilpailunvastaista käyttäytymistä ja voivat nousta 10 prosenttiin maailmanlaajuisesta liikevaihdosta. Organisaatio voi kohdata useita sakkotyyppejä samanaikaisesti, jos rikkomukset kattavat eri oikeudellisia kehyksiä. Esimerkiksi alusta voisi saada GDPR-sakkoja kohdentamistietojen väärinkäytöstä, DSA-seuraamuksia poliittisen mainonnan läpinäkyvyyspuutteista ja kilpailusakot markkinoiden väärinkäytöstä—kaikki samoista poliittisen mainonnan toiminnoista.

Liittyvät termit

  • Tietosuojaviranomainen
  • Henkilötiedot
  • Käsittelyn oikeusperusta
  • Erityiset tietoryhmät
  • Kohdentamistekniikat
  • Rekisteröidyn oikeudet
  • Rekisterinpitäjä
  • Henkilötietojen käsittelijä
  • Suostumus
  • Oikeutettu etu

GDPR-sakot: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Kyllä. EU-asetuksena TTPA on suoraan sovellettavissa kaikissa jäsenvaltioissa ilman kansallista täytäntöönpanoa. Jäsenvaltioiden tarvitsee vain nimetä viranomaiset ja asettaa seuraamukset.
Läpinäkyvyysvaatimukset varmistavat, että kaikki poliittiset toimijat toimivat samojen sääntöjen mukaisesti. Äänestäjät voivat nähdä, kenellä on resursseja ja miten niitä käytetään, mikä tukee reilua kilpailua.
Avoimuus rakentaa luottamusta osoittamalla äänestäjille, että poliittiset toimijat toimivat avoimesti. Piilotettu rahoitus tai kohdentaminen heikentää luottamusta demokraattisiin prosesseihin.
Edellyttämällä selkeää merkintää ja helposti saatavilla olevia avoimuustietoja TTPA auttaa ihmisiä tunnistamaan poliittisen mainonnan ja ymmärtämään, kuka heitä yrittää vaikuttaa.
Poliittiseen mainontaan kuuluu jokainen maksettu viesti, joka edistää poliittista toimijaa, vaikuttaa äänestäjien käyttäytymiseen, vaikuttaa vaalien tai kansanäänestysten tulokseen tai vaikuttaa lainsäädäntö- tai sääntelyprosesseihin. Se sisältää myös kaikki poliittisen toimijan mainonnan tai poliittisen toimijan puolesta tehdyn mainonnan.
Ei. TTPA ei vaikuta kansallisiin sääntöihin, jotka koskevat poliittisten mainosten sisältöä, vaalikampanjoiden rahoitusta, vaalikausia tai yleisiä poliittisen mainonnan kieltoja. Se lisää avoimuusvaatimuksia olemassa olevien kansallisten lakien päälle.
Virallinen nimi on Euroopan parlamentin ja neuvoston asetus (EU) 2024/900 poliittisen mainonnan avoimuudesta ja kohdentamisesta. Se julkaistiin 20. maaliskuuta 2024.
Kyllä. TTPA kattaa kaiken poliittisen mainonnan, olipa se verkossa tai verkon ulkopuolella, mukaan lukien painetun mainonnan, mainostaulut, television, radion ja digitaaliset kanavat. Luvun III kohdentamissäännöt koskevat ainoastaan verkkomainontaa.