Procjena rizika usklađenosti

Procjena rizika usklađenosti sistematičan je proces koji organizacije koriste za identifikaciju, evaluaciju i određivanje prioriteta potencijalnih pravnih, regulatornih i etičkih rizika povezanih s njihovim aktivnostima, osobito u područjima poput transparentnosti političkog oglašavanja i ciljanja. Pomaže organizacijama razumjeti gdje bi mogle propustiti ispuniti pravne obveze prema propisima poput TTPA-e (Uredba 2024/900) i koje bi posljedice ti propusti mogli imati. Ova procjena čini temelj za razvoj učinkovitih sustava upravljanja usklađenošću i strategija ublažavanja rizika.

Pravna osnova

Iako Uredba 2024/900 izričito ne nalaže procjenu rizika usklađenosti, članak 19. zahtijeva da nadležna tijela prate usklađenost i poduzimaju odgovarajuće mjere. Organizacije koje provode procjene rizika usklađuju se s očekivanjima dužne pažnje iz uredbe i zahtjevom iz članka 8. stavka 1. da nalogodavci i pružatelji usluga političkog oglašavanja „poduzimaju mjere potrebne za usklađenost s obvezama utvrđenima u ovoj Uredbi."

„Nalogodavci i pružatelji usluga političkog oglašavanja poduzimaju mjere potrebne za usklađenost s obvezama utvrđenima u ovoj Uredbi."

— Članak 8. stavak 1., Uredba 2024/900

Širi okvir upravljanja usklađenošću na koji se upućuje u standardima usklađenosti EU-a naglašava procjenu rizika kao temeljni element svakog programa usklađenosti.

Zašto je važno

Procjene rizika usklađenosti važne su jer regulativa političkog oglašavanja prema TTPA-i stvara značajne obveze za više aktera—nalogodavce, izdavače, pružatelje i platforme. Bez razumijevanja gdje se nalaze rizici, organizacije ne mogu učinkovito spriječiti kršenja koja bi mogla rezultirati značajnim upravnim novčanim kaznama ili štetom za ugled.

Za pružatelje usluga političkog oglašavanja, osobito mrežne platforme i tvrtke koje se bave tehnologijom oglašavanja, procjene rizika pomažu identificirati ranjivosti u obavijestima o transparentnosti, sustavima vođenja evidencije, praksama ciljanja i ograničenjima nalogodavaca iz trećih zemalja. Te procjene trebaju ispitati vjerojatnost i potencijalni utjecaj neusklađenosti u različitim operativnim područjima.

Organizacije koje provode temeljite procjene rizika usklađenosti mogu učinkovito odrediti prioritete resursa, fokusirajući se na područja visokog rizika kao što su obrada osobnih podataka za ciljanje, verifikacija nalogodavaca tijekom predizbornih razdoblja i zahtjevi za označavanje. Ovaj proaktivni pristup smanjuje vjerojatnost provedbenih radnji i pokazuje napore dobre vjere u usklađivanju s uredbom.

Ključne točke

Identificira ranjivosti: Ističe specifična područja u kojima operacije političkog oglašavanja mogu propustiti ispuniti zahtjeve TTPA-e za transparentnost, ciljanje ili vođenje evidencije
Određuje prioritete resursa: Pomaže organizacijama usredotočiti napore usklađenosti na aktivnosti s najvećim rizikom, kao što su tehnike ciljanja koje koriste osobne podatke ili procesi verifikacije nalogodavaca
Informira mjere ublažavanja: Rezultati procjene izravno informiraju koje politike, postupke i kontrole treba implementirati ili ojačati
Kontinuirani proces: Procjene rizika trebaju se provoditi redovito, osobito kada se propisi mijenjaju, pokreću nove usluge ili se približavaju izbori
Višestruki opseg: Trebaju obuhvatiti operativne rizike (tehnički zastoji), pravne rizike (regulatorna kršenja) i rizike za ugled (šteta za javno povjerenje)
Dokumentirani dokaz: Formalna procjena rizika pruža dokaz dužne pažnje u slučaju da regulatorna tijela istražuju prakse usklađenosti

Procjena rizika usklađenosti u odnosu na procjenu učinka na zaštitu podataka

Iako su oba sistematična alata za evaluaciju rizika, služe različitim svrhama i pravnim okvirima. Procjena rizika usklađenosti široko ispituje sposobnost organizacije da ispuni sve primjenjive pravne i regulatorne obveze, uključujući one prema TTPA-i, pravu tržišnog natjecanja, pravilima zaštite potrošača i internim politikama.

Procjena učinka na zaštitu podataka (DPIA), koja je obavezna prema članku 35. GDPR-a, posebno evaluira rizike za prava i slobode pojedinaca koji proizlaze iz obrade osobnih podataka, osobito obrade visokog rizika. Prema TTPA-i, tehnike ciljanja i isporuke oglasa koje koriste osobne podatke pokreću obveze prema GDPR-u, što znači da DPIA može biti potrebna uz širu procjenu rizika usklađenosti.

U praksi, organizacije koje pružaju usluge političkog oglašavanja često trebaju oboje: DPIA za procjenu rizika zaštite podataka iz tehnika ciljanja i procjenu rizika usklađenosti za evaluaciju svih obveza prema TTPA-i, uključujući obavijesti o transparentnosti, verifikaciju nalogodavaca i vođenje evidencije.

Povezani pojmovi

Da. Kao EU uredba, TTPA je izravno primjenjiva u svim državama članicama bez potrebe za nacionalnom implementacijom. Države članice moraju samo odrediti nadležna tijela i utvrditi kazne.

Zahtjevi transparentnosti osiguravaju da svi politički akteri djeluju prema istim pravilima. Birači mogu vidjeti tko ima resurse i kako se koriste, podržavajući pošteno natjecanje.

Transparentnost gradi povjerenje pokazujući biračima da politički akteri djeluju otvoreno. Skriveno financiranje ili ciljanje narušava povjerenje u demokratske procese.

Zahtijevajući jasno označavanje i dostupne informacije o transparentnosti, TTPA pomaže ljudima prepoznati političko oglašavanje i razumjeti tko pokušava utjecati na njih.

Političko oglašavanje uključuje svaku plaćenu poruku koja promiče političkog aktera, utječe na glasačko ponašanje, utječe na ishod izbora ili referenduma ili utječe na zakonodavne ili regulatorne procese. Također uključuje svako oglašavanje od strane ili u ime političkog aktera.

Ne. TTPA ne utječe na nacionalna pravila o sadržaju političkih oglasa, financiranju kampanja, izbornim razdobljima ili općim zabranama političkog oglašavanja. Ona dodaje zahtjeve transparentnosti na postojeće nacionalne zakone.

Službeni naziv je Uredba (EU) 2024/900 Europskog parlamenta i Vijeća o transparentnosti i ciljanju političkog oglašavanja. Objavljena je 20. ožujka 2024.

Da. TTPA obuhvaća sve političko oglašavanje, bilo online ili offline, uključujući tisak, billboarde, TV, radio i digitalne kanale. Pravila o ciljanju iz Poglavlja III primjenjuju se samo na online oglašavanje.