Type something to search...
to navigateto selectESC to close

GDPR kazne

GDPR kazne su novčane kazne koje tijela za zaštitu podataka izriču organizacijama koje krše Opću uredbu EU-a o zaštiti podataka (GDPR). Ove kazne mogu doseći do 20 milijuna eura ili 4% godišnjeg globalnog prometa, ovisno o tome što je više, za teška kršenja pravila o zaštiti podataka.

Pravna osnova

"Administrativne novčane kazne moraju u svakom pojedinačnom slučaju biti učinkovite, razmjerne i odvraćajuće. [...] administrativna novčana kazna mora se, ovisno o okolnostima svakog pojedinačnog slučaja, izreći kao dodatak mjerama iz točaka (a) do (h) i (j) stavka 2. ili umjesto njih."

— Članak 83. stavak 1., Uredba (EU) 2016/679 (GDPR)

GDPR uspostavlja dva razreda maksimalnih kazni: do 10 milijuna eura ili 2% globalnog godišnjeg prometa za određena kršenja (kao što je neadekvatno vođenje evidencije) te do 20 milijuna eura ili 4% globalnog godišnjeg prometa za teža kršenja (kao što su kršenja pravnih osnova za obradu, prava ispitanika ili međunarodnih prijenosa podataka).

Zašto je važno

GDPR kazne utječu na svaku organizaciju koja obrađuje osobne podatke pojedinaca u EU-u, neovisno o mjestu sjedišta organizacije. To uključuje političke stranke, kampanjske organizacije, platforme, izdavače i pružatelje usluga političkog oglašavanja koji rukuju podacima birača, informacijama o ciljanju ili drugim osobnim podacima.

Za pružatelje usluga političkog oglašavanja, GDPR kazne posebno su relevantne pri korištenju tehnika ciljanja ili tehnika isporuke oglasa temeljenih na osobnim podacima. Prema Uredbi 2024/900 (uredbi o političkom oglašavanju), uporaba osobnih podataka za ciljanje političkih oglasa mora biti u skladu sa zahtjevima GDPR-a, uključujući posjedovanje valjane pravne osnove i poštivanje prava ispitanika.

Nadzorna tijela razmatraju čimbenike kao što su priroda i težina kršenja, je li bilo namjerno ili nemarno, prethodna kršenja, suradnja s tijelom te kategorije pogođenih osobnih podataka. Političko oglašavanje koje uključuje posebne kategorije podataka (kao što su politička mišljenja) može privući veći nadzor i veće kazne ako se njime postupa nepropisno.

Ključne točke

  • Sustav s dva razreda: Kazne do 10 milijuna eura ili 2% prometa za neka kršenja; do 20 milijuna eura ili 4% prometa za teška kršenja
  • Globalni promet: Postotak se izračunava na svjetski godišnji prihod, a ne samo na poslovanje u EU-u ili prekršajnu uslugu
  • Razmjernost: Tijela moraju osigurati da su kazne učinkovite, razmjerne i odvraćajuće na temelju okolnosti slučaja
  • Kontekst političkog oglašavanja: Zlouporaba osobnih podataka za ciljanje političkih oglasa može izazvati GDPR kazne od strane tijela za zaštitu podataka
  • Posebne kategorije podataka: Obrada političkih mišljenja ili drugih osjetljivih podataka bez odgovarajuće pravne osnove povećava rizik od kazne
  • Prekogranični slučajevi: Vodeće nadzorno tijelo koordinira s drugim tijelima za organizacije koje posluju u više država članica

GDPR kazne u odnosu na DSA kazne u odnosu na kazne za tržišno natjecanje

GDPR kazne posebno se odnose na kršenja zaštite podataka, dok se kazne prema Aktu o digitalnim uslugama (DSA) odnose na nezakonit sadržaj, transparentnost i obveze platformi (do 6% globalnog prometa). Kazne za tržišno natjecanje prema člancima 101. i 102. UFEU-a odnose se na protutržišno ponašanje i mogu doseći 10% globalnog prometa. Organizacija može istovremeno biti izložena više vrsta kazni ako kršenja obuhvaćaju različite pravne okvire. Na primjer, platforma može dobiti GDPR kazne za zlouporabu podataka o ciljanju, DSA kazne za propuste u transparentnosti političkog oglašavanja te kazne za tržišno natjecanje za zlouporabu tržišta—sve proizlazeći iz istih aktivnosti političkog oglašavanja.

Povezani pojmovi

GDPR kazne: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Da. Kao EU uredba, TTPA je izravno primjenjiva u svim državama članicama bez potrebe za nacionalnom implementacijom. Države članice moraju samo odrediti nadležna tijela i utvrditi kazne.
Zahtjevi transparentnosti osiguravaju da svi politički akteri djeluju prema istim pravilima. Birači mogu vidjeti tko ima resurse i kako se koriste, podržavajući pošteno natjecanje.
Transparentnost gradi povjerenje pokazujući biračima da politički akteri djeluju otvoreno. Skriveno financiranje ili ciljanje narušava povjerenje u demokratske procese.
Zahtijevajući jasno označavanje i dostupne informacije o transparentnosti, TTPA pomaže ljudima prepoznati političko oglašavanje i razumjeti tko pokušava utjecati na njih.
Političko oglašavanje uključuje svaku plaćenu poruku koja promiče političkog aktera, utječe na glasačko ponašanje, utječe na ishod izbora ili referenduma ili utječe na zakonodavne ili regulatorne procese. Također uključuje svako oglašavanje od strane ili u ime političkog aktera.
Ne. TTPA ne utječe na nacionalna pravila o sadržaju političkih oglasa, financiranju kampanja, izbornim razdobljima ili općim zabranama političkog oglašavanja. Ona dodaje zahtjeve transparentnosti na postojeće nacionalne zakone.
Službeni naziv je Uredba (EU) 2024/900 Europskog parlamenta i Vijeća o transparentnosti i ciljanju političkog oglašavanja. Objavljena je 20. ožujka 2024.
Da. TTPA obuhvaća sve političko oglašavanje, bilo online ili offline, uključujući tisak, billboarde, TV, radio i digitalne kanale. Pravila o ciljanju iz Poglavlja III primjenjuju se samo na online oglašavanje.