Megfelelőségi audit

A megfelelőségi audit egy szervezet szabályzatainak, eljárásainak és gyakorlatainak szisztematikus, független vizsgálata annak ellenőrzése céljából, hogy azok megfelelnek-e a jogi követelményeknek és belső szabványoknak. A TTPA és a politikai hirdetések kontextusában a megfelelőségi audiток azt értékelik, hogy a szponzorok, közzétevők és hirdetési szolgáltatók teljesítik-e átláthatósági, célzási és megfelelő körültekintési kötelezettségeiket az EU 2024/900 rendelet alapján.

Jogi alap

Noha a 2024/900 rendelet nem írja elő kifejezetten a megfelelőségi auditokat minden szereplő számára, felügyeleti mechanizmusokat és végrehajtási hatásköröket hoz létre, amelyek gyakran audit-folyamatokat igényelnek:

„A tagállamok meghatározzák az e rendelet megsértésére alkalmazandó szankciókra vonatkozó szabályokat, és megteszik a szükséges intézkedéseket azok végrehajtásának biztosítása érdekében. Az előírt szankciók legyenek hatékonyak, arányosak és visszatartó erejűek."

— 26. cikk, 2024/900 rendelet

A nemzeti felügyeleti hatóságok a megfelelőségi auditokat kulcsfontosságú végrehajtási eszközként használják a rendelet követelményeinek való megfelelés ellenőrzésére.

Miért fontos

A megfelelőségi audiток elengedhetetlenek a politikai hirdetésekben részt vevő szervezetek számára a TTPA rendelet átláthatósági és célzási szabályainak való megfelelés bizonyítására. A szponzorok, közzétevők és politikai hirdetési szolgáltatások nyújtói proaktívan végezhetnek belső auditokat, vagy a nemzeti felügyeleti hatóságok által kezdeményezett auditokkal szembesülhetnek a szabályozási végrehajtás részeként.

A szponzorok és közzétevők számára a rendszeres megfelelőségi audiток segítenek azonosítani az átláthatósági közleményekben, nyilvántartási gyakorlatokban vagy célzási korlátozásokban lévő hiányosságokat, mielőtt azok szankciókhoz vezetnének. Ezek az audiток ellenőrzik, hogy a politikai hirdetések megfelelően címkézettek-e, hogy az átláthatósági információk hozzáférhetők-e, és hogy a személyes adatokat csak a célzási célokra engedélyezett határokon belül használják-e.

A megfelelőségi audiток a jóhiszemű megfelelési törekvés bizonyítékául is szolgálnak, ami értékes lehet, ha egy szervezet vizsgálattal vagy végrehajtási intézkedéssel szembesül. A jól dokumentált audit-nyomvonalak elszámoltathatóságot bizonyítanak és mérsékelhetik a szankciókat a nem szándékos nem megfelelés esetében.

Főbb pontok

Szisztematikus ellenőrzés: A megfelelőségi audiток azt vizsgálják, hogy a politikai hirdetési gyakorlatok összhangban vannak-e a 2024/900 rendelet jogi követelményeivel, beleértve az átláthatósági címkézést, a nyilvántartás-megőrzést és a célzási korlátozásokat
Belső és külső: A szervezetek megelőző intézkedésként belső auditokat végezhetnek, míg a felügyeleti hatóságok külső auditokat kezdeményezhetnek vizsgálatok során
Dokumentációs fókusz: Az audiток jellemzően áttekintik az átláthatósági közleményeket, szponzori közzétételeket, adatfeldolgozási nyilvántartásokat és a célzási technikákhoz való hozzájárulás bizonyítékait
Kockázatkezelés: A rendszeres audiток segítenek azonosítani a megfelelőségi hiányosságokat, mielőtt azok szabályozási jogsértésekké vagy szankciókká eszkalálódnának
Folyamatos fejlesztés: Az audit-eredmények tájékoztatják a szabályzatok frissítéseit, a munkatársak képzését és a belső ellenőrzéseket a folyamatos megfelelés erősítése érdekében
Határokon átnyúló összetettség: A páneurópai kampányok esetében az auditoknak ellenőrizniük kell az EU-rendeletnek és az érintett tagállamok esetleges szigorúbb nemzeti szabályainak való megfelelést is

Megfelelőségi audit vs. adatvédelmi hatásvizsgálat

Noha mindkettő megfelelőségi eszköz, a megfelelőségi audit a 2024/900 rendelet valamennyi alkalmazandó követelményének való megfelelést vizsgálja utólagosan vagy folyamatosan, míg az adatvédelmi hatásvizsgálat (DPIA) a GDPR alapján előírt előzetes elemzés, amikor a személyes adatok célzásra történő feldolgozása magas kockázatot jelent az egyének jogaira és szabadságaira nézve.

A megfelelőségi audit azt vizsgálja, hogy egy szervezet ténylegesen mit tesz a TTPA valamennyi kötelezettségével kapcsolatban — átláthatóság, szponzori közzététel, nyilvántartás-vezetés és célzási korlátozások. A DPIA kifejezetten a kockázatokat és kockázatcsökkentési intézkedéseket értékeli egy olyan politikai hirdetési kampány indítása előtt, amely személyes adatokat használ célzáshoz vagy hirdetéskézbesítési technikákhoz. Sok politikai hirdetési kampány mindkettőt megköveteli: DPIA-t az indítás előtt és időszakos megfelelőségi auditokat a kampány alatt és után.

Szempont	Megfelelőségi audit	DPIA
Időzítés	Folyamatos vagy utólagos	A magas kockázatú feldolgozás kezdete előtt
Hatókör	Valamennyi TTPA kötelezettség	Személyes adatok feldolgozási kockázatai
Fókusz	Tényleges szabálybetartás	Kockázatértékelés és -csökkentés
Jogi alap	Általános elszámoltathatóság (TTPA/GDPR)	GDPR 35. cikk

Kapcsolódó fogalmak

Igen. Uniós rendeletként a TTPA közvetlenül alkalmazandó minden tagállamban anélkül, hogy nemzeti átültetésre lenne szükség. A tagállamoknak csak hatóságokat kell kijelölniük és szankciókat kell megállapítaniuk.

Az átláthatósági követelmények biztosítják, hogy minden politikai szereplő ugyanazon szabályok szerint működjön. A választók láthatják, hogy ki rendelkezik erőforrásokkal és hogyan használják azokat, ezzel támogatva a tisztességes versenyt.

Az átláthatóság bizalmat épít azzal, hogy megmutatja a választóknak, hogy a politikai szereplők nyíltan működnek. A rejtett finanszírozás vagy célzás aláássa a demokratikus folyamatokba vetett bizalmat.

Az egyértelmű jelölés és hozzáférhető átláthatósági információk előírásával a TTPA segít az embereknek felismerni a politikai hirdetéseket és megérteni, hogy ki próbálja őket befolyásolni.

A politikai hirdetés magában foglal minden olyan fizetett üzenetet, amely politikai szereplőt népszerűsít, a szavazói magatartást befolyásolja, a választások vagy népszavazások kimenetelét érinti, vagy jogalkotási vagy szabályozási folyamatokat befolyásol. Ide tartozik továbbá minden olyan hirdetés is, amelyet politikai szereplő ad fel vagy amelyet politikai szereplő nevében adnak fel.

Nem. A TTPA nem érinti a politikai hirdetések tartalmára, a kampányfinanszírozásra, a választási időszakokra vagy a politikai reklámozásra vonatkozó általános tilalmakra vonatkozó nemzeti szabályokat. A meglévő nemzeti jogszabályokon felül átláthatósági követelményeket ír elő.

A hivatalos elnevezése: Az Európai Parlament és a Tanács (EU) 2024/900 rendelete a politikai hirdetések átláthatóságáról és célzásáról. 2024. március 20-án került kihirdetésre.

Igen. A TTPA minden politikai hirdetésre vonatkozik, függetlenül attól, hogy online vagy offline formában jelenik meg, beleértve a nyomtatott sajtót, óriásplakátokat, televíziót, rádiót és digitális csatornákat. A III. fejezetben szereplő célzási szabályok kizárólag az online hirdetésekre vonatkoznak.