Type something to search...
to navigateto selectESC to close

Megfelelőségi kockázatértékelés

A megfelelőségi kockázatértékelés egy szisztematikus folyamat, amelyet a szervezetek alkalmaznak tevékenységeikhez kapcsolódó potenciális jogi, szabályozási és etikai kockázatok azonosítására, értékelésére és prioritizálására, különösen olyan területeken, mint a politikai hirdetések átláthatósága és célzása. Segít a szervezeteknek megérteni, hogy hol nem teljesíthetik a jogi kötelezettségeiket az olyan rendeletek alapján, mint a TTPA (2024/900 rendelet), és milyen következményei lehetnek ezeknek a mulasztásoknak. Ez az értékelés képezi a hatékony megfelelőségirányítási rendszerek és kockázatcsökkentő stratégiák kidolgozásának alapját.

Jogalap

Bár a 2024/900 rendelet kifejezetten nem ír elő megfelelőségi kockázatértékelést, a 19. cikk megköveteli az illetékes hatóságoktól, hogy figyelemmel kísérjék a megfelelőséget és megtegyék a megfelelő intézkedéseket. A kockázatértékelést végző szervezetek megfelelnek a rendelet kellő gondossági elvárásainak és a 8. cikk (1) bekezdésének azon követelményének, hogy a politikai hirdetések szponzorai és szolgáltatói „megteszik az e rendeletben megállapított kötelezettségek betartásához szükséges intézkedéseket".

„A politikai hirdetések szponzorai és a politikai hirdetési szolgáltatások nyújtói megteszik az e rendeletben megállapított kötelezettségek betartásához szükséges intézkedéseket."

— 8. cikk (1) bekezdés, 2024/900 rendelet

Az uniós megfelelőségi szabványokban hivatkozott szélesebb megfelelőségirányítási keret a kockázatértékelést minden megfelelőségi program központi elemeként hangsúlyozza.

Miért fontos

A megfelelőségi kockázatértékelések azért fontosak, mert a TTPA szerinti politikai hirdetésszabályozás jelentős kötelezettségeket ró több szereplőre – szponzorokra, közzétevőkre, szolgáltatókra és platformokra. Anélkül, hogy megértenék, hol vannak a kockázatok, a szervezetek nem tudják hatékonyan megelőzni azokat a jogsértéseket, amelyek jelentős közigazgatási bírságokat vagy jó hírnév sérülését eredményezhetik.

A politikai hirdetési szolgáltatások nyújtói, különösen az online platformok és hirdetéstechnológiai vállalatok számára a kockázatértékelések segítenek azonosítani a sebezhetőségeket az átláthatósági értesítésekben, nyilvántartási rendszerekben, célzási gyakorlatokban és harmadik országbeli szponzorokra vonatkozó korlátozásokban. Ezeknek az értékeléseknek mind a meg nem felelés valószínűségét, mind a lehetséges hatását meg kell vizsgálniuk a különböző működési területeken.

Azok a szervezetek, amelyek alapos megfelelőségi kockázatértékelést végeznek, hatékonyan tudják priorizálni az erőforrásokat, a magas kockázatú területekre összpontosítva, mint például a személyes adatok feldolgozása célzás céljából, a szponzor ellenőrzése választások előtti időszakokban és a címkézési követelmények. Ez a proaktív megközelítés csökkenti a végrehajtási intézkedések valószínűségét, és jóhiszemű törekvést mutat a rendeletnek való megfelelésre.

Főbb pontok

  • Sebezhetőségek azonosítása: Kiemeli azokat a konkrét területeket, ahol a politikai hirdetési műveletek nem teljesíthetik a TTPA átláthatósági, célzási vagy nyilvántartási követelményeit
  • Erőforrások priorizálása: Segít a szervezeteknek a megfelelőségi erőfeszítéseket a legmagasabb kockázatú tevékenységekre összpontosítani, mint például a személyes adatokat felhasználó célzási technikák vagy a szponzor ellenőrzési folyamatai
  • Kockázatcsökkentő intézkedések megalapozása: Az értékelés eredményei közvetlenül tájékoztatnak arról, mely szabályzatokat, eljárásokat és ellenőrzéseket kell bevezetni vagy megerősíteni
  • Folyamatos folyamat: A kockázatértékeléseket rendszeresen el kell végezni, különösen akkor, ha a rendeletek változnak, új szolgáltatások indulnak, vagy választások közelednek
  • Többoldalú hatókör: Le kell fednie a működési kockázatokat (műszaki hibák), jogi kockázatokat (szabályozási jogsértések) és jó hírnévre vonatkozó kockázatokat (közbizalom sérülése)
  • Dokumentált bizonyíték: A formális kockázatértékelés kellő gondosság bizonyítékát szolgáltatja, ha a szabályozó hatóságok vizsgálják a megfelelőségi gyakorlatokat

Megfelelőségi kockázatértékelés vs. Adatvédelmi hatásvizsgálat

Bár mindkettő szisztematikus kockázatértékelő eszköz, különböző célokat szolgálnak és különböző jogi keretekhez kapcsolódnak. A megfelelőségi kockázatértékelés széles körben vizsgálja a szervezet azon képességét, hogy teljesítse az összes alkalmazandó jogi és szabályozási kötelezettséget, beleértve a TTPA, a versenyjog, a fogyasztóvédelmi szabályok és a belső irányelvek szerintieket.

Az adatvédelmi hatásvizsgálat (DPIA), amelyet a GDPR 35. cikke ír elő, kifejezetten az egyének jogaira és szabadságaira vonatkozó, személyes adatok feldolgozásából, különösen magas kockázatú feldolgozásból eredő kockázatokat értékeli. A TTPA alapján a személyes adatokat felhasználó célzási és hirdetéskihelyezési technikák GDPR kötelezettségeket váltanak ki, ami azt jelenti, hogy DPIA-ra lehet szükség a szélesebb megfelelőségi kockázatértékelés mellett.

A gyakorlatban a politikai hirdetési szolgáltatásokat nyújtó szervezeteknek gyakran mindkettőre szükségük van: DPIA-ra a célzási technikákból eredő adatvédelmi kockázatok értékeléséhez, és megfelelőségi kockázatértékelésre az összes TTPA kötelezettség értékeléséhez, beleértve az átláthatósági értesítéseket, a szponzor ellenőrzést és a nyilvántartási kötelezettségeket.

Kapcsolódó fogalmak

Megfelelőségi kockázatértékelés: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Igen. Uniós rendeletként a TTPA közvetlenül alkalmazandó minden tagállamban anélkül, hogy nemzeti átültetésre lenne szükség. A tagállamoknak csak hatóságokat kell kijelölniük és szankciókat kell megállapítaniuk.
Az átláthatósági követelmények biztosítják, hogy minden politikai szereplő ugyanazon szabályok szerint működjön. A választók láthatják, hogy ki rendelkezik erőforrásokkal és hogyan használják azokat, ezzel támogatva a tisztességes versenyt.
Az átláthatóság bizalmat épít azzal, hogy megmutatja a választóknak, hogy a politikai szereplők nyíltan működnek. A rejtett finanszírozás vagy célzás aláássa a demokratikus folyamatokba vetett bizalmat.
Az egyértelmű jelölés és hozzáférhető átláthatósági információk előírásával a TTPA segít az embereknek felismerni a politikai hirdetéseket és megérteni, hogy ki próbálja őket befolyásolni.
A politikai hirdetés magában foglal minden olyan fizetett üzenetet, amely politikai szereplőt népszerűsít, a szavazói magatartást befolyásolja, a választások vagy népszavazások kimenetelét érinti, vagy jogalkotási vagy szabályozási folyamatokat befolyásol. Ide tartozik továbbá minden olyan hirdetés is, amelyet politikai szereplő ad fel vagy amelyet politikai szereplő nevében adnak fel.
Nem. A TTPA nem érinti a politikai hirdetések tartalmára, a kampányfinanszírozásra, a választási időszakokra vagy a politikai reklámozásra vonatkozó általános tilalmakra vonatkozó nemzeti szabályokat. A meglévő nemzeti jogszabályokon felül átláthatósági követelményeket ír elő.
A hivatalos elnevezése: Az Európai Parlament és a Tanács (EU) 2024/900 rendelete a politikai hirdetések átláthatóságáról és célzásáról. 2024. március 20-án került kihirdetésre.
Igen. A TTPA minden politikai hirdetésre vonatkozik, függetlenül attól, hogy online vagy offline formában jelenik meg, beleértve a nyomtatott sajtót, óriásplakátokat, televíziót, rádiót és digitális csatornákat. A III. fejezetben szereplő célzási szabályok kizárólag az online hirdetésekre vonatkoznak.