Type something to search...
to navigateto selectESC to close

GDPR-bírságok

A GDPR-bírságok olyan pénzbírságok, amelyeket az adatvédelmi hatóságok szabnak ki azokra a szervezetekre, amelyek megsértik az Európai Unió általános adatvédelmi rendeletét (GDPR). Ezek a bírságok az adatvédelmi szabályok súlyos megsértése esetén elérik a 20 millió eurót vagy az éves globális forgalom 4%-át, attól függően, hogy melyik összeg magasabb.

Jogalap

„Az igazgatási bírságoknak minden egyes esetben hatékonynak, arányosnak és visszatartó erejűnek kell lenniük. [...] az igazgatási bírságot az egyes esetek körülményeitől függően a (2) bekezdés a)–h) és j) pontjában említett intézkedések mellett vagy helyett kell kiszabni."

— 83. cikk (1) bekezdés, (EU) 2016/679 rendelet (GDPR)

A GDPR kétszintű maximális bírságrendszert állapít meg: legfeljebb 10 millió euró vagy a globális éves forgalom 2%-a bizonyos jogsértések esetén (például nem megfelelő nyilvántartás-vezetés), valamint legfeljebb 20 millió euró vagy a globális éves forgalom 4%-a súlyosabb jogsértések esetén (mint például az adatkezelés jogalapjának megsértése, az érintettek jogainak vagy a nemzetközi adattovábbítások megsértése).

Miért fontos

A GDPR-bírságok minden olyan szervezetet érintenek, amely az EU-ban tartózkodó személyek személyes adatait kezeli, függetlenül attól, hogy a szervezet hol található. Ide tartoznak a politikai pártok, kampányszervezetek, platformok, kiadók és politikai reklámszolgáltatást nyújtók, amelyek választói adatokat, célzási információkat vagy egyéb személyes adatokat kezelnek.

A politikai reklámszolgáltatást nyújtók számára a GDPR-bírságok különösen relevánsak, amikor személyes adatokon alapuló célzási technikákat vagy hirdetés-közzétételi technikákat alkalmaznak. A 2024/900 rendelet (a politikai reklámozási rendelet) értelmében a személyes adatok politikai hirdetések célzására történő felhasználásának meg kell felelnie a GDPR-követelményeknek, beleértve az érvényes jogalap meglétét és az érintettek jogainak tiszteletben tartását.

A felügyeleti hatóságok olyan tényezőket vesznek figyelembe, mint a jogsértés jellege és súlyossága, hogy szándékos vagy gondatlan volt-e, korábbi jogsértések, a hatósággal való együttműködés, valamint az érintett személyes adatok kategóriái. A különleges kategóriájú adatokat (például politikai véleményt) érintő politikai reklámozás szigorúbb vizsgálatot és magasabb bírságokat vonhat maga után, ha nem megfelelően kezelik.

Főbb pontok

  • Kétszintű rendszer: Bizonyos jogsértések esetén legfeljebb 10 millió euró vagy a forgalom 2%-a; súlyos jogsértések esetén legfeljebb 20 millió euró vagy a forgalom 4%-a
  • Globális forgalom: A százalékot a világméretű éves bevétel alapján számítják, nem csak az EU-s műveletekre vagy a jogsértést elkövető szolgáltatásra vonatkozóan
  • Arányosság: A hatóságoknak biztosítaniuk kell, hogy a bírságok hatékonyak, arányosak és visszatartó erejűek legyenek az eset körülményei alapján
  • Politikai reklámozási kontextus: A személyes adatok politikai hirdetések célzására történő visszaélésszerű felhasználása az adatvédelmi hatóságok által kiszabott GDPR-bírságokat válthat ki
  • Különleges kategóriájú adatok: A politikai vélemények vagy más érzékeny adatok megfelelő jogalap nélküli kezelése növeli a bírság kockázatát
  • Határokon átnyúló esetek: A vezető felügyeleti hatóság más hatóságokkal koordinál a több tagállamban működő szervezetek esetében

GDPR-bírságok vs. DSA-szankciók vs. versenyjogi bírságok

A GDPR-bírságok kifejezetten az adatvédelmi jogsértéseket érintik, míg a digitális szolgáltatásokról szóló rendelet (DSA) szankciói a jogellenes tartalommal, az átláthatósággal és a platformok kötelezettségeivel foglalkoznak (a globális forgalom legfeljebb 6%-a). Az EUMSZ 101. és 102. cikke szerinti versenyjogi bírságok a versenyellenes magatartást érintik, és elérik a globális forgalom 10%-át. Egy szervezet egyidejűleg többféle bírságot is kaphat, ha a jogsértések különböző jogi kereteket érintenek. Például egy platform GDPR-bírságokat kaphat a célzási adatokkal való visszaélésért, DSA-szankciókat a politikai reklámozás átláthatóságának hiányáért, és versenyjogi bírságokat a piaci visszaélésért – mindez ugyanazon politikai reklámozási tevékenységekből eredően.

Kapcsolódó kifejezések

  • Adatvédelmi hatóság
  • Személyes adatok
  • Az adatkezelés jogalapja
  • Különleges kategóriájú adatok
  • Célzási technikák
  • Az érintettek jogai
  • Adatkezelő
  • Adatfeldolgozó
  • Hozzájárulás
  • Jogos érdek

GDPR bírságok: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Igen. Uniós rendeletként a TTPA közvetlenül alkalmazandó minden tagállamban anélkül, hogy nemzeti átültetésre lenne szükség. A tagállamoknak csak hatóságokat kell kijelölniük és szankciókat kell megállapítaniuk.
Az átláthatósági követelmények biztosítják, hogy minden politikai szereplő ugyanazon szabályok szerint működjön. A választók láthatják, hogy ki rendelkezik erőforrásokkal és hogyan használják azokat, ezzel támogatva a tisztességes versenyt.
Az átláthatóság bizalmat épít azzal, hogy megmutatja a választóknak, hogy a politikai szereplők nyíltan működnek. A rejtett finanszírozás vagy célzás aláássa a demokratikus folyamatokba vetett bizalmat.
Az egyértelmű jelölés és hozzáférhető átláthatósági információk előírásával a TTPA segít az embereknek felismerni a politikai hirdetéseket és megérteni, hogy ki próbálja őket befolyásolni.
A politikai hirdetés magában foglal minden olyan fizetett üzenetet, amely politikai szereplőt népszerűsít, a szavazói magatartást befolyásolja, a választások vagy népszavazások kimenetelét érinti, vagy jogalkotási vagy szabályozási folyamatokat befolyásol. Ide tartozik továbbá minden olyan hirdetés is, amelyet politikai szereplő ad fel vagy amelyet politikai szereplő nevében adnak fel.
Nem. A TTPA nem érinti a politikai hirdetések tartalmára, a kampányfinanszírozásra, a választási időszakokra vagy a politikai reklámozásra vonatkozó általános tilalmakra vonatkozó nemzeti szabályokat. A meglévő nemzeti jogszabályokon felül átláthatósági követelményeket ír elő.
A hivatalos elnevezése: Az Európai Parlament és a Tanács (EU) 2024/900 rendelete a politikai hirdetések átláthatóságáról és célzásáról. 2024. március 20-án került kihirdetésre.
Igen. A TTPA minden politikai hirdetésre vonatkozik, függetlenül attól, hogy online vagy offline formában jelenik meg, beleértve a nyomtatott sajtót, óriásplakátokat, televíziót, rádiót és digitális csatornákat. A III. fejezetben szereplő célzási szabályok kizárólag az online hirdetésekre vonatkoznak.