Type something to search...
to navigateto selectESC to close

Kary RODO

Kary RODO to sankcje finansowe nakładane przez organy ochrony danych na organizacje naruszające ogólne rozporządzenie o ochronie danych UE (RODO). Kary te mogą sięgać do 20 milionów euro lub 4% rocznego globalnego obrotu, w zależności od tego, która kwota jest wyższa, w przypadku poważnych naruszeń przepisów o ochronie danych.

Podstawa prawna

Kary administracyjne w każdym indywidualnym przypadku są skuteczne, proporcjonalne i odstraszające. [...] karę administracyjną nakłada się, w zależności od okoliczności każdego indywidualnego przypadku, oprócz lub zamiast środków, o których mowa w lit. a)–h) i j) ust. 2."

— Artykuł 83 ust. 1, rozporządzenie (UE) 2016/679 (RODO)

RODO ustanawia dwa poziomy kar maksymalnych: do 10 milionów euro lub 2% globalnego rocznego obrotu za określone naruszenia (takie jak nieodpowiednie prowadzenie dokumentacji) oraz do 20 milionów euro lub 4% globalnego rocznego obrotu za poważniejsze naruszenia (takie jak naruszenia podstaw prawnych przetwarzania, praw podmiotów danych lub przekazywania danych międzynarodowych).

Dlaczego to ma znaczenie

Kary RODO dotyczą każdej organizacji przetwarzającej dane osobowe osób znajdujących się w UE, niezależnie od tego, gdzie organizacja ma siedzibę. Obejmuje to partie polityczne, organizacje kampanii, platformy, wydawców oraz dostawców usług reklamy politycznej, którzy przetwarzają dane wyborców, informacje dotyczące targetowania lub inne dane osobowe.

Dla dostawców usług reklamy politycznej kary RODO są szczególnie istotne w przypadku stosowania technik targetowania lub technik dostarczania reklam opartych na danych osobowych. Zgodnie z rozporządzeniem 2024/900 (rozporządzenie w sprawie reklamy politycznej) wykorzystywanie danych osobowych do targetowania reklam politycznych musi być zgodne z wymogami RODO, w tym posiadać ważną podstawę prawną i respektować prawa podmiotów danych.

Organy nadzorcze biorą pod uwagę takie czynniki jak charakter i waga naruszenia, czy było ono umyślne lub wynikało z zaniedbania, poprzednie naruszenia, współpraca z organem oraz kategorie danych osobowych, których dotyczy naruszenie. Reklama polityczna obejmująca szczególne kategorie danych (takie jak poglądy polityczne) może przyciągać bliższą kontrolę i wyższe kary w przypadku niewłaściwego postępowania.

Kluczowe punkty

  • System dwupoziomowy: Kary do 10 milionów euro lub 2% obrotu za niektóre naruszenia; do 20 milionów euro lub 4% obrotu za poważne naruszenia
  • Globalny obrót: Procent obliczany jest od światowych przychodów rocznych, a nie tylko operacji w UE lub naruszającej usługi
  • Proporcjonalność: Organy muszą zapewnić, że kary są skuteczne, proporcjonalne i odstraszające w oparciu o okoliczności sprawy
  • Kontekst reklamy politycznej: Niewłaściwe wykorzystanie danych osobowych do targetowania reklam politycznych może spowodować nałożenie kar RODO przez organy ochrony danych
  • Szczególne kategorie danych: Przetwarzanie poglądów politycznych lub innych danych wrażliwych bez odpowiedniej podstawy prawnej zwiększa ryzyko nałożenia kary
  • Sprawy transgraniczne: Wiodący organ nadzorczy koordynuje działania z innymi organami w przypadku organizacji działających w wielu państwach członkowskich

Kary RODO a sankcje DSA a kary w zakresie konkurencji

Kary RODO dotyczą konkretnie naruszeń ochrony danych, podczas gdy sankcje na podstawie ustawy o usługach cyfrowych (DSA) dotyczą nielegalnych treści, przejrzystości i zobowiązań platform (do 6% globalnego obrotu). Kary w zakresie konkurencji na podstawie art. 101 i 102 TFUE dotyczą zachowań antykonkurencyjnych i mogą osiągnąć 10% globalnego obrotu. Organizacja może jednocześnie ponieść wiele rodzajów kar, jeśli naruszenia obejmują różne ramy prawne. Na przykład platforma może otrzymać kary RODO za niewłaściwe wykorzystanie danych targetowania, sankcje DSA za naruszenia przejrzystości w reklamie politycznej oraz kary w zakresie konkurencji za nadużycia rynkowe — wszystkie wynikające z tych samych działań związanych z reklamą polityczną.

Pojęcia pokrewne

  • Organ ochrony danych
  • Dane osobowe
  • Podstawa prawna przetwarzania
  • Szczególne kategorie danych
  • Techniki targetowania
  • Prawa podmiotu danych
  • Administrator
  • Podmiot przetwarzający
  • Zgoda
  • Prawnie uzasadniony interes

Kary RODO: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Tak. Jako rozporządzenie UE, TTPA ma bezpośrednie zastosowanie we wszystkich państwach członkowskich bez konieczności krajowej transpozycji. Państwa członkowskie muszą jedynie wyznaczyć organy i ustalić sankcje.
Wymogi dotyczące przejrzystości zapewniają, że wszyscy aktorzy polityczni działają zgodnie z tymi samymi zasadami. Wyborcy mogą zobaczyć, kto dysponuje zasobami i jak są one wykorzystywane, co wspiera uczciwą konkurencję.
Przejrzystość buduje zaufanie, pokazując wyborcom, że podmioty polityczne działają otwarcie. Ukryte finansowanie lub targetowanie podważa zaufanie do procesów demokratycznych.
Wymagając wyraźnego oznaczenia i dostępnych informacji o przejrzystości, TTPA pomaga ludziom rozpoznać reklamę polityczną i zrozumieć, kto próbuje na nich wpływać.
Młode osoby nie mogą jeszcze głosować, ale mogą być celem działań mających na celu wpłynięcie na ich przyszłe zachowanie lub manipulację członkami rodziny. Zakaz chroni małoletnich przed politycznym wykorzystaniem.
Reklama polityczna obejmuje każdy płatny przekaz, który promuje podmiot polityczny, wpływa na zachowania wyborcze, oddziałuje na wynik wyborów lub referendów albo wpływa na procesy legislacyjne lub regulacyjne. Obejmuje również wszelką reklamę prowadzoną przez podmiot polityczny lub w jego imieniu.
Nie. TTPA nie wpływa na krajowe przepisy dotyczące treści reklam politycznych, finansowania kampanii, okresów wyborczych ani ogólnych zakazów reklam politycznych. Dodaje wymogi dotyczące przejrzystości do istniejących przepisów krajowych.
Oficjalna nazwa to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/900 w sprawie przejrzystości i targetowania reklamy politycznej. Zostało opublikowane 20 marca 2024 r.