Type something to search...
to navigateto selectESC to close

Amenzi GDPR

Amenzile GDPR sunt sancțiuni financiare impuse de autoritățile de protecție a datelor organizațiilor care încalcă Regulamentul general privind protecția datelor (GDPR) al UE. Aceste amenzi pot ajunge până la 20 de milioane EUR sau 4% din cifra de afaceri globală anuală, oricare dintre acestea este mai mare, pentru încălcări grave ale normelor de protecție a datelor.

Temei juridic

„Amenzile administrative aplicate în fiecare caz în parte trebuie să fie efective, proporționale și disuasive. [...] amenda administrativă se aplică, în funcție de circumstanțele fiecărui caz în parte, pe lângă măsurile menționate la punctele (a)-(h) și (j) din alineatul (2) sau în locul acestora."

— Articolul 83 alineatul (1), Regulamentul (UE) 2016/679 (GDPR)

GDPR stabilește două niveluri de amenzi maxime: până la 10 milioane EUR sau 2% din cifra de afaceri globală anuală pentru anumite încălcări (cum ar fi ținerea inadecvată a evidențelor) și până la 20 de milioane EUR sau 4% din cifra de afaceri globală anuală pentru încălcări mai grave (cum ar fi încălcările temeiurilor juridice pentru prelucrare, drepturilor persoanelor vizate sau transferurilor internaționale de date).

De ce este important

Amenzile GDPR afectează orice organizație care prelucrează date cu caracter personal ale persoanelor din UE, indiferent de locul în care este stabilită organizația. Aceasta include partide politice, organizații de campanie, platforme, editori și furnizori de servicii de publicitate politică care gestionează date ale alegătorilor, informații de direcționare sau alte date cu caracter personal.

Pentru furnizorii de servicii de publicitate politică, amenzile GDPR sunt deosebit de relevante atunci când se utilizează tehnici de direcționare sau tehnici de difuzare a reclamelor pe baza datelor cu caracter personal. Conform Regulamentului 2024/900 (regulamentul privind publicitatea politică), utilizarea datelor cu caracter personal pentru direcționarea reclamelor politice trebuie să respecte cerințele GDPR, inclusiv să aibă un temei juridic valabil și să respecte drepturile persoanelor vizate.

Autoritățile de supraveghere iau în considerare factori precum natura și gravitatea încălcării, dacă aceasta a fost intenționată sau din neglijență, încălcările anterioare, cooperarea cu autoritatea și categoriile de date cu caracter personal afectate. Publicitatea politică care implică categorii speciale de date (cum ar fi opiniile politice) poate atrage o examinare mai atentă și amenzi mai mari în cazul gestionării necorespunzătoare.

Aspecte esențiale

  • Sistem pe două niveluri: Amenzi de până la 10 milioane EUR sau 2% din cifra de afaceri pentru unele încălcări; până la 20 de milioane EUR sau 4% din cifra de afaceri pentru încălcări grave
  • Cifra de afaceri globală: Procentajul se calculează pe baza veniturilor anuale mondiale, nu doar pe operațiunile din UE sau pe serviciul care încalcă
  • Proporționalitate: Autoritățile trebuie să se asigure că amenzile sunt efective, proporționale și disuasive pe baza circumstanțelor cazului
  • Contextul publicității politice: Utilizarea abuzivă a datelor cu caracter personal pentru direcționarea reclamelor politice poate declanșa amenzi GDPR din partea autorităților de protecție a datelor
  • Categorii speciale de date: Prelucrarea opiniilor politice sau a altor date sensibile fără temei juridic adecvat crește riscul de amenzi
  • Cazuri transfrontaliere: Autoritatea de supraveghere principală coordonează cu alte autorități pentru organizațiile care operează în mai multe state membre

Amenzi GDPR vs. sancțiuni DSA vs. amenzi pentru concurență

Amenzile GDPR vizează în mod specific încălcările în materie de protecție a datelor, în timp ce sancțiunile în temeiul Legii privind serviciile digitale (DSA) vizează conținutul ilegal, transparența și obligațiile platformelor (până la 6% din cifra de afaceri globală). Amenzile pentru concurență în temeiul articolelor 101 și 102 TFUE vizează comportamentul anticoncurențial și pot ajunge la 10% din cifra de afaceri globală. O organizație poate primi simultan mai multe tipuri de amenzi dacă încălcările acoperă cadre juridice diferite. De exemplu, o platformă ar putea primi amenzi GDPR pentru utilizarea abuzivă a datelor de direcționare, sancțiuni DSA pentru deficiențe de transparență în publicitatea politică și amenzi pentru concurență pentru abuz de poziție dominantă pe piață—toate decurgând din aceleași activități de publicitate politică.

Termeni asociați

  • Autoritate de protecție a datelor
  • Date cu caracter personal
  • Temei juridic pentru prelucrare
  • Categorii speciale de date
  • Tehnici de direcționare
  • Drepturile persoanelor vizate
  • Operator
  • Persoană împuternicită de operator
  • Consimțământ
  • Interest legitim

Amenzi RGPD: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Da. Ca regulament al UE, TTPA este direct aplicabil în toate statele membre fără a necesita transpunere națională. Statele membre trebuie doar să desemneze autorități și să stabilească sancțiuni.
Cerințele de transparență asigură că toți actorii politici operează conform acelorași reguli. Alegătorii pot vedea cine deține resurse și cum sunt acestea utilizate, sprijinind concurența echitabilă.
Transparența construiește încredere prin a arăta alegătorilor că actorii politici operează deschis. Finanțarea ascunsă sau targetarea erodează încrederea în procesele democratice.
Prin solicitarea etichetării clare și a informațiilor de transparență accesibile, TTPA îi ajută pe oameni să recunoască publicitatea politică și să înțeleagă cine încearcă să îi influențeze.
Tinerii nu pot vota încă, dar pot fi vizați pentru a influența comportamentul viitor sau pentru a manipula membrii familiei. Interdicția protejează minorii de exploatarea politică.
Publicitatea politică include orice mesaj plătit care promovează un actor politic, influențează comportamentul de vot, afectează rezultatul alegerilor sau al referendumurilor sau influențează procesele legislative sau de reglementare. De asemenea, include orice publicitate realizată de sau în numele unui actor politic.
Nu. TTPA nu afectează normele naționale privind conținutul reclamelor politice, finanțarea campaniilor, perioadele electorale sau interdicțiile generale privind publicitatea politică. Aceasta adaugă cerințe de transparență peste legislația națională existentă.
Numele oficial este Regulamentul (UE) 2024/900 al Parlamentului European și al Consiliului privind transparența și direcționarea publicității politice. A fost publicat la 20 martie 2024.