Type something to search...
to navigateto selectESC to close

Pokuty podľa GDPR

Pokuty podľa GDPR sú finančné sankcie ukladané orgánmi na ochranu údajov organizáciám, ktoré porušujú všeobecné nariadenie EÚ o ochrane údajov (GDPR). Tieto pokuty môžu dosiahnuť až 20 miliónov EUR alebo 4 % ročného globálneho obratu, podľa toho, ktorá suma je vyššia, za závažné porušenia pravidiel ochrany údajov.

Právny základ

Správne pokuty sa v každom jednotlivom prípade uložia tak, aby boli účinné, primerané a odrádzajúce. [...] správna pokuta sa v závislosti od okolností každého jednotlivého prípadu uloží popri opatreniach uvedených v bodoch a) až h) a j) odseku 2 alebo namiesto nich."

— Článok 83 ods. 1, nariadenie (EÚ) 2016/679 (GDPR)

GDPR ustanovuje dva stupne maximálnych pokút: až 10 miliónov EUR alebo 2 % globálneho ročného obratu za určité porušenia (ako je nedostatočné vedenie záznamov) a až 20 miliónov EUR alebo 4 % globálneho ročného obratu za závažnejšie porušenia (ako sú porušenia právnych základov spracovania, práv dotknutých osôb alebo medzinárodných prenosov údajov).

Prečo na tom záleží

Pokuty podľa GDPR sa týkajú akejkoľvek organizácie, ktorá spracováva osobné údaje jednotlivcov v EÚ, bez ohľadu na to, kde je organizácia usadená. Patrí sem politické strany, kampane, platformy, poskytovatelia publikácií a poskytovatelia služieb politickej reklamy, ktorí zaobchádzajú s údajmi voličov, informáciami o cielení alebo inými osobnými údajmi.

Pre poskytovateľov služieb politickej reklamy sú pokuty podľa GDPR obzvlášť relevantné pri používaní techník cielenia alebo techník doručovania reklám založených na osobných údajoch. Podľa nariadenia 2024/900 (nariadenie o politickej reklame) musí použitie osobných údajov na cielenie politických reklám byť v súlade s požiadavkami GDPR, vrátane platného právneho základu a rešpektovania práv dotknutých osôb.

Dozorné orgány zohľadňujú faktory ako povahu a závažnosť porušenia, či bolo úmyselné alebo nedbanlivé, predchádzajúce porušenia, spoluprácu s orgánom a kategórie dotknutých osobných údajov. Politická reklama zahŕňajúca osobitné kategórie údajov (ako sú politické názory) môže prilákať prísnejšiu kontrolu a vyššie pokuty pri nesprávnom zaobchádzaní.

Kľúčové body

  • Dvojstupňový systém: Pokuty až do výšky 10 miliónov EUR alebo 2 % obratu za niektoré porušenia; až 20 miliónov EUR alebo 4 % obratu za závažné porušenia
  • Globálny obrat: Percento sa vypočítava z celosvetových ročných príjmov, nielen z operácií v EÚ alebo z porušujúcej služby
  • Proporcionalita: Orgány musia zabezpečiť, aby pokuty byly účinné, primerané a odrádzajúce na základe okolností prípadu
  • Kontext politickej reklamy: Zneužitie osobných údajov na cielenie politických reklám môže vyvolať pokuty podľa GDPR od orgánov na ochranu údajov
  • Osobitné kategórie údajov: Spracovanie politických názorov alebo iných citlivých údajov bez riadneho právneho základu zvyšuje riziko pokuty
  • Cezhraničné prípady: Vedúci dozorný orgán koordinuje s inými orgánmi pre organizácie pôsobiace vo viacerých členských štátoch

Pokuty podľa GDPR vs. sankcie podľa DSA vs. pokuty za hospodársku súťaž

Pokuty podľa GDPR sa konkrétne zameriavajú na porušenia ochrany údajov, zatiaľ čo sankcie podľa zákona o digitálnych službách (DSA) sa zaoberajú nezákonným obsahom, transparentnosťou a povinnosťami platforiem (až 6 % globálneho obratu). Pokuty za hospodársku súťaž podľa článkov 101 a 102 ZFEÚ sa zaoberajú protisúťažným správaním a môžu dosiahnuť 10 % globálneho obratu. Organizácia môže súčasne čeliť viacerým typom pokút, ak porušenia zasahujú rôzne právne rámce. Napríklad platforma by mohla dostať pokuty podľa GDPR za zneužitie údajov na cielenie, sankcie podľa DSA za zlyhania v transparentnosti politickej reklamy a pokuty za hospodársku súťaž za zneužitie trhu — všetko vyplývajúce z tých istých aktivít politickej reklamy.

Súvisiace pojmy

  • Orgán na ochranu údajov
  • Osobné údaje
  • Právny základ spracovania
  • Osobitné kategórie údajov
  • Techniky cielenia
  • Práva dotknutých osôb
  • Prevádzkovateľ
  • Sprostredkovateľ
  • Súhlas
  • Oprávnený záujem

Pokuty za GDPR: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Áno. Ako nariadenie EÚ je TTPA priamo uplatniteľné vo všetkých členských štátoch bez potreby národnej transpozície. Členské štáty musia iba určiť orgány a stanoviť sankcie.
Požiadavky na transparentnosť zabezpečujú, že všetci politickí aktéri pôsobia podľa rovnakých pravidiel. Voliči môžu vidieť, kto má zdroje a ako sa využívajú, čo podporuje spravodlivú súťaž.
Transparentnosť buduje dôveru tým, že voličom ukazuje, že politickí aktéri konajú otvorene. Skryté financovanie alebo cielenie narúša dôveru v demokratické procesy.
Tým, že TTPA vyžaduje jasné označovanie a prístupné informácie o transparentnosti, pomáha ľuďom rozpoznať politickú reklamu a pochopiť, kto sa ich snaží ovplyvniť.
Mladí ľudia ešte nemôžu voliť, ale môžu byť cielení s cieľom ovplyvniť budúce správanie alebo manipulovať členov rodiny. Zákaz chráni maloletých pred politickým zneužívaním.
Politická reklama zahŕňa akúkoľvek platenú správu, ktorá propaguje politického aktéra, ovplyvňuje volebné správanie, ovplyvňuje výsledok volieb alebo referend, alebo ovplyvňuje legislatívne či regulačné procesy. Zahŕňa tiež akúkoľvek reklamu vytvorenú politickým aktérom alebo v jeho mene.
Nie. TTPA neovplyvňuje národné pravidlá týkajúce sa obsahu politickej reklamy, financovania kampaní, volebných období alebo všeobecných zákazov politickej reklamy. Pridává požiadavky na transparentnosť nad rámec existujúcich národných právnych predpisov.
Oficiálny názov je nariadenie Európskeho parlamentu a Rady (EÚ) 2024/900 o transparentnosti a cielení politickej reklamy. Bolo publikované 20. marca 2024.