Ocena skladnosti s tveganji
Ocena skladnosti s tveganji je sistematičen proces, ki ga organizacije uporabljajo za prepoznavanje, ocenjevanje in določanje prednostnih potencialnih pravnih, regulativnih in etičnih tveganj, povezanih z njihovimi dejavnostmi, zlasti na področjih, kot sta preglednost političnega oglaševanja in ciljanje. Organizacijam pomaga razumeti, kje bi lahko kršile pravne obveznosti po predpisih, kot je TTPA (Uredba 2024/900), in kakšne posledice bi lahko imele te kršitve. Ta ocena predstavlja temelj za razvoj učinkovitih sistemov upravljanja skladnosti in strategij zmanjševanja tveganj.
Pravna podlaga
Čeprav Uredba 2024/900 izrecno ne nalaga ocene skladnosti s tveganji, člen 19 zahteva, da pristojni organi spremljajo skladnost in sprejmejo ustrezne ukrepe. Organizacije, ki izvajajo ocene tveganj, se usklajujejo s pričakovanji uredbe glede skrbnega preverjanja in zahtevo iz člena 8(1), da morajo sponzorji in ponudniki storitev političnega oglaševanja »sprejeti potrebne ukrepe za izpolnjevanje obveznosti iz te uredbe«.
»Sponzorji in ponudniki storitev političnega oglaševanja sprejmejo potrebne ukrepe za izpolnjevanje obveznosti iz te uredbe.«
— Člen 8(1), Uredba 2024/900
Širši okvir upravljanja skladnosti, na katerega se sklicujejo standardi EU o skladnosti, poudarja oceno tveganj kot ključni element vsakega programa skladnosti.
Zakaj je pomembno
Ocene skladnosti s tveganji so pomembne, ker politično oglaševanje po TTPA ustvarja pomembne obveznosti za več akterjev – sponzorje, založnike, ponudnike in platforme. Brez razumevanja, kje se nahajajo tveganja, organizacije ne morejo učinkovito preprečiti kršitev, ki bi lahko privedле do znatnih upravnih glob ali škode ugleda.
Za ponudnike storitev političnega oglaševanja, zlasti spletne platforme in podjetja za oglaševalsko tehnologijo, ocene tveganj pomagajo prepoznati ranljivosti v obvestilih o preglednosti, sistemih vodenja evidenc, praksah ciljanja in omejitvah sponzorjev iz tretjih držav. Te ocene bi morale preučiti tako verjetnost kot možen vpliv neskladnosti na različnih operativnih področjih.
Organizacije, ki izvajajo temeljite ocene skladnosti s tveganji, lahko učinkovito določijo prednostne vire, pri čemer se osredotočijo na visoko tvegana področja, kot so obdelava osebnih podatkov za ciljanje, preverjanje sponzorjev v predvolilnih obdobjih in zahteve glede označevanja. Ta proaktiven pristop zmanjšuje verjetnost ukrepov za izvrševanje in dokazuje prizadevanja v dobri veri za skladnost z uredbo.
Ključne točke
- Prepoznavanje ranljivosti: Izpostavlja specifična področja, kjer operacije političnega oglaševanja morda ne izpolnjujejo zahtev TTPA glede preglednosti, ciljanja ali vodenja evidenc
- Določanje prednostnih virov: Organizacijam pomaga usmeriti prizadevanja za skladnost na dejavnosti z najvišjim tveganjem, kot so tehnike ciljanja z uporabo osebnih podatkov ali postopki preverjanja sponzorjev
- Obveščanje o ukrepih za zmanjševanje tveganj: Rezultati ocene neposredno obveščajo o tem, katere politike, postopke in kontrole je treba izvesti ali okrepiti
- Stalen proces: Ocene tveganj je treba izvajati redno, zlasti kadar se predpisi spremenijo, se uvedejo nove storitve ali se približujejo volitve
- Večplasten obseg: Zajemati bi morale operativna tveganja (tehnične okvare), pravna tveganja (regulativne kršitve) in tveganja ugleda (škoda javnemu zaupanju)
- Dokumentirani dokazi: Formalna ocena tveganj zagotavlja dokaze o skrbnem preverjanju, če regulativni organi preiskujejo prakse skladnosti
Ocena skladnosti s tveganji v primerjavi z oceno učinka v zvezi z varstvom podatkov
Čeprav sta obe sistematični orodji za ocenjevanje tveganj, služita različnim namenom in pravnim okvirom. Ocena skladnosti s tveganji na splošno preučuje sposobnost organizacije za izpolnjevanje vseh veljavnih pravnih in regulativnih obveznosti, vključno s tistimi po TTPA, pravu o konkurenci, predpisih o varstvu potrošnikov in notranjih politikah.
Ocena učinka v zvezi z varstvom podatkov (DPIA), zahtevana po členu 35 Splošne uredbe o varstvu podatkov (GDPR), posebej ocenjuje tveganja za pravice in svoboščine posameznikov, ki izhajajo iz obdelave osebnih podatkov, zlasti obdelave z visokim tveganjem. Po TTPA tehnike ciljanja in dostave oglasov z uporabo osebnih podatkov sprožijo obveznosti po GDPR, kar pomeni, da je lahko poleg širše ocene skladnosti s tveganji potrebna tudi DPIA.
V praksi organizacije, ki zagotavljajo storitve političnega oglaševanja, pogosto potrebujejo oboje: DPIA za oceno tveganj varstva podatkov pri tehnikah ciljanja in oceno skladnosti s tveganji za oceno vseh obveznosti po TTPA, vključno z obvestili o preglednosti, preverjanjem sponzorjev in vodenjem evidenc.