Type something to search...
to navigateto selectESC to close

Obvestilo o kršitvi varstva podatkov

Obvestilo o kršitvi varstva podatkov je zakonska obveznost obveščanja nadzornih organov in v nekaterih primerih prizadetih posameznikov, kadar so osebni podatki ogroženi zaradi varnostne kršitve. V skladu s Splošno uredbo o varstvu podatkov morajo upravljavci o kršitvi, ki predstavlja tveganje za pravice in svoboščine posameznikov, obvestiti svoj nadzorni organ v 72 urah po tem, ko so izvedeli zanjo, ter neposredno obvestiti prizadete posameznike, če kršitev predstavlja visoko tveganje.

Pravna podlaga

"V primeru kršitve varstva osebnih podatkov upravljavec brez nepotrebnega odlašanja in, kadar je to izvedljivo, najpozneje v 72 urah po tem, ko je izvedel zanjo, kršitev varstva osebnih podatkov sporoči nadzornemu organu, pristojnemu v skladu s členom 55, razen če ni verjetno, da bi kršitev varstva osebnih podatkov povzročila tveganje za pravice in svoboščine posameznikov."

— Člen 33(1), Uredba (EU) 2016/679 (Splošna uredba o varstvu podatkov)

"Kadar bi kršitev varstva osebnih podatkov verjetno povzročila visoko tveganje za pravice in svoboščine posameznikov, upravljavec posamezniku, na katerega se nanašajo osebni podatki, brez nepotrebnega odlašanja sporoči kršitev varstva osebnih podatkov."

— Člen 34(1), Uredba (EU) 2016/679 (Splošna uredba o varstvu podatkov)

Zakaj je pomembno

Obveznosti obveščanja o kršitvah varstva podatkov vplivajo na katero koli organizacijo, ki obdeluje osebne podatke v okviru storitev političnega oglaševanja. Za sponzorje, izdajatelje in ponudnike storitev političnega oglaševanja v skladu z Uredbo 2024/900 to pomeni, da je treba o kakršnem koli nedovoljenem dostopu do osebnih podatkov, njihovi izgubi ali spremembi, ki se uporabljajo za ciljanje ali dostavo oglasov, takoj poročati pristojnemu organu za varstvo podatkov.

72-urno časovno okno za obveščanje je strogo in se začne, ko organizacija izve za kršitev, ne pa, ko konča preiskavo. Organizacije morajo imeti vzpostavljene notranje postopke za hitro odkrivanje, preiskovanje in poročanje o kršitvah. Neobveščanje lahko povzroči globe do 10 milijonov EUR ali 2 % celotnega letnega prometa v skladu s Splošno uredbo o varstvu podatkov.

Za politično oglaševanje so še posebej občutljive kršitve, ki vključujejo podatke o ciljanju,Profile volivcev ali politične preference. Take kršitve lahko izpostavijo posameznike manipulaciji, diskriminaciji ali maščevalni škodi, zaradi česar je pravočasno obveščanje ključnega pomena za varovanje demokratičnih procesov in pravic posameznikov.

Ključne točke

  • Upravljavci morajo o kršitvi obvestiti svoj nadzorni organ v 72 urah po tem, ko so izvedeli zanjo, razen če kršitev verjetno ne bo ogrozila pravic in svoboščin posameznikov
  • Če kršitev predstavlja visoko tveganje za posameznike, je treba te neposredno obvestiti brez nepotrebnega odlašanja
  • Obvestila morajo opisati naravo kršitve, kategorije in približno število prizadetih posameznikov in evidenc ter ukrepe, sprejete za odpravo težave
  • Obdelovalci morajo upravljavce takoj obvestiti, ko odkrijejo kršitev, da lahko upravljavci izpolnijo svoje roke za obveščanje
  • Organizacije bi morale voditi dokumentacijo o vseh kršitvah, vključno s tistimi, o katerih se ne poroča, da bi dokazale skladnost
  • Kazni za neobveščanje lahko dosežejo 10 milijonov EUR ali 2 % celotnega letnega prometa, kar koli je višje

Obvestilo o kršitvi varstva podatkov v primerjavi z obvestilom o preglednosti

Čeprav obe vključujeta obveznosti razkritja, obvestilo o kršitvi varstva podatkov in obvestila o preglednosti služita različnim namenom. Obvestilo o kršitvi varstva podatkov je reaktivna, z incidentom pogojena zahteva, ki se sproži, ko je ogrožena varnost osebnih podatkov. Dostaviti ga je treba nadzornim organom v 72 urah in prizadetim posameznikom, kadar obstaja visoko tveganje.

Obvestilo o preglednosti (kot je obvestilo o zasebnosti, zahtevano v členih 13-14 Splošne uredbe o varstvu podatkov, ali obvestilo o preglednosti za politično oglaševanje v skladu z Uredbo 2024/900) je proaktivna, stalna obveznost obveščanja posameznikov o tem, kako se njihovi podatki obdelujejo pred zbiranjem ali ob njem. Obvestila o preglednosti so preventivna in informativna; obvestila o kršitvah so sanacijska in nujna.

Vidik Obvestilo o kršitvi varstva podatkov Obvestilo o preglednosti
Sprožilec Varnostni incident Zbiranje/obdelava podatkov
Časovni okvir 72 ur (organu) Pred zbiranjem/ob njem
Naslovniki Organ + prizadeti posamezniki Vsi posamezniki, na katere se nanašajo podatki
Namen Odziv na incident Stalna preglednost

Povezani pojmi

  • Osebni podatki
  • Organ za varstvo podatkov
  • Upravljavec
  • Obdelovalec
  • Skladnost s Splošno uredbo o varstvu podatkov
  • Tehnike ciljanja
  • Varnostni ukrepi
  • Nadzorni organ
  • Obvestilo o zasebnosti
  • Pravice posameznikov, na katere se nanašajo podatki

Obvestilo o kršitvi varstva podatkov: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Da. Kot uredba EU je TTPA neposredno uporabna v vseh državah članicah brez potrebe po nacionalnem prenosu. Države članice morajo le določiti organe in kazni.
Zahteve glede preglednosti zagotavljajo, da vsi politični akterji delujejo po enakih pravilih. Volivci lahko vidijo, kdo razpolaga s sredstvi in kako se ta uporabljajo, kar podpira pošteno konkurenco.
Preglednost gradi zaupanje z dokazovanjem volilcem, da politični akterji delujejo odprto. Skrito financiranje ali ciljanje spodkopava zaupanje v demokratične procese.
Z zahtevo po jasni označitvi in dostopnih informacijah o preglednosti TTPA pomaga ljudem prepoznati politično oglaševanje in razumeti, kdo jih poskuša vplivati.
Mladi ljudje še ne morejo voliti, vendar so lahko tarča vplivanja na prihodnje vedenje ali manipuliranja družinskih članov. Prepoved ščiti mladoletnike pred politično izkoriščanjem.
Politično oglaševanje vključuje vsako plačano sporočilo, ki promovira političnega akterja, vpliva na volilno vedenje, vpliva na izid volitev ali referendumov ali vpliva na zakonodajne ali regulativne procese. Vključuje tudi vsako oglaševanje v imenu ali za račun političnega akterja.
Ne. TTPA ne vpliva na nacionalne predpise o vsebini političnih oglasov, financiranju kampanj, volilnih obdobjih ali splošnih prepovedih političnega oglaševanja. K obstoječim nacionalnim zakonom dodaja zahteve glede preglednosti.
Uradno ime je Uredba (EU) 2024/900 Evropskega parlamenta in Sveta o preglednosti in ciljanju političnega oglaševanja. Objavljena je bila 20. marca 2024.