GDPR-böter

GDPR-böter är ekonomiska sanktioner som dataskyddsmyndigheter utfärdar mot organisationer som bryter mot EU:s allmänna dataskyddsförordning (GDPR). Dessa böter kan uppgå till 20 miljoner euro eller 4 % av den årliga globala omsättningen, beroende på vilket belopp som är högst, för allvarliga överträdelser av dataskyddsreglerna.

Rättslig grund

"De administrativa sanktionsavgifterna ska i varje enskilt fall vara effektiva, proportionella och avskräckande. [...] Den administrativa sanktionsavgiften ska, beroende på omständigheterna i varje enskilt fall, påföras utöver eller i stället för de åtgärder som avses i punkt 2 a–h och j."

— Artikel 83.1, förordning (EU) 2016/679 (GDPR)

GDPR fastställer två nivåer av maximala böter: upp till 10 miljoner euro eller 2 % av den globala årsomsättningen för vissa överträdelser (såsom otillräcklig registerföring), och upp till 20 miljoner euro eller 4 % av den globala årsomsättningen för allvarligare överträdelser (såsom brott mot de rättsliga grunderna för behandling, registrerades rättigheter eller internationella dataöverföringar).

Varför det är viktigt

GDPR-böter påverkar alla organisationer som behandlar personuppgifter från individer i EU, oavsett var organisationen är etablerad. Detta inkluderar politiska partier, kampanjorganisationer, plattformar, utgivare och leverantörer av politiska annonseringstjänster som hanterar väljardata, inriktningsinformation eller andra personuppgifter.

För leverantörer av politiska annonseringstjänster är GDPR-böter särskilt relevanta vid användning av inriktningstekniker eller tekniker för annonsleverans baserade på personuppgifter. Enligt förordning 2024/900 (förordningen om politisk annonsering) måste användningen av personuppgifter för inriktning av politiska annonser följa GDPR-kraven, inklusive att ha en giltig rättslig grund och respektera registrerades rättigheter.

Tillsynsmyndigheter beaktar faktorer såsom överträdelsens art och allvar, om den var avsiktlig eller oaktsam, tidigare överträdelser, samarbete med myndigheten och de kategorier av personuppgifter som berörs. Politisk annonsering som involverar känsliga personuppgifter (såsom politiska åsikter) kan utsättas för närmare granskning och högre böter vid felaktig hantering.

Viktiga punkter

Tvånivåsystem: Böter upp till 10 miljoner euro eller 2 % av omsättningen för vissa överträdelser; upp till 20 miljoner euro eller 4 % av omsättningen för allvarliga brott
Global omsättning: Procentsatsen beräknas på den globala årsintäkten, inte enbart EU-verksamheten eller den överträdande tjänsten
Proportionalitet: Myndigheter måste säkerställa att böterna är effektiva, proportionella och avskräckande baserat på fallets omständigheter
Kontext för politisk annonsering: Missbruk av personuppgifter för inriktning av politiska annonser kan utlösa GDPR-böter från dataskyddsmyndigheter
Känsliga personuppgifter: Behandling av politiska åsikter eller andra känsliga uppgifter utan lämplig rättslig grund ökar risken för böter
Gränsöverskridande ärenden: Ansvarig tillsynsmyndighet samordnar med andra myndigheter för organisationer som verkar i flera medlemsstater

GDPR-böter jämfört med DSA-sanktioner och konkurrensböter

GDPR-böter behandlar specifikt dataskyddsöverträdelser, medan sanktioner enligt lagen om digitala tjänster (DSA) behandlar olagligt innehåll, transparens och plattformsåtaganden (upp till 6 % av den globala omsättningen). Konkurrensböter enligt artiklarna 101 och 102 i EUF-fördraget behandlar konkurrensbegränsande beteende och kan uppgå till 10 % av den globala omsättningen. En organisation kan utsättas för flera typer av böter samtidigt om överträdelserna omfattar olika rättsliga ramar. Till exempel kan en plattform få GDPR-böter för missbruk av inriktningsdata, DSA-sanktioner för bristande transparens i politisk annonsering och konkurrensböter för marknadsmissbruk—allt som härrör från samma politiska annonseringsaktiviteter.

Relaterade begrepp

Dataskyddsmyndighet
Personuppgifter
Rättslig grund för behandling
Känsliga personuppgifter
Inriktningstekniker
Registrerades rättigheter
Personuppgiftsansvarig
Personuppgiftsbiträde
Samtycke
Berättigat intresse

Krav på transparens säkerställer att alla politiska aktörer verkar enligt samma regler. Väljare kan se vem som har resurser och hur de används, vilket stödjer rättvis konkurrens.

Öppenhet skapar förtroende genom att visa väljarna att politiska aktörer agerar öppet. Dold finansiering eller målgruppsanpassning urholkar förtroendet för demokratiska processer.

Genom att kräva tydlig märkning och tillgänglig transparensinformation hjälper TTPA människor att känna igen politisk annonsering och förstå vem som försöker påverka dem.

Unga personer kan ännu inte rösta men kan riktas till för att påverka framtida beteende eller manipulera familjemedlemmar. Förbudet skyddar minderåriga från politisk exploatering.

Politisk reklam omfattar alla betalda budskap som marknadsför en politisk aktör, påverkar röstningsbeteende, påverkar utgången av val eller folkomröstningar, eller påverkar lagstiftnings- eller regleringsprocesser. Det inkluderar även all reklam från eller på uppdrag av en politisk aktör.

Nej. TTPA påverkar inte nationella regler om innehållet i politiska annonser, kampanjfinansiering, valperioder eller generella förbud mot politisk reklam. Den lägger till transparenskrav utöver befintliga nationella lagar.

Det officiella namnet är Europaparlamentets och rådets förordning (EU) 2024/900 om öppenhet och inriktning av politisk reklam. Den publicerades den 20 mars 2024.

Ja. TTPA omfattar all politisk reklam, oavsett om den är online eller offline, inklusive tryckta medier, digitala skyltar, TV, radio och digitala kanaler. Inriktningsreglerna i kapitel III gäller endast för onlinereklam.