Irský úřad udělil Meta (Facebook) pokutu 1,2 mld. eur za porušení GDPR

Irský úřad pro ochranu osobních údajů (IE DPA) udělil zastřešující společnosti Meta, která vlastní Facebook, pokutu ve výši 1,2 miliardy eur. Podle Evropského sboru pro ochranu osobních údajů (EDPB) se jedná o dosud nejvyšší pokutu za porušení GDPR.

Pokuta za porušení GDPR

Pokuta byla uložena, protože Meta od července 2020 předávala osobní údaje evropských uživatelů do Spojených států přes standardní smluvní doložky, což EDPB považoval za nezákonné. Společnost musí tento postup ukončit v šestiměsíční lhůtě.

Podle Komise pro ochranu osobních údajů společnost Meta Ireland porušila čl. 46 odst. 1 nařízení GDPR. Samotný článek umožňuje organizacím předávat údaje do třetí země nebo mezinárodním organizacím za předpokladu, že existují vhodné záruky a účinné právní prostředky nápravy pro subjekty údajů. Komise DPC dospěla k závěru, že opatření společnosti Meta nebyla dostatečná při řešení rizik pro práva a svobody subjektů údajů.

Průběh šetření a následky

Šetření bylo zahájeno již v srpnu 2020, ale v květnu 2021 dostalo od irských soudů zelenou. DPC měla čas připravit návrh rozhodnutí, který podpořila většina ostatních členů EU/EHP.

Andrea Jelinek, předsedkyně EDPB, uvedla, že porušení je „velmi závažné, neboť se týká převodů, které jsou pravidelné, časté a trvalé“. Dodala také, že bezprecedentní pokuta by měla varovat ostatní společnosti, že „závažná porušení mají dalekosáhlé důsledky“.