META dostala pokutu 1,2 miliardy eur

Evropský sbor pro ochranu osobních údajů (European Data Protection Board) udělil společnosti Meta Platforms Ireland Limited pokutu ve výši 1,2 miliardy eur. Pokuta byla udělena na základě závazného rozhodnutí č. 1/2023 o sporu, který předložil irský dozorový úřad (IE DPA) z důvodu předávání osobních údajů evropských uživatelů služby Facebook (podle čl. č. 65 GDPR).

Podle tiskové zprávy jde o vůbec nejvyšší pokutu udělenou na základě GDPR.

Předsedykně EDPB Andrea Jelinek, k rozhodnutí uvedla: “Evropský sbor pro ochranu osobních údajů zjistil, že porušení obecného nařízení společností Meta IE je velmi závažné, protože se týká převodů, které jsou systematické, opakující se a nepřetržité. Facebook má v Evropě miliony uživatelů, takže objem přenesených osobních údajů je masivní. Bezprecedentní pokuta je tak jasným signálem pro organizace, že závažná porušení mají dalekosáhlé důsledky.“

Evropský sbor pro ochranu osobních údajů ve svém závazném rozhodnutí ze 13. dubna 2023 vydal pokyn irskému dozorovému úřadu (IE DPA), aby změnil svůj návrh rozhodnutí a uložil společnosti Meta IE pokutu. Vzhledem k závažnosti porušení sbor určil, že výchozí bod pro výpočet pokuty by měl být mezi 20 % a 100 % použitelného maxima (podle GDPR).

EDPB také IE DPA pověřil, aby společnosti Meta IE nařídil uvést zpracovatelské operace do souladu s obecným nařízením GDPR tím, že do 6 měsíců ukončí nezákonné zpracování osobních údajů evropských uživatelů, včetně uchovávání těchto údajů ve Spojených státech amerických a předávaných v rozporu s GDPR i po oznámení konečného rozhodnutí IE DPA.

Zdroj: Úřad pro ochranu osobních údajů.