EU: 1,2 milijarde EUR kazni za Meto
Lastnik Facebooka Meta Platforms Inc. je prejel rekordno kazen zaradi prenosa podatkov v ZDA na podlagi standardnih pogodbenih klavzul in dobil tudi rok, da ustavi pošiljanje podatkov uporabnikov v ZDA
Novica je bila objavljena 22.5.2023
Globo, ki je največja kazen GDPR doslej, je izrekel Irski nadzorni organ za varstvo podatkov na podlagi zavezujoče odločitve EDPB za Metine prenose osebnih podatkov evropskih uporabnikov v ZDA od 16. julija 2020. Prenosi podatkov so od tega datuma temeljili na standardnih pogodbenih klavzulah, pri čemer organizacijski, pravni in tehnični ukrepi niso zadostni, da bi v praksi preprečili dostop do osebnih podatkov na podlagi FISA 702. Zato Meta s takšno ureditvijo krši V. poglavje GDPR. Poleg tega je bilo Meti naloženo, da svoje prenose podatkov uskladi s predpisi, z GDPR.
Andrea Jelinek, predsednica EDPB, je dejala: »EDPB je ugotovil, da je kršitev družbe Meta IE zelo resna, saj gre za prenose, ki so sistematični, ponavljajoči se in neprekinjeni. Facebook ima na milijone uporabnikov v Evropi, zato je količina prenesenih osebnih podatkov ogromna. Kazen brez primere je močan signal organizacijam, da imajo resne kršitve daljnosežne posledice.«
EDPB je v svoji zavezujoči odločitvi z dne 13. aprila 2023 irskemu nadzornemu organu naročil, naj spremeni svoj osnutek odločitve in podjetju Meta IE naloži globo. Glede na resnost kršitve je EDPB ugotovil, da bi moralo biti izhodišče za izračun globe med 20 % in 100 % veljavne zakonske najvišje vrednosti. EDPB je tudi naročil nadzornemu organu, da naj podjetju Meta IE naloži, naj uskladi postopke obdelave s V. poglavjem GDPR, tako da v 6 mesecih preneha z nezakonito obdelavo, vključno s shranjevanjem, osebnih podatkov evropskih uporabnikov, prenesenih v ZDA.
Končna odločitev irskega nadzornega organa vključuje pravno oceno, ki jo je izrazil EDPB v svoji zavezujoči odločitvi, sprejeti na podlagi čl. 65(1)(a) GDPR, potem ko je nadzorni organ kot vodilni nadzorni organ (LSA) sprožil postopek reševanja sporov v zvezi z ugovori, ki jih je podalo več zadevnih nadzornih organov (CSA). Med drugim so CSA izdali ugovore, katerih namen je bil vključiti upravno globo in/ali dodatno odredbo za uskladitev obdelave.
Meta ima čas, da do 12. novembra izbriše ali vrne v EU osebne podatke evropskih uporabnikov Facebooka, ki so bili preneseni in shranjeni v ZDA od leta 2020 in do novega dogovora med EU-ZDA.
Meta je dejala: »Pritožili se bomo na razsodbo, vključno z neupravičeno in nepotrebno globo, in prek sodišča zahtevali odložitev odredb.«
Novica je dostopna tukaj
Sporočilo z javnost irskega nadzornega organ tukaj
Odločitev je v angleščini dostopna tukaj
Vir: EDPB
Naslovna fotografija: RawPixel