EU: 1,2 milijarde EUR kazni za Meto

EU: 1,2 milijarde EUR kazni za Meto
23. 05. 2023 objavil/a Info Hiša
EU-ZDA
Irska
Meta
prenos podatkov
prenosljivost podatkov

Lastnik Facebooka Meta Platforms Inc. je prejel rekordno kazen zaradi prenosa podatkov v ZDA na podlagi standardnih pogodbenih klavzul in dobil tudi rok, da ustavi pošiljanje podatkov uporabnikov v ZDA

Novica je bila objavljena 22.5.2023

Globo, ki je največja kazen GDPR doslej, je izrekel Irski nadzorni organ za varstvo podatkov na podlagi zavezujoče odločitve EDPB za Metine prenose osebnih podatkov evropskih uporabnikov v ZDA od 16. julija 2020. Prenosi podatkov so od tega datuma temeljili na standardnih pogodbenih klavzulah, pri čemer organizacijski, pravni in tehnični ukrepi niso zadostni, da bi v praksi preprečili dostop do osebnih podatkov na podlagi FISA 702. Zato Meta s takšno ureditvijo krši V. poglavje GDPR. Poleg tega je bilo Meti naloženo, da svoje prenose podatkov uskladi s predpisi, z GDPR.

Andrea Jelinek, predsednica EDPB, je dejala: »EDPB je ugotovil, da je kršitev družbe Meta IE zelo resna, saj gre za prenose, ki so sistematični, ponavljajoči se in neprekinjeni. Facebook ima na milijone uporabnikov v Evropi, zato je količina prenesenih osebnih podatkov ogromna. Kazen brez primere je močan signal organizacijam, da imajo resne kršitve daljnosežne posledice.«

EDPB je v svoji zavezujoči odločitvi z dne 13. aprila 2023 irskemu nadzornemu organu naročil, naj spremeni svoj osnutek odločitve in podjetju Meta IE naloži globo. Glede na resnost kršitve je EDPB ugotovil, da bi moralo biti izhodišče za izračun globe med 20 % in 100 % veljavne zakonske najvišje vrednosti. EDPB je tudi naročil nadzornemu organu, da naj podjetju Meta IE naloži, naj uskladi postopke obdelave s V. poglavjem GDPR, tako da v 6 mesecih preneha z nezakonito obdelavo, vključno s shranjevanjem, osebnih podatkov evropskih uporabnikov, prenesenih v ZDA.

Končna odločitev irskega nadzornega organa vključuje pravno oceno, ki jo je izrazil EDPB v svoji zavezujoči odločitvi, sprejeti na podlagi čl. 65(1)(a) GDPR, potem ko je nadzorni organ kot vodilni nadzorni organ (LSA) sprožil postopek reševanja sporov v zvezi z ugovori, ki jih je podalo več zadevnih nadzornih organov (CSA). Med drugim so CSA izdali ugovore, katerih namen je bil vključiti upravno globo in/ali dodatno odredbo za uskladitev obdelave.

Meta ima čas, da do 12. novembra izbriše ali vrne v EU osebne podatke evropskih uporabnikov Facebooka, ki so bili preneseni in shranjeni v ZDA od leta 2020 in do novega dogovora med EU-ZDA.

Meta je dejala: »Pritožili se bomo na razsodbo, vključno z neupravičeno in nepotrebno globo, in prek sodišča zahtevali odložitev odredb.«

Novica je dostopna tukaj

Sporočilo z javnost irskega nadzornega organ tukaj

Odločitev je v angleščini dostopna tukaj

Vir: EDPB

Naslovna fotografija: RawPixel