EDPB udělil společnosti META pokutu 1,2 mld. eur

Evropský sbor pro ochranu osobních údajů udělil společnosti META IE pokutu ve výši 1,2 miliardy eur. Sbor o tom dne 22/5/2023 informoval ve své tiskové zprávě.

Pokuta byla udělena na základě závazného rozhodnutí č. 1/2023 o sporu předloženém irským dozorovým úřadem ve vztahu k předávání údajů společností Meta Platforms Ireland Limited v rámci její služby Facebook (podle čl. č. 65 GDPR).
 
Pokuta 1,2 miliardy eur byla společnosti Meta IE udělena na základě šetření její služby Facebook ze strany irského úřadu pro ochranu údajů (IE DPA). Tato pokuta, která je vůbec největší pokutou GDPR, byla uložena za předávání osobních údajů společnosti Meta do Spojených států amerických na základě standardních smluvních doložek (SCCs - Standard Contractual Clauses) ze 16. července 2020. Zároveň bylo společnosti Meta nařízeno uvést své přenosy dat do souladu s GDPR.

Předsedykně EDPB Andrea Jelinek, k rozhodnutí uvedla: "Evropský sbor pro ochranu osobních údajů zjistil, že porušení obecného nařízení společností Meta IE je velmi závažné, protože se týká převodů, které jsou systematické, opakující se a nepřetržité. Facebook má v Evropě miliony uživatelů, takže objem přenesených osobních údajů je masivní. Bezprecedentní pokuta je tak jasným signálem pro organizace, že závažná porušení mají dalekosáhlé důsledky.“

EDPB ve svém závazném rozhodnutí ze dne 13. dubna 2023 vydal pokyn irskému dozorovému úřadu, aby změnil svůj návrh rozhodnutí a uložil společnosti Meta IE pokutu. Vzhledem k závažnosti porušení EDPB zjistil, že výchozí bod pro výpočet pokuty by měl být mezi 20 % a 100 % použitelného maxima (podle GDPR). Sbor také nařídil irskému dozorovému úřadu, aby společnosti Meta IE nařídil uvést zpracovatelské operace do souladu s obecným nařízením GDPR tím, že do 6 měsíců ukončí nezákonné zpracování osobních údajů evropských uživatelů, včetně uchovávání těchto údajů ve Spojených státech amerických a předávaných v rozporu s GDPR i po oznámení konečného rozhodnutí irského dozorového úřadu (IE DPA).

Konečné rozhodnutí IE DPA zahrnuje právní posouzení vyjádřené Sborem (EDPB) v jeho závazném rozhodnutí přijatém na základě čl. 65 odst. 1 písm. a) GDPR poté, co IE DPA jako vedoucí dozorový orgán (Lead Supervisory Authority) zahájil postup řešení sporů ohledně námitek vznesených několika dotčenými dozorovými úřady (CSAs - Concerned Supervisory Authorities). Ty mimo jiné podaly námitky s cílem zahrnout správní pokutu a/nebo dodatečný příkaz k uvedení zpracování v soulad*.

Konečné rozhodnutí přijaté IE DPA je k dispozici v Rejstříku rozhodnutí přijatých orgány dohledu a soudy o otázkách řešených v rámci mechanismu konzistentnosti.

Redakční poznámka:
*EDPB Závazná rozhodnutí řeší pouze neshody ohledně návrhu rozhodnutí, které jsou uvedeny CSAs v relevantních a odůvodněných námitkách. Závazné rozhodnutí EDPB nezmiňuje příkaz k pozastavení, protože k tomuto aspektu návrhu rozhodnutí IE DPA nebyly vzneseny žádné námitky; všechny CSAs se už dohodly na uložení příkazu k pozastavení.

Originální znění Tiskové zprávy EDPB


23.05.2023 (autor Redakce)





Související

Pokuta 351 mil. Kč za porušení GDPR uložena ÚOOÚ

Společnosti Avast Software s.r.o. byla pravomocně uložena pokuta ve výši 351 milionů Kč. Tu uložil Úřad pro...

 vydáno 16.04.2024 
Téma: Zákony a GDPR

ÚOOÚ - Závěry z kontrol za 2. pololetí roku 2022

Úřad pro ochranu osobních údajů v rámci své dozorové a rozhodovací činnosti zveřejnil závěry z kontrol,...

 vydáno 25.04.2023 
Téma: Zákony a GDPR

ÚOOÚ - Potvrzena miliónová pokuta pro Ministerstvo vnitra

Pokuta uložená Ministerstvu vnitra ČR ve výši 975 000 Kč za plošné zpracovávání údajů o osobách, kterým byla...

 vydáno 25.04.2023 
Téma: Zákony a GDPR



Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Ano, i IP adresa může být osobním údajem, a to zejména v případě, kdy je IP adresa používána k identifikaci jednotlivce, například když je v...

Odpovídá Mgr. Nikola Dohnalová
Pověřenec pro ochranu osobních údajů vykonává úkoly dle čl. 39 GDPR. Dle čl. 38 odst. 3 GDPR musí správce a zpracovatel zajistit, aby pověřenec...

Odpovídá Mgr. Nikola Dohnalová
Obecně poveřenec pro ochranu osobních údajů nenese osobní odpovědnost za nedodržování Obecného nařízení. Čl. 24 odst. 1 Obecného nařízení jasně...



www.helpgdpr.cz
© Copyright 2000 - 2024, všechna práva vyhrazena - helpGDPR.cz