Som et resultat av en avgjørende beslutning European Data Protection Board (EDPB) av 13. april 2023, ble Meta Platforms Ireland Limited (Meta IE) bøtelagt 1,2 milliarder euro etter en undersøkelse av den irske databeskyttelsesmyndigheten (IE DPA) av Facebook-tjenesten. Denne boten er den høyeste boten som noen gang er ilagt under GDPR. Den ble pålagt for Metas overføring av personopplysninger til USA under Standard Contractual Clauses (SCCs) med virkning fra 16. juli 2020. I tillegg var Meta forpliktet til å tilpasse overføringen av data til prinsippene i GDPR.
Andrea Jelinek, styreleder for EDPB, sa: «EDPB konkluderte med at overtredelsen begått av Meta IE er svært alvorlig fordi den involverer systematiske, gjentatte og kontinuerlige overføringer. Facebook har millioner av brukere i Europa, så mengden personopplysninger som overføres er enorm. Den enestående boten er et sterkt signal til organisasjonen om at dette er alvorlig "Krenkelser har vidtrekkende konsekvenser.".
Les også: Norge – Oslo, fjorder, natur og attraksjoner som venter på turister
I sitt bindende vedtak av 13. april 2023 instruerte EDPB IE DPA om å endre utkastet til vedtak og ilegge Meta IE en bot. På grunn av overtredelsens grovhet mente EDPB at utgangspunktet for bøteberegningen burde være mellom 20 % og 100 % av den maksimalt tillatte boten. EDPB påla også IE DPA å instruere Meta IE om å bringe sine behandlingsoperasjoner i samsvar med kapittel V i GDPR ved å stoppe den ulovlige behandlingen, inkludert lagring, i USA av personopplysninger fra europeiske brukere overført i strid med GDPR innen 6 måneder etter varsel om IE SAs endelige vedtak.
Den endelige avgjørelsen til IE DPA tar hensyn til den juridiske og lovpålagte vurderingen uttrykt av EDPB i sin bindende beslutning, tatt i henhold til art. 65 sek. 1 lit. en GDPR etter at IE DPA, som fungerer som den ledende tilsynsmyndigheten (LSA), lanserte en tvisteløsningsprosedyre i forhold til påstander fra flere berørte tilsynsmyndigheter (CSA). Tilsynsmyndighetene har blant annet anmeldt påstander som tar sikte på å ilegge en administrativ bot og/eller tilleggspålegg for å bringe behandlingen i samsvar.
Lik oss på Facebook og del innlegget vårt med andre. Takk skal du ha.
Kilde: European Data Protection Board