Рекордний штраф у розмірі 1,2 мільярда євро буде накладено на власника Facebook — Meta через порушення GDPR, пов’язані з передачею персональних даних між ЄС/ЄЕЗ та США.
Комісія із захисту даних Ірландії (DPC) спочатку запропонувала не накладати штраф на Meta у своєму проекті рішення минулого літа, але Європейська рада із захисту даних (EDPB) відхилила її.
Згідно з остаточним рішенням DPC, Meta Ireland порушила статтю 46(1) GDPR, коли продовжувала передавати персональні дані з ЄС/ЄЕЗ до США після винесення рішення CJEU у справі Data Protection Commissioner проти Facebook Ireland Limited і Maximillian Schrems.
Meta Ireland здійснила ці перекази на основі оновлених стандартних договірних положень (SCC), які були прийняті Європейською комісією у 2021 році разом із додатковими заходами, запровадженими Meta Ireland.
Однак DPC виявив, що ці домовленості не стосуються ризиків для основних прав і свобод суб’єктів даних, які були визначені Судом ЄС у його рішенні.
Окрім адміністративного штрафу в розмірі 1,2 мільярда євро, визначеного DPC «з посиланням на оцінки та визначення, які були включені до рішення EDPB», DPC видасть накази, які вимагатимуть від Meta призупинити передачу даних на п’ять місяців? і привести свої операції з обробки у відповідність до GDPR протягом шести місяців.