Facebook posílal evropská data do USA. Za porušení GDPR zaplatí rekordních 1,2 miliardy eur

Evropský sbor pro ochranu osobních údajů (EDPB) uložil Metě dosud nejvyšší pokutu týkající se narušení soukromí. Facebook (nikoliv Instagram nebo WhatsApp) nerespektoval nařízení GDPR a bez povolení zasílal osobní data evropských uživatelů na americké servery, za což musí firma zaplatit 1,2 miliardy eur.

EDPB zjistil, že protiprávní jednání společnosti Meta je velmi závažné, neboť se týká převodů, které jsou systematické, opakované a nepřetržité. Facebook má v Evropě miliony uživatelů, takže objem přenášených osobních údajů je obrovský. Bezprecedentní pokuta je silným signálem pro organizace, že závažná porušení mají dalekosáhlé důsledky,“ říká Andrea Jelinek, předsedkyně EDPB a zároveň šéfka rakouského úřadu pro ochranu osobních údajů.

Vyšetřování ve jménu EDPB vedl irský úřad pro ochranu osobních údajů DPA, který už před půl rokem Metě udělili pokutu 390 milionů eur za nelegálně vynucovaný souhlas se zobrazováním personalizovaných reklam. Provinil se na Facebooku (pokuta 210 milionů) i Instagramu (180 milionů). Proti rozhodnutí se Meta odvolala a odvolat se chce i proti rekordní pokutě od EDPB.

Pro Metu to není jediná pokuta za porušení GPDR. Mezi pěti nejvyššími, co kdy Sbor udělil, jich dostala čtyři právě firma Marka Zuckerberga. Loni to bylo 405 milionů za vynesení telefonních čísel a e-mailů z Instagramu. Pak oněch výše zmíněných 390 milionů. Loni to bylo ještě 265 milionů za uniklý soubor osobních dat z Facebooku. Do první pětky se už dostal jen Amazon, který předloni musel zaplatit 746 milionů eur kvůli nedostatečnému vysvětlení, jak nakládá s osobními daty.

Přenos dat mezi EU a USA pořád vázne

Momentálně se připravuje nová dohoda o přenosu osobních dat mezi EU a USA, protože tu předchozí z roku 2016 známou jako „Privacy Shield“ shodil ze stolu Soudní dvůr EU v červnu 2020. A souvisela s tím právě zmíněná Meta, na kterou si stěžoval známý rakouský právník Max Schrems. Podle něj byl štít nedostatečný, protože americké úřady nezaručují takovou úroveň ochrany osobních údajů jako ty evropské. Jinak řečeno, k datům euroobčanů se můžou snadno dostat například americké tajné služby. Soudní dvůr EU s tím souhlasil. Více na elegal.cz.

Aktuálně tak chybí všeobecný právní rámec, na kterém by transatlantický přenos osobních dat mohl probíhat a firmy podnikající na obou kontinentech musí přijít s vlastními závazky a podmínkami. A v tom Meta selhala.

Diskuze (12) Další článek: Obří výzvy k upgradu na Windows 11 nekomunikují férově. Pokud chcete zůstat na Windows 10, udělejte tohle

Témata článku: , , , ,