V přepočtu přes 28 miliard korun (1,2 miliardy eur) má zaplatit americká společnost Meta, která provozuje Facebook Instagram či WhatsApp, za porušení pravidel na ochranu soukromí evropských uživatelů.
Rozhodl o tom úřad na ochranu osobních údajů v Irsku, kde má Meta svou evropskou pobočku. O rekordní pokutě za porušení GDPR informují například New York Times nebo Politico.
Podle rozhodnutí úřad firmu pokutoval za to, že v rozporu s nařízením GDPR přenášela data Evropanů do USA, přičemž tyto údaje dostatečně neochránila před rizikem, že je využijí americké bezpečnostní či tajné služby.
Úřad také firmě přikázal, aby do pěti měsíců přestala evropská data do USA převádět nebo je tam ukládat.
Meta: Je to nebezpečný precedens
„Toto rozhodnutí je chybné, neopodstatněné a vytváří nebezpečný precedens pro nespočet firem, které přenášejí data mezi USA a Evropou,“ napsala Meta ve své reakci na pokutu. Používáme stejné právní mechanismy jako ostatní společnosti, dodala firma, která si postěžovala na to, že nerozumí tomu, proč se tedy pokuta týká jen jí.
Připomněla také, že problém přenosu dat má vyřešit nový rámec (Data Privacy Framework), na kterém už se shodli političtí zástupci Spojených států a Evropské komise.
Proti rozhodnutí irského úřadu se firma hodlá odvolat.
Irové byli proti
Podmínky pro tranfer dat evropských uživatelů do ciziny se v posledních letech výrazně změnily. Právní rámce, které je umožňovaly, nadvakrát zpochybnil Soudní dvůr Evropské unie. Ten dal při posuzování dvou žalob (v roce 2015 a v roce 2020) za pravdu rakouskému právníkovi Maxi Schremmsovi, který tvrdil, že pravidla data Evropanů chrání nedostatečně a měla by být zrušena.
Ve verdiktu z roku 2020 soud řekl, že tzv. standardní smluvní doložky, které momentálně firmy k převodu dat používají, nejsou samy o sobě dostatečnou zárukou a firmy tak musí nad jejich rámec přijmout dodatečná opatření k ochraně dat.
Irský úřad na ochranu osobních údajů původně chtěl ve sporu o přenos dat rozhodnout ve prospěch společnosti Meta. Do případu ale zasáhl Evropský sbor pro ochranu osobních údajů (EDPB), který v dubnu rozhodl, že Meta evropská pravidla porušila. Závěr sboru je pro irský úřad závazné, proto tedy vydal aktuální rozhodnutí.
ČLÁNKY DO MAILU