1,2 milliárd euróra büntette az EU a Metát a GDPR megsértése miatt, az Európai Adatvédelmi Testület szerint ez a legnagyobb kiszabott GDPR bírság eddig.
Az Ír Adatvédelmi Hatóság (IE DPA) 1,2 milliárd euróra büntette a Facebook-ot tulajdonló Metát, mert a Meta az általános szerződési feltételek alapján az Egyesült Államokba továbbította az európai felhasználók személyes adatait 2020 júliusa óta, amit a hatóság jogellenesnek ítélt. A vállalatnak 6 hónapon belül meg kell szüntetnie a jogellenes gyakorlatot.
Az adatvédelmi bizottság szerint a Meta Ireland a GDPR 46. cikkének 1. pontját sértette meg. Ez a bekezdés lehetővé teszi a vállalatok számára az adatok nemzetközi továbbítását, azonban csak a megfelelő védelmi intézkedések megtétele esetén és a hatékony jogorvoslati lehetőségek biztosítása mellett. A bizottság úgy véli, hogy a Meta intézkedései az érintettek jogainak és szabadságainak védelmének érdekében nem voltak elegendőek.
A vizsgálatot még 2020 augusztusában indították, az Ír bíróságok 2021 májusában adtak neki zöld utat. Az adatvédelmi bizottságnak így volt ideje előkészíteni a döntéstervezetet, amit a legtöbb uniós tagállam támogatott.
Andrea Jelinek, az Európai Adatvédelmi Testület elnöke elmondta: a jogsértés „nagyon súlyos, mivel rendszeres, gyakori és folyamatosan tart”. Azt is hozzátette, hogy a példátlan bírság intő példa arra, hogy „a súlyos jogsértések messzemenő következményekkel járnak”.
