Obří pokuta pro META IE (Facebook). Evropský sbor pro ochranu osobních údajů udělil společnosti META IE pokutu ve výši 1,2 miliardy EUR. Proč?

Při implementacích GDPR poradci rádi používali drakonická nastavení sankcí obsažených v NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679, která měla všechny vyděsit do té míry, že nebylo nač otálet s implementací a měli také obhájit tehdy požadované tučné odměny. Pravda, tyto hranice byly stanoveny jako maximální, ale pracovalo se prakticky jen s nimi. 

Pravděpodobně i v reakci na to česká úprava tento stav “narovnala“ do reálných mezí a dala nastavení reálný základ, když omezila horní hranice pokut do 10 mil. Kč a v podstatě pokračovala v tehdy platných výších. Vycházela dle mého názoru správně z úvahy, že není cílem sankcionovat viníky likvidačně, ale je snahou dosáhnout určitého cíle, tedy souladného nastavení s příslušnými předpisy. 

Už v té době se používalo přirovnání, že pokuty určené Nařízením v maximálních výších lze použít pouze ve výjimečných případech a u globálních gigantů jako je například Google nebo Facebook (dnes META IE). No a přesně k tomu v těchto chvílích došlo.

Evropský sbor pro ochranu osobních údajů udělil společnosti META IE pokutu ve výši 1,2 miliardy EUR. 

Uložená pokuta dalece přesahuje dosud nejvyšší pokutu 746 milionů EUR, kterou v roce 2021 dostala v Lucembursku americká společnost Amazon. 

META IE kromě pokuty musí do pěti měsíců zastavit další předávání evropských osobních údajů do Spojených států. Pokuta byla udělena na základě ve vztahu k předávání údajů společností META IE v rámci její služby Facebook. Na základě šetření její služby Facebook ze strany irského úřadu pro ochranu údajů docházelo k velmi závažným porušením, kdy docházelo k systematickým opakujícím převodům osobních údajů do Spojených států Amerických. Vzhledem k počtu uživatelů Facebooku v EU lze objemy přenesených osobních údajů označit za masivní. 

Kromě pokuty rozhodnutí soudu nařizuje, aby META IE přestala data o uživatelích z EU odesílat a aby během šesti měsíců smazala i ta již poskytnutá. Rozhodnutí se přímo netýká platforem Instagram a WhatsApp.

Dle dostupných informací společnost META IE již prohlásila, že se odvolá k Soudnímu dvoru v Lucembursku. Soudní řízení by se mohlo protáhnout na několik let. Do té doby by mohla vstoupit v platnost nová smlouva o přenosu dat mezi Evropskou unií a USA, která bude nově regulovat transatlantický datový provoz. META IE dokonce několikrát pohrozila, že pokud nebude transatlantický přenos dat dlouhodobě možný, z EU zcela odejde.

„Celková pokuta mohla dle platné legislativy dosáhnout dokonce přes 4 miliardy EUR, přesto je udělená pokuta rekordní a má v sobě pachuť výchovného zásahu po několika nevyslyšených varování“, dodává Martin Valdauf, jednatel PKF APOGEO Special Services, s.r.o.