LexDigital

Irlandzka Komisja Ochrony Danych w sprawie wyroku dla Meta: tu chodzi o coś więcej niż pieniądze

Meta, spółka macierzysta Facebooka, została ukarana rekordową kwotą 1,2 mld euro przez irlandzki organ regulacyjny za naruszenie unijnych przepisów dotyczących ochrony danych.

Irlandzka Komisja Ochrony Danych w sprawie wyroku dla Meta: tu chodzi o coś więcej niż pieniądze

Irlandzka Komisja Ochrony Danych (DPC), która działa w imieniu UE, nałożyła na Meta grzywnę za "dalsze przekazywanie danych osobowych" użytkowników z Europejskiego Obszaru Gospodarczego (EOG) do USA z naruszeniem przepisów RODO.  DPC zakazał również Facebookowi (ale nie innym firmom Meta, takim jak Instagram) przesyłania danych osobowych użytkowników do USA w przyszłości. Firma ma teraz pięć miesięcy do zaprzestania przesyłania danych i sześć miesięcy do usunięcia danych, które już wysłała.

meta, facebook, social media


Co zrobił Facebook? 

W skrócie, gdy Facebook pobiera dane osobowe od swoich klientów w UE i przekazuje je do USA, dane mogą być potencjalnie udostępniane amerykańskim służbom wywiadowczym. Umowa o nazwie Privacy Shield pozwalała na transfer danych użytkowników z UE do firm w USA do 2020 r. po wcześniejszej weryfikacji danego podmiotu, kiedy Trybunał Sprawiedliwości UE ustalił, że tak naprawdę umowa ta nie chroni danych użytkowników z UE przed amerykańskim nadzorem. Jednak Facebook nadal przekazywał dane osobowe użytkowników z UE nawet po unieważnieniu Privacy Shield, co zapoczątkowało  dochodzenie unijnych organów regulacyjnych.

europe, unia europejska, usa


Decyzja irlandzkiej komisji czy EROD? 

Przodownikami w wyznaczaniu kierunku dla europejskiej ochrony danych osobowych są Niemcy w parze z Francją. To właśnie te państwa zgłosiły zastrzeżenia do oryginalnej decyzji irlandzkiej komisji. Zastrzeżenia pojawiły się jeszcze ze strony organu estońskiego i austriackiego, jednak strona polska nie znalazła się wśród autorów zastrzeżeń.

Decyzja irlandzkiego organu regulacyjnego pierwotnie nie obejmowała nakazu zwrotu lub usunięcia danych przekazanych przez Meta do USA z naruszeniem RODO. Francja i Niemcy sprzeciwiły się tej propozycji, argumentując, że jedynym sposobem na pełne egzekwowanie RODO jest nakaz dostosowania przetwarzania danych do przepisów. 

european data protection board, ue, european union

Bowiem dzięki karze potencjalnie unikniemy sytuacji, w której administratorzy, przekazujący dane osobowe do Stanów Zjednoczonych, dojdą do wniosku, że koszt kontynuowania bezprawnej praktyki przewyższa oczekiwane konsekwencje naruszenia i będą mniej skłonni do przestrzegania RODO. 

W wyniku tej decyzji mamy rekordową karę i nakaz dostosowania przetwarzania danych do przepisów RODO w terminie 6 miesięcy. Ta sprawa stanowi kolejny przykład na to, że w Europie nie istnieje jedna spójna interpretacja GDRP, czyli RODO, a raczej 27 różnych interpretacji jednego prawa. Większość postępowań nadal będzie rozstrzygana na poziomie krajowym, z brakiem spójności na poziomie europejskim.

Kompania Zuckerberga światowym rekordzistą

Dzięki tej grzywnie Facebook będzie niechlubnym rekordzistą największej w historii grzywny wydanej przez UE, przewyższając Amazon, który został ukarany grzywną w wysokości 746 milionów euro w związku z (surprise) naruszeniem RODO w 2021 roku. 

"Ta decyzja jest błędna, nieuzasadniona i stanowi niebezpieczny precedens dla niezliczonych innych firm przekazujących dane między UE a USA" - mówią Nick Clegg, prezes ds. spraw ogólnoświatowych i dyrektor prawny Jennifer Newstead w oświadczeniu. Meta planuje odwołać się od decyzji.

https://spidersweb.pl/plus/2022/05/nick-clegg-meta-facebook-lobbing#interactions

Jeśli Meta zostanie zmuszona do zaprzestania przesyłania danych użytkowników przez Atlantyk, firma będzie musiała przeprowadzić kosztowną i złożoną przebudowę swoich centrów operacyjnych. Według strony internetowej firma posiada flotę 21 centrów danych, ale 17 z nich znajduje się w Stanach Zjednoczonych. Trzy inne są w europejskich krajach Danii, Irlandii i Szwecji. Kolejny jest w Singapurze.

Jak to wpływa na Twoją firmę? 

Grzywna w wysokości 1,2 miliarda jest zaskakująca, ale ocena i decyzja o zawieszeniu transferu danych Meta ma wpływ na transfer danych Twojej firmy do USA.

Spoiler: Trudniej jest teraz uzasadnić transfer nawet w oparciu o klauzule umowne z 2021 roku.

Rozporządzenie wykonawcze US z października minionego roku nie może jeszcze stanowić podstawy do przekazywania danych: ani UE nie została wyznaczona jako "państwo kwalifikujące", ani system dochodzenia roszczeń nie został w pełni wdrożony. Artykuł 49 ust. 1 RODO również nie może uzasadniać systematycznego, masowego, powtarzalnego i ciągłego przekazywania danych użytkowników z UE do USA.

meta, GDPR, RODO

Administrator musi podjąć środki, które "kompensują" brak ochrony danych w państwie trzecim, a nie takie, które alternatywnie "eliminują" lub "łagodzą" braki. Ponieważ same klauzule umowne 2021 nie mogą zrekompensować braków w prawie amerykańskim, wymagane są środki ochronne i uzupełniające w celu “zrekompensowania”. Zabezpieczenia i środki uzupełniające Meta, w tym szybkie powiadamianie o żądaniach rządu amerykańskiego, szyfrowanie danych podczas przesyłania, inne środki prawne nie rekompensowały niedoborów, co skończyło się karą. 

Polecane

Anonimizacja danych osobowych i anonimizacja dokumentów

Anonimizacja danych osobowych i anonimizacja dokumentów

Poza oczywistymi korzyściami wynikającymi z anonimizacji danych polegającymi na uzyskiwaniu zgodności z przepisami prawa, istnieje jeszcze wiele innych. Anonimizacja umożliwia organizacjom przetwarzanie informacji wrażliwych w sposób bezpieczny, minimalizując ryzyko naruszenia prywatności użytkowników czy ujawnienia tajemnicy przedsiębiorstwa. Umożliwia korzystanie z informacji w celach badawczych i statystycznych bez naruszania prywatności jednostek.

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Jednym z podstawowych obowiązków Inspektora ochrony danych, wynikającym z art. 39 RODO jest podejmowanie działań, zwiększających świadomość w zakresie ochrony danych osobowych i szkolenie personelu, uczestniczącego w operacjach przetwarzania (każda osoba zatrudniona u administratora, bez względu na podstawę prawną tego zatrudnienia, która przetwarza dane osobowe).

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie to potężne narzędzie, które może pomóc firmom lepiej zrozumieć swoich klientów i dostosować swoje usługi do ich potrzeb. Jednak w dobie coraz większej troski o prywatność danych, legalne i odpowiedzialne profilowanie staje się niezwykle istotne. W naszym artykule przeanalizujemy, czym dokładnie jest profilowanie, jakie są jego korzyści, a przede wszystkim jak można je stosować w zgodzie z przepisami prawa i z poszanowaniem prywatności użytkowników.

Popularne

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

komputronik biofarm lpp apart wykop volkswagen tpay netguru novol pearson impel phyto-pharm veolia cuf-podatki talex gethero tesgas uep fibaro akademia-kozminskiego bilety24 bims cichy-zasada currency >
<img src= kir ministerstwo cyfryzacji pierre-fabre polomarket porr przelewy24 swiss-krono vox wielkopolska-izba-lekarska wsb wtk