Firma macierzysta Facebooka ukarana grzywną w wysokości 390 mln euro przez komisarza ds. ochrony danych

Irlandzki Komisarz ds. Ochrony Danych Osobowych (DPC) nałożył na firmę macierzystą Facebooka, Meta Ireland, grzywnę w wysokości 390 mln euro za naruszenia danych związane z brakiem przejrzystości w zakresie wykorzystywania danych użytkowników.

Meta Ireland została ukarana grzywną w wysokości 210 mln euro za naruszenia unijnych przepisów dotyczących prywatności danych dotyczących Facebooka i 180 mln euro za naruszenia dotyczące Instagrama.

Dwóch skarżących argumentowało, że Meta Ireland „zmusza” ich do wyrażenia zgody na wykorzystywanie ich danych osobowych do celów reklamy behawioralnej i innych usług, uzależniając dostęp do swoich mediów społecznościowych od zaakceptowania zaktualizowanych warunków świadczenia usług.

Skarżący argumentowali, że było to naruszenie ogólnego rozporządzenia o ochronie danych (RODO).

Meta Ireland argumentowała, że w momencie akceptacji zaktualizowanego regulaminu została zawarta umowa pomiędzy Meta Ireland a użytkownikiem, a przetwarzanie danych użytkowników w jej usługach Facebook i Instagram jest niezbędne do wykonania tej umowy.

Skarżący utrzymywali, że w przeciwieństwie do stanowiska Meta Ireland, Meta Ireland w rzeczywistości nadal zamierza polegać na zgodzie w celu zapewnienia zgodnej z prawem podstawy do przetwarzania danych użytkowników.

W projektach decyzji DPC stwierdzono, że Meta Ireland naruszyła RODO, zgodnie z którym dane osobowe użytkowników muszą być przetwarzane „zgodnie z prawem, rzetelnie i w sposób przejrzysty” oraz stwierdziła, że użytkownicy mieli „niewystarczającą jasność co do tego, jakie operacje przetwarzania były przeprowadzane na swoich danych osobowych”.