Rekordbøde og påbud
Det irske datatilsyn har udstedt en administrativ bøde på 1,2 mia. euro til Meta Irland for overførsel af EU-borgeres personoplysninger til USA via standardkontraktbestemmelser siden juli 2020. Tilsynet konstaterede, at det krævede beskyttelsesniveau ikke var tilstrækkeligt.
Meta Irland er samtidig pålagt at bringe sine behandlingsaktiviteter i overensstemmelse med GDPR inden seks måneder. Afgørelsen markerer den hidtil største sanktion under databeskyttelsesforordningen. Se pressemeddelelsen fra det irske tilsyn her: dataprotection.ie.
EDPB’s bindende afgørelse og procedure
Den endelige afgørelse følger en bindende beslutning fra Det Europæiske Databeskyttelsesråd, som instruerede Irland i at ændre sin oprindelige udtalelse, udstede bøde og meddele påbud. EDPB lagde vægt på overtrædelsens alvor og antallet af berørte registrerede. Læs EDPB’s pressemeddelelse: edpb.europa.eu.
Sagen er behandlet efter GDPR’s mekanismer for grænseoverskridende sager med Irland som ledende tilsynsmyndighed og indsigelser fra øvrige tilsyn. Tvistbilæggelse efter artikel 65 blev iværksat, og flere nationale tilsyn, herunder det danske, bidrog til den bindende afgørelse. Se EDPB’s FAQ om tvistbilæggelse: FAQ.
