Amendă administrativă în valoare de 265 de milioane de euro aplicată de către Autoritatea Irlandeză pentru Protecția Datelor companiei Meta Platforms pentru încălcarea articolelor 25(1) și 25(2) din GDPR
Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda administrativă în valoare de 265 de milioane de euro aplicată de către Autoritatea Irlandeză pentru Protecția Datelor (SA) companiei Meta Platforms pentru încălcarea articolelor 25(1) și 25(2) din GDPR.
SA Irlandeză a inițiat o anchetă la data de 14 aprilie 2021, în baza rapoartelor mass-media privind descoperirea unui set de date cu caracter personal de pe Facebook care au fost puse la dispoziția publicului larg pe internet. Domeniul de aplicare al anchetei a vizat o examinare și o evaluare a instrumentelor Facebook Search, Facebook Messenger Contact Importer și Instagram Contact Importer în legătură cu prelucrarea efectuată de Meta Platforms în perioada cuprinsă între 25 mai 2018 și septembrie 2019. Aspectele materiale ale acestei anchete au vizat chestiuni legate de conformitatea cu obligația GDPR-ului privind protecția datelor începând cu momentul conceperii și în mod implicit (by Design and Default).
În acest context, s-a constatat încălcarea articolului 25 alineatul (1) și a articolului 25 alineatul (2) din GDPR. Decizia a impus o mustrare și o prescripție prin care Meta Platforms este obligată să își aducă mecanismele de prelucrarea a datelor cu caracter personal în conformitate cu prevederile GDPR-ului prin luarea unei serii de măsuri de remediere specificate, într-un anumit interval de timp. În plus, decizia a impus companiei Meta Platforms o amendă administrativă în valoare de 265 de milioane de euro.
CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.