Pokuty za GDPR lámou rekordy, problém je ale jinde

9. 6. 2023

Sdílet

 Autor: Depositphotos
Společnost Meta dostala za porušení pravidel EU pro přenos dat v rámci GDPR o ochraně osobních údajů doposud nejvyšší udělenou pokutu, a to ve výši 1,2 miliardy eur. Dávají tyto drakonické tresty skutečně smysl?

Irská komise pro ochranu osobních údajů (Data Protection Commission, DPC) uložila mateřské společnosti Facebooku rekordní pokutu za to, že porušila podmínky GDPR tím, že nadále předávala údaje uživatelů z EU do USA bez odpovídajících ochranných opatření.

Jste pro udělování drastických pokut za porušení nařízení GDPR?

Kromě toho musí Meta do pěti měsíců zastavit předávání údajů Facebooku do USA prostřednictvím tzv. standardních smluvních doložek (standard contractual clauses, SCC).

Ty se používají k předávání údajů z EU do USA od doby, kdy Soudní dvůr Evropské unie rozhodl, že dřívější dohoda na ochranu soukromí (Privacy Shield) dostatečně nechrání údaje evropských uživatelů před americkými úřady.

Základem nového ujednání bylo to, že se osobní údaje evropských uživatelů budou chránit ve stejné míře jako v případě GDPR.

DPC však uvedla, že Meta u svého SCC nechrání údaje občanů EU před americkými dohledovými orgány – mj. datové subjekty v EU nebyly schopné zjistit, zda se jejich osobní údaje shromažďují nebo dále zpracovávají, a navíc neměly žádné možnosti, jak získat přístup k údajům, jak je případně jejich opravit nebo dokonce vymazat, uvádí DPC.

Podle zástupců Mety ale jejich firma nemůže za to, jak jsou nastavená pravidla mezi USA a EU na ochranu soukromí. Navíc prý je nespravedlivé, že právě Meta byla pokutována, když podobnou praxi SCC používají tisíce dalších firem. Proti prý naprosto nesmyslné a zbytečné pokutě se Meta odvolá.

V tomto případě jde o dosud největší pokutu uloženou evropským regulačním orgánem (do teď to bylo 746 milionů eur pro Amazon v roce 2021 za podobné porušení ochrany osobních údajů.

bitcoin školení listopad 24

Podle Nigele Jonese, spoluzakladatele společnosti Privacy Compliance Hub, je jedinou možnou cestou revize mechanizmů známém jako Data Privacy Framework (DPF), který společnostem umožní legálně předávat údaje osob z EU do USA. Kdy se tak stane, ale není v současnosti jasné.

DPF už americký prezident podepsal, v Evropském parlamentu však stále probíhá jeho projednávání. Jeho výsledkem by byla pravidla, která data putující mezi Evropou a USA postaví na úroveň ochrany GDPR – včetně práva na jejich vymazání.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.