Nowy rekord 1,2 miliarda euro kary dla META za transfer danych do USA  

Andrea Jelinek, przewodnicząca EDPB, powiedziała: „EDPB stwierdził, że naruszenie dokonane przez Meta jest bardzo poważne, ponieważ dotyczy systematycznego, powtarzalnego i ciągłego transferu danych. Facebook ma miliony użytkowników w Europie, więc ilość przekazywanych danych osobowych jest ogromna. Bezprecedensowa kara stanowi silny sygnał dla organizacji, że poważne naruszenia mają dalekosiężne konsekwencje”. 

Biorąc pod uwagę krytyczność naruszenia, EDPB zobowiązał Irlandzki organ nadzorczy by punktem wyjścia do obliczenia kary powinno być od 20% do 100% maksymalnej wartości przewidzianej prawem (do 4 % rocznego światowego obrotu). Co więcej IE DPA miało wydać polecenia Meta IE by dostosowała przetwarzania danych osobowych do rozdziału V RODO, poprzez zaprzestanie niezgodnego przetwarzania, w tym przechowywania, danych osobowych użytkowników europejskich w USA, w ciągu 6 miesięcy od powiadomienia o ostatecznej decyzji IE SA. 

Co o tym myślę?  

Z jednej strony uważam, że odważne decyzje wobec technologicznych gigantów, którzy dotychczas w wątpliwe etyczny sposób podchodzili do wykorzystywania naszych danych osobowych są czymś co w praktyce przekłada się na poprawę jakości prywatności obywateli UE. Z drugiej jednak: 

–  dlaczego akurat Meta, podmiotów które w analogiczny sposób transferują dane osobowe do USA jest przecież w bród? Nie mówiąc już, że jest wiele innych krajów z, poza EOG, które również pozwalają służbą na dostęp do danych obywateli UE. 

– Europa może stać się technologicznym „emerytem”, którego rozumienie coraz szybciej cyfrującego się świat jest hamowane przez nienadążające za zmianami przepisy prawa. 

– Co biedny IOD/Konsultant/Bezpiecznik (wstaw właściwe) ma powiedzieć swoim klientom? Jak wytłumaczyć biznesowej firmie, że 90 % narzędzi, które wykorzystują, bez których ich biznes nie jest w stanie funkcjonować wiąże się z ryzykiem otrzymania kary?  

W całości irytuje mnie jeszcze bardziej fakt, że brak jest systemowych prostych rozwiązań/wskazówek, a sam problem bardziej polityczny niż merytoryczny. Oczywiście wielkie organizacje mające budżet na zewnętrznych specjalistów, armię prawników przeprowadzą DPIA i udowodnią, że białe jest białe, a czarne jest czarne. Mały i średni przedsiębiorca w Polsce nie ma tego luksusu.  

Reasumując z utęsknieniem czekam na Privacy Shield 2.0 😊