AB düzenleyicileri Meta'ya (Facebook) GDPR'yi ihlal ettiği için 1.3 milyar dolar ya da 1.2 milyar Euro para cezası verdi, bunun nedeni Meta'nın Avrupa'dan ABD'ye veri göndermesiydi. Meta'ya ayrıca veri aktarımını durdurması emredildi.
Meta'ya ayrıca AB düzenleyicileri tarafından aktarılan tüm verileri altı aylık bir süre içinde silmesi gerektiği söylendi, Avrupa Veri Koruma Kurulu'ndan daha fazla ayrıntıyı aşağıda görebilirsiniz.
EDPB Başkanı Andrea Jelinek şunları söyledi: "EDPB, Meta IE'nin ihlalinin sistematik, tekrarlayan ve sürekli aktarımlarla ilgili olduğu için çok ciddi olduğunu tespit etti. Facebook'un Avrupa'da milyonlarca kullanıcısı var, dolayısıyla aktarılan kişisel veri hacmi çok büyük. Bu eşi benzeri görülmemiş ceza, ciddi ihlallerin geniş kapsamlı sonuçları olacağına dair kuruluşlara güçlü bir işarettir."
EDPB, 13 Nisan 2023 tarihli bağlayıcı kararında, IE DPA'ya taslak kararını değiştirmesi ve Meta IE'ye para cezası vermesi talimatını verdi. İhlalin ciddiyeti göz önüne alındığında, EDPB para cezasının hesaplanması için başlangıç noktasının geçerli yasal azami değerin %20'si ile %100'ü arasında olması gerektiğine karar vermiştir. EDPB ayrıca IE DPA'ya Meta IE'ye, IE SA'nın nihai kararının bildirilmesinden itibaren 6 ay içinde, GDPR'ye aykırı olarak aktarılan Avrupalı kullanıcıların kişisel verilerinin ABD'de depolanması da dahil olmak üzere hukuka aykırı olarak işlenmesini durdurarak işleme faaliyetlerini Bölüm V GDPR ile uyumlu hale getirmesini emretmesi talimatını verdi.
Meta'dan henüz resmi bir yanıt gelmedi, bu ceza ve ayrıca veri aktarımını durdurması gerektiği yönündeki daha önemli karar hakkında tam olarak ne yapacaklarını göreceğiz.