GDPR最高罚款:Meta因依标准合同条款向美国转移个人数据而被欧盟处罚91亿元
5月22日,布鲁塞尔--在欧盟数据保护委员会(EDPB)于2023年4月13日做出具有约束力的争端解决决定后,爱尔兰数据保护局(IE DPA)对Meta爱尔兰的Facebook服务进行调查后,对其开出了12亿欧元(超过91亿人民币)的罚款。
这笔罚款是有史以来最大的GDPR罚款,因为Meta自2020年7月16日起根据标准合同条款(SCC)向美国转移个人数据。此外,Meta公司被命令使其数据转移符合GDPR的规定。
EDPB主席Andrea Jelinek说:"EDPB发现Meta公司的侵权行为非常严重,因为它涉及到系统性、重复性和连续性的传输。Facebook在欧洲有数百万计的用户,所以转移的个人数据量是巨大的。史无前例的罚款是向各组织发出的一个强烈信号,即严重的侵权行为会产生深远的影响"。
在2023年4月13日具有约束力的决定中,EDPB指示爱尔兰数据保护局修改其决定草案并对Meta进行罚款。鉴于侵权行为的严重性,EDPB认为,计算罚款的起点应在适用的法律最高限额的20%至100%之间。EDPB还指示爱尔兰数据保护局命令Meta公司使处理业务符合GDPR第五章的规定,并在最终决定通知后6个月内停止非法处理,包括已在美国存储的违反GDPR规定转移的欧洲用户的个人数据。
爱尔兰数据保护局的最终决定包含了EDPB在其具有约束力的决定中所表达的法律评估,该决定是根据GDPR第65(1)(a)条通过的。在爱尔兰数据保护局作为主要监管机构(LSA)就几个相关监管机构(CSA)提出的反对意见启动争议解决程序后,GDPR第65(1)(a)条的规定被采纳。
以下是爱尔兰数据保护局作出的最终决定(部分)
申请条件:在数据隐私、数据安全及数据治理等方面具有丰富的理论积累或实践经验;并具有全英文写作的能力。 优先条件:发表过数据法或科技法相关论文的优先;有英文期刊发表经验的优先。 申请方式:请将您的简历和代表作发送到微信:heguilvshi 或邮箱:[email protected]
微信扫码关注该文公众号作者
戳这里提交新闻线索和高质量文章给我们。
来源: qq
点击查看作者最近其他文章