GDPR最高罚款：Meta因依标准合同条款向美国转移个人数据而被欧盟处罚91亿元

如需Meta数据跨境案最终决定书PDF版，请在本公号后台输入“DPOHUB就是数据合规09”即可下载！

5月22日，布鲁塞尔--在欧盟数据保护委员会（EDPB）于2023年4月13日做出具有约束力的争端解决决定后，爱尔兰数据保护局（IE DPA）对Meta爱尔兰的Facebook服务进行调查后，对其开出了12亿欧元（超过91亿人民币）的罚款。

这笔罚款是有史以来最大的GDPR罚款，因为Meta自2020年7月16日起根据标准合同条款（SCC）向美国转移个人数据。此外，Meta公司被命令使其数据转移符合GDPR的规定。

EDPB主席Andrea Jelinek说："EDPB发现Meta公司的侵权行为非常严重，因为它涉及到系统性、重复性和连续性的传输。Facebook在欧洲有数百万计的用户，所以转移的个人数据量是巨大的。史无前例的罚款是向各组织发出的一个强烈信号，即严重的侵权行为会产生深远的影响"。

在2023年4月13日具有约束力的决定中，EDPB指示爱尔兰数据保护局修改其决定草案并对Meta进行罚款。鉴于侵权行为的严重性，EDPB认为，计算罚款的起点应在适用的法律最高限额的20%至100%之间。EDPB还指示爱尔兰数据保护局命令Meta公司使处理业务符合GDPR第五章的规定，并在最终决定通知后6个月内停止非法处理，包括已在美国存储的违反GDPR规定转移的欧洲用户的个人数据。

爱尔兰数据保护局的最终决定包含了EDPB在其具有约束力的决定中所表达的法律评估，该决定是根据GDPR第65（1）（a）条通过的。在爱尔兰数据保护局作为主要监管机构（LSA）就几个相关监管机构（CSA）提出的反对意见启动争议解决程序后，GDPR第65(1)(a)条的规定被采纳。

以下是爱尔兰数据保护局作出的最终决定（部分）

如需爱尔兰数据保护局最终决定书PDF版，请在本公号后台输入“DPOHUB就是数据合规09”即可下载！

• 申请条件：在数据隐私、数据安全及数据治理等方面具有丰富的理论积累或实践经验；并具有全英文写作的能力。
• 优先条件：发表过数据法或科技法相关论文的优先；有英文期刊发表经验的优先。
• 申请方式：请将您的简历和代表作发送到微信：heguilvshi 或邮箱：[email protected]