Monitor Prawniczy
no. 12/2023
Is the €1.2 billion fine imposed by EDPB on Meta (Facebook) reasonable?
Współautor to adwokat i naukowiec zajmujący się prawem międzynarodowym i prawem nowych technologii. Jego doświadczenie zawodowe obejmuje m.in. Biuro Radcy Prawnego NATO HQ SACT, Biuro ONZ w Genewie, dużą instytucję finansową, organ nadzorczy ochrony danych, organ antymonopolowy, firmę konsultingową ochrony danych oraz międzynarodową kancelarię prawną. Założyciel Get Compliant - firmy prawniczej zapewniającej kompleksową obsługę spółek w dziedzinie compliance
Współautor to ekspert ochrony danych osobowych, bezpieczeństwa informacji i prawa nowych technologii. Doświadczony inspektor ochrony danych, konsultant i trener z ponad setką przeprowadzonych szkoleń i warsztatów. Autor licznych publikacji w czasopismach ochrony danych, a także współautor praktycznego komentarza do ustawy wdrażającej dyrektywę DODO. Założyciel judykatura.pl oraz jawneprzezpoufne.pl, audytor wiodący ISO/IEC 27001
Abstract
The commented decision of the European Data Protection Board concerned transfers of personal data outside the European Economic Area and obliged the Irish supervisory authority to impose a record EUR 1.2 billion fine on Meta IE, the operator of Facebook. The need for a gloss has arisen basing on the following questions: What did the violations of the GDPR by Meta IE consist in? What were the consequences of the violations for Facebook users? Was the fine reasonable and proportionate? Could Meta IE have foreseen that its practices were not GDPR compliant? Is it right that a national authority was obliged by European Union body to impose a fine? Has the commented decision provided controllers with greater clarity as regards the requirements for transferring data outside the European Economic Area?
Keywords
GDPR, privacy, personal data protection, data transfers outside the EEA, data transfers, standard contractual clauses, EDPB, European Data Protection Board, fine, Facebook, Meta, social media, digital sovereignty
