Pärast Euroopa Andmekaitsenõukogu 13. aprilli otsust (https://edpb.europa.eu/our-work-tools/our-documents/binding-decision-board-art-65/binding-decision-12023-dispute-submitted_en) määras Iirimaa andmekaitseasutus 1,2 miljardi euro suuruse trahvi Meta Platforms Ireland Limited-le (Meta IE) andmekaitsereeglite rikkumise eest Facebooki platvormil. Senimaani on suurim trahvisumma olnud 746 miljonit, mis määrati 2021. aastal Amazonile.
See kõigi aegade suurim isikuandmete kaitse üldmääruse (IKÜM) trahv, määrati Meta IE-le isikuandmete edastamise eest USA-sse (alates 16. juulist 2020). Lisaks trahvile on Meta IE-le antud korraldus viia oma andmete edastamine kooskõlla IKÜM-i V peatükiga, sealjuures lõpetada Euroopa kasutajate isikuandmete ebaseaduslik töötlemine ja säilitamine Ameerika Ühendriikides ja seda kõike kuue kuu jooksul peale Iirimaa andmekaitseasutuse lõpliku otsuse teatavakstegemist.
Euroopa Andmekaitsenõukogu esimees Andrea Jelinek ütles: „Euroopa Andmekaitsenõukogu leidis, et Meta IE rikkumine on väga tõsine, sest see puudutab süstemaatilisi, korduvaid ja pidevaid andmete edastamisi. Facebookil on Euroopas miljoneid kasutajaid, seega on edastatavate isikuandmete maht tohutu. Enneolematu trahv on tugev signaal organisatsioonidele, et tõsistel rikkumistel on kaugeleulatuvad tagajärjed.“
Metale on varemgi sellelaadseid trahve rakendatud. Aastal 2022 tehti neid lausa neli, mille suurusjärgud jäid kahesaja- kuni neljasaja miljoni euro piirimaile.
Euroopa Andmekaitsenõukogu andis oma viimatises otsuses Iirimaa andmekaitseasutusele korralduse muuta otsuse eelnõu ja määrata Meta IE-le trahv. Võttes arvesse rikkumise raskust, leidis Euroopa Andmekaitsenõukogu, et trahvi arvutamise lähtepunkt peaks olema 20–100 % kohaldatavast seaduslikust ülemmäärast.
Iirimaa andmekaitseasutuse lõplik otsus sisaldab õiguslikku hinnangut, mille Euroopa Andmekaitsenõukogu oma siduvas otsuses esitas ja mis võeti vastu isikuandmete kaitse üldmääruse artikli 65 lõike 1 punkti a alusel pärast seda, kui Iirimaa andmekaitseasutus oli juhtiva järelevalveasutusena algatanud vaidluste lahendamise menetluse seoses mitme asjaomase järelevalveasutuse esitatud vastuväitega. Muu hulgas esitasid pädevad järelevalveasutused vastuväiteid, mille eesmärk oli lisada haldustrahv ja/või täiendav korraldus töötlemise vastavusse viimiseks*.
Iirimaa andmekaitseasutuse lõplik otsus on kättesaadav järelevalveasutuste ja kohtute otsuste registris: Register for Decisions taken by supervisory authorities and courts on issues handled in the consistency mechanism.
Toimetaja märkus:
*Euroopa Andmekaitsenõukogu siduvates otsustes käsitletakse üksnes erimeelsusi otsuse eelnõu suhtes, mille pädevad järelevalveasutused on esitanud asjakohastes ja põhjendatud vastuväidetes. Euroopa Andmekaitsenõukogu siduvas otsuses ei mainita peatamismäärust, kuna Iirimaa andmekaitseasutuse otsuse eelnõu selle aspekti suhtes vastuväiteid ei esitatud; kõik pädevad järelevalveasutused olid peatamismääruse kehtestamises juba kokku leppinud.