22 maja Meta, amerykańska firma technologiczna odpowiadająca m.in. za Facebooka i Messengera, została ukarana grzywną w wysokości 1,2 miliarda euro przez irlandzkiego komisarza ds. ochrony danych (DPC) za naruszenie unijnego ogólnego rozporządzenia o ochronie danych (RODO). Jest to najsurowsza kara wymierzona od wejścia w życie RODO.
W artykule dla Association of Corporate Counsel Bartosz Marcinkowski, Partner i Szef zespołu ochrony danych osobowych, analizuje tło sprawy oraz wnioski płynące z postępowania ws. Meta. Jak zaznacza nasz ekspert przekazywanie danych osobowych z UE do krajów trzecich, w tym do Stanów Zjednoczonych, jest jak najbardziej legalne, jednak po spełnieniu określonych w unijnym prawie wymogów. W przypadku przekazywania danych z UE do USA najczęściej stosowaną podstawą prawną jest wykorzystanie w umowach standardowych klauzul umownych (SCC), jednak aby były one skuteczne należy dodatkowo przeprowadzić ocenę skutków transferu oraz dodatkowych środków ostrożności.
Zdaniem Bartosza sprawa Mety ma duże znaczenie także dla innych firm technologicznych z Doliny Krzemowej, bowiem z SCC korzysta większość dostawców usług w chmurze (w tym pochodzące z USA: Microsoft, Amazon czy Google), a także dla pozostałych firm operujących globalnie, które prowadząc działalność w Europie przynajmniej część przetwarzanych danych osobowych przekazują do USA
Cały artykuł w języku angielskim jest dostępny na stronie ACC.
