Rekordhøye GDPR-bøter til amerikanske selskaper

Facebook-eier Meta Platforms blir tvunget til å betale en bot på 1,2 milliarder euro for overføring av personopplysninger fra Europa til USA i strid med GDPR-databeskyttelsesreglene.

– Dette er de høyeste GDPR-relaterte bøtene til dags dato, uttaler European Data Protection Agency, EDPB, i en uttalelse.

– Veldig alvorlig

Andrea Jelinek, styreleder for EDPB, sier i denne uttalelsen at «EDPB finner at Metas brudd er veldig alvorlige fordi de påvirker overføringer som er systematiske, repeterende og kontinuerlige».

– Facebook har millioner av brukere i Europa, så volumet av overførte personopplysninger er stort, sier hun.

Jelinek uttaler videre at boten er et sterkt signal til organisasjoner om at alvorlige brudd har vidtrekkende konsekvenser.

Før dette ble den høyeste boten som ble pålagt for brudd på GDPR da Amazon i fjor ble dømt til å betale 746 millioner euro i bøter.

Nå har Meta seks måneder på seg til å slutte å behandle personopplysninger fra europeiske brukere i konflikt med GDPR.

Linkedin får pisk

Microsoft flagger for en bot på drøyt 4,5 milliarder kroner for at Linkedin har krenket GDPR. Den irske regulatoren har imidlertid ikke kunngjort sin beslutning ennå.

I løpet av dette kvartalet vil Microsoft sette av penger for en kommende GDPR-bot på 425 millioner dollar, drøyt 4,7 milliarder kroner, opplyser selskapet. Dette melder Reuters.

Avgjørelsen om straffegebyr fra den irske databeskyttelsesmyndigheten er ikke offentlig ennå, men Microsoft hevder å ha mottatt informasjonen i april. GDPR-boten er basert på at Linkedin må ha brukt målrettet annonsering på en måte som ikke er tillatt.

Microsoft vil bestride avgjørelsen når den er offentlig.