Decizia autorității irlandeze (DPA) vine în urma celei cu caracter obligatoriu de rezolvare a litigiului dată de Comitetul European pentru Protecția Datelor (EDPB) în 28 iulie.
Autoritatea irlandeză pentru protecția datelor (DPA) a adoptat decizia cu privire la Instagram (Meta Platforms Ireland Limited – Meta IE) și a emis o amendă GDPR record de 405 milioane EUR.
Decizia finală a Autorității principale de supraveghere (LSA) urmează unei anchete cu privire la dezvăluirea publică de către Instagram a adreselor de e-mail și/sau numerelor de telefon ale copiilor care utilizează funcția de cont de afaceri Instagram și o setare publică implicită pentru conturile personale Instagram ale copiilor, în perioada analizată de anchetă.
O practică care a încetat de atunci ca o consecință a anchetei LSA.
„Aceasta este o decizie istorică. Nu doar din cauza dimensiunii amenzii – aceasta este a doua cea mai mare amendă de la intrarea în aplicare a GDPR – este și prima decizie la nivelul UE privind drepturile de protecție a datelor copiilor.
Prin această decizie obligatorie, EDPB clarifică foarte mult faptul că companiile care vizează copiii trebuie să fie deosebit de precaute. Copiii merită o protecție specifică în ceea ce privește datele lor personale”, a declarat președintele EDPB, Andrea Jelinek.
În urma anchetei, EDPB a concluzionat că Meta IE a procesat datele cu caracter personal ale copiilor în mod ilegal, fără un temei legal și a instruit LSA să își modifice proiectul de decizie pentru a stabili încălcarea art. 6(1) GDPR.
EDPB a instruit LSA să reevalueze amenda administrativă preconizată în conformitate cu art. 83(1) și 83(2) GDPR astfel:
Decizia finală luată de Autoritatea irlandeză pentru protecția datelor, în calitate de autoritate principală de supraveghere este disponibilă în Registrul pentru deciziile luate de autoritățile de supraveghere și instanțele cu privire la aspectele tratate în mecanismul de coerență.