Komisioni për Mbrojtjen e të Dhënave (DPC) i Irlandës ka vendosur një gjobë prej 17 milionë eurosh ndaj Metës për shkelje të Rregullores së Përgjithshme të Mbrojtjes së të Dhënave (GDPR). Në përfundim të hetimit, të nisur në fund të vitit 2018, garantuesi i privatësisë konstatoi një përpunim të gabuar të të dhënave personale të përdoruesve në lidhje me 12 “shkelje të dhënash” që e njëjta kompani nga Menlo Park njoftoi autoritetin.
Meta nuk i mbrojti të dhënat e përdoruesit
DPC mori nga Meta jo më pak se 12 komunikime në lidhje me shkeljet e të dhënave që ndodhën midis 7 qershorit dhe 4 dhjetorit 2018. Prandaj, garantuesi nisi një hetim për të verifikuar përputhjen me nenet 5 (paragrafi 1, germa f), 5 (paragrafi 2) , 24 (paragrafi 1) dhe 32 (paragrafi 1). Në përfundim të procedurës u konstatua shkelja e neneve 5 (paragrafi 2) dhe 24 (paragrafi 1) i GDPR. Meta nuk ka zbatuar masat teknike dhe organizative për të demonstruar efektivitetin e masave të sigurisë të zbatuara për mbrojtjen e të dhënave të përdoruesve.
Një zëdhënës i Metës tha:
“Kjo gjobë ka të bëjë me praktikat e mbajtjes së të dhënave të vitit 2018 që ne i kemi përditësuar që atëherë, jo një dështim për të mbrojtur informacionin e njerëzve. Ne i marrim seriozisht detyrimet tona sipas GDPR dhe do ta shqyrtojmë me kujdes këtë vendim ndërsa proceset tona vazhdojnë të evoluojnë.”
DPC nënvizoi se vendimi është marrë në marrëveshje me autoritetet e tjera evropiane. Dy prej tyre ngritën disa kundërshtime, por në deklaratë nuk përmenden as emrat e as arsyet (me siguri kanë kërkuar një gjobë më të lartë). Sanksioni prej 17 milionë eurosh është në fakt “një pikë në oqean”, duke qenë se të ardhurat tremujore globale të Metës i kalojnë 32 miliardë dollarë dhe se gjoba maksimale është 4%.
Sanksioni u vendos pothuajse katër vjet pas ngjarjeve të raportuara. Prandaj është e qartë se DPC nuk është në gjendje t’i trajtojë rastet shpejt. Pikërisht për shkak të kësaj ngadalësimi të tepruar, Këshilli Irlandez për Liritë Civile (ICCL) denoncoi garantuesin e privatësisë. ICCL kishte raportuar në fund të 2018 se sistemi i reklamave në internet i Google gjurmon aktivitetet e përdoruesve, duke shkelur GDPR, por DPC ende nuk ka nisur procedurat.
Discussion about this post