ЄС оштрафував сам себе за порушення власних законів про захист даних

Верховний суд Європейського Союзу зобов'язав виконавчий орган блоку виплатити €400 ($412) громадянину Німеччини за порушення його прав на захист даних. Як йдеться у заяві загального суду ЄС, Єврокомісія передала частину персональних даних громадянина до США без належних гарантій, що є порушенням правил конфіденційності ЄС.

Інцидент стався під час реєстрації на конференцію, організовану Єврокомісією, через функцію «Увійти за допомогою Facebook» на сайті заходу. Згідно з заявою позивача, інформація про його IP-адресу, браузер і пристрій була передана компаніям  у Сполучених Штатах, яка хостить сайт конференції, та Meta, яка володіє Facebook. Ці дії, за словами громадянина, порушили його права відповідно до норм ЄС.

Суд визнав, що Єврокомісія допустила «достатньо серйозне порушення» правил, що діють у 27 європейських країнах. Reuters зазначає, що це перший випадок накладення штрафу на Європейську комісію.

Правила ЄС щодо захисту даних, відомі як GDPR, є одними з найсуворіших у світі правил конфіденційності даних і передбачають штрафи для великих компаній на кшталт Meta чи LinkedIn, які можуть сягати до 4% їх річного обороту за порушення цих правил.