Reed Генеральний суд Європи постановив, що Європейська комісія має сплатити штраф у розмірі 400 євро за незаконну передачу даних німецьких громадян до США.
У 2022 році громадянин Німеччини використав свій акаунт у Facebook, щоб зайти на сайт Ради ЄС і зареєструватися на засідання. В результаті IP-адреса користувача була передана компанії Meta Platforms у США, що є порушенням правил захисту даних, викладених у GDPR. Суд постановив, що ця справа завдала «нематеріальної шкоди у вигляді втрати контролю над власними даними» і позбавила громадян їхніх основних прав і свобод.
Комісія зобов’язана виплатити 400 євро відшкодування. Водночас суд відхилив іншу частину позову, що стосувалася передачі даних на сервери Amazon Cloudfront у США, оскільки було доведено, що ці сервери фізично знаходилися в Мюнхені, Німеччина. Представник Європейської комісії заявив, що вона ретельно вивчить наслідки цього рішення суду. Загальний регламент ЄС про захист персональних даних (GDPR) є одним з найсуворіших законів про захист персональних даних у світі. Хоча сума штрафу невелика порівняно з сотнями мільйонів євро, які ЄС наклав на такі компанії, як Amazon, Google і TikTok, вона є значущою, оскільки це перший випадок, коли сама Європейська комісія була оштрафована Мета.
Ця справа підкреслює важливість дотримання правил захисту даних навіть для державних органів. Європейська комісія, як один з головних виконавців GDPR, зараз перебуває під пильною увагою громадськості та регуляторних органів. Подальше вивчення цієї судової практики може призвести до нових змін у політиці захисту даних в ЄС.
271 
235 
253 