Nadležni irski regulator Data Protection Commission pokrenuo je istragu protiv Facebooka u slučaju curenja privatnih podataka o njihovih preko 533 milijuna korisnika, od kojih je gotovo 660 tisuća iz Hrvatske.
DPC je nadležan za istraživanje ovog slučaja za Europu, budući da je Facebook svoje europsko sjedište registrirao upravo u Irskoj.
Komisija za zaštitu podataka već je u kontaktu s Facebookom u toj zemlji, a primarni cilj istrage im je utvrditi je li se u ovom slučaju postupalo u skladu s europskom Općom uredbom o zaštiti podataka (GDPR).
Kažu kako su već uputili službene upite europskoj podružnici Facebooka te kako su im ovi već ponudili i niz odgovora. Na temelju toga DPC je zaključio da su pravila o čuvanju privatnih podataka istaknuta u GDPR-u prekršena, odnosno da se možda i dalje krše.
Sada je ključno utvrditi, poručuju, je li kompanija Facebook Ireland radila onako kako je to obvezna činiti kao voditelj obrade podataka u smislu GDPR-a, te ako nije, koje odredbe su prekršene.
U slučaju da se utvrdi kako je Facebook u ovom slučaju zanemario svoje obveze prema Općoj uredbi, može im se odrediti prilično visoka kazna. Ona može biti u visini do čak 4% godišnjeg globalnog prometa tvrtke ili 20 milijuna eura, ovisno koji je iznos veći, ako se utvrdi da su postupali suprotno pravilima postavljenima u GDPR-u.
Ako se, pak, utvrdi da su im podaci bili ukradeni, da su oni to znali, a da nisu na vrijeme reagirali, ponovno mogu biti kažnjeni. Ako Facebook nije obavijestio nadležne službe i osobe zadužene za zaštitu podataka u roku od 72 sata, te bez odgode i pojedince čiji su osobni podaci povrijeđeni (što, znamo, nije učinjeno), kompaniji prijeti kazna u visini 10 milijuna eura ili 2% godišnjeg prometa, ovisno što je veće, javlja Bug.
Facebook je lani na globalnoj razini zabilježio prihode od 86 milijardi američkih dolara, pa im DPC u ovom slučaju teoretski može odrezati kaznu od čak 3,44 milijarde dolara. Iz kompanije su poručili tek da surađuju s nadležnima, ali i da se istraga vodi oko sada već zakrpanog problema curenja podataka koji se bio pojavio 2019. godine.