Η ΕΕ επιβάλλει πρόστιμο στην Ευρωπαϊκή Επιτροπή για παραβίαση του GDPR!

Στις 8 Ιανουαρίου 2025, το Γενικό Δικαστήριο της ΕΕ εξέδωσε μια απροσδόκητη ετυμηγορία. Το δικαστήριο επέβαλε στην Ευρωπαϊκή Επιτροπή πρόστιμο 400 ευρώ για παραβίαση των δικών της προτύπων προστασίας δεδομένων.

Όλα ξεκίνησαν όταν ένας Γερμανός εγγράφηκε σε μια συνάντηση που διοργάνωσε η Ευρωπαϊκή Επιτροπή. Ο δικτυακός τόπος της Ευρωπαϊκής Επιτροπής προσέφερε μια ποικιλία τυποποιημένων επιλογών σύνδεσης, συμπεριλαμβανομένης της «Συνδεθείτε με το Facebook», την οποία ο πολίτης χρησιμοποίησε για να συνδεθεί και να εγγραφεί στη διάσκεψη. Ωστόσο, κατά τη διάρκεια της διαδικασίας σύνδεσης, ορισμένα από τα προσωπικά του στοιχεία, όπως η διεύθυνση IP και τα στοιχεία του προγράμματος περιήγησης, στάλθηκαν στη Meta Platforms, τη μητρική εταιρεία του Facebook, που εδρεύει στις Ηνωμένες Πολιτείες.

Το Δικαστήριο της ΕΕ διαπίστωσε ότι η Ευρωπαϊκή Επιτροπή δεν συμμορφώθηκε με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ), έναν κανονισμό που αποσκοπεί στην προστασία των προσωπικών δεδομένων των ατόμων της ΕΕ. Σύμφωνα με τον ΓΚΠΔ, κάθε μεταφορά δεδομένων προσωπικού χαρακτήρα εκτός της ΕΕ πρέπει να διαθέτει αυστηρές εγγυήσεις για την προστασία της ιδιωτικής ζωής των ανθρώπων. Κατά τη διάρκεια της διαδικασίας εγγραφής, η Επιτροπή δεν απέδειξε ότι είχε λάβει όλες τις απαραίτητες εγγυήσεις για τη διασφάλιση των δεδομένων του ατόμου κατά τη διαβίβασή τους στις Ηνωμένες Πολιτείες, γεγονός που αποτελεί σημαντική παράβαση του GDPR.

Φυσικά, το τέλος είναι ελάχιστο σε σύγκριση με τα εκατομμύρια και δισεκατομμύρια ευρώ που το δικαστήριο της ΕΕ έχει τιμωρήσει μεγάλες εταιρείες τεχνολογίας για μη συμμόρφωση με τον ΓΚΠΔ τα τελευταία χρόνια. Στην Amazon επιβλήθηκε πρόστιμο ύψους 746 εκατ. ευρώ τον Ιούλιο του 2021 για χρήση προσωπικών δεδομένων χωρίς τη δέουσα συγκατάθεση- στο Instagram επιβλήθηκε πρόστιμο ύψους 405 εκατ. ευρώ τον Σεπτέμβριο του 2021- και στο WhatsApp επιβλήθηκε πρόστιμο ύψους 225 εκατ. ευρώ τον Σεπτέμβριο του 2021 επειδή δεν προσέφερε διαφανείς πληροφορίες σχετικά με την επεξεργασία δεδομένων.

Λόγω των αυστηρών κανόνων όπως ο ΓΚΠΔ και ο πρόσφατα εφαρμοζόμενος νόμος για τις ψηφιακές αγορές (DMA), πολλές επιχειρήσεις λογισμικού έχουν αρχίσει να αναβάλλουν την κυκλοφορία νέων λειτουργιών στην Ευρωπαϊκή Ένωση, καθώς η αξιολόγηση των αγαθών για τη συμμόρφωση απαιτεί συνήθως πρόσθετο χρόνο.

Η Ευρωπαϊκή Επιτροπή αναγνώρισε την ετυμηγορία του δικαστηρίου και προτίθεται να την αναλύσει για μελλοντικές διαδικασίες.