Суд загальної юрисдикції ЄС вперше ухвалив рішення, яке зобов’язує Європейську комісію виплатити компенсацію німецькому громадянину за порушення регламенту захисту даних, повідомляє Reuters. Це перший випадок, коли інституція ЄС несе фінансову відповідальність за недотримання Загального регламенту про захист даних (GDPR).

Суд встановив, що Комісія незаконно передала особисті дані громадянина до Сполучених Штатів без належних гарантій. У результаті Комісія має виплатити 400 євро ($412) компенсації.

Інцидент стався після того, як громадянин використав опцію “Увійти через Facebook” на сторінці авторизації ЄС для реєстрації на конференцію. Суд постановив, що передача IP-адреси користувача компанії Meta Platforms, материнській компанії Facebook у США, порушує правила GDPR щодо передачі даних за межі ЄС.

“Комісія бере до уваги рішення суду та ретельно вивчить його та його наслідки”, – заявив речник Європейської комісії.

З моменту впровадження у 2018 році GDPR призвів до значних штрафів для великих компаній за недотримання правил. Серед них – Meta, LinkedIn і Klarna, які зіткнулися з багатомільйонними штрафами за порушення норм захисту даних.

Цей прецедент може вплинути на підвищення відповідальності інституцій ЄС за дотримання власних правил захисту даних та змінити підхід блоку до передачі персональної інформації в майбутньому.