StormCase
Le DPC a ouvert cette enquête le 14 avril 2021, sur la base de reportages des médias sur la découverte d'un ensemble de données rassemblées de données personnelles Facebook qui avaient été mises à disposition sur Internet. L'étendue de l'enquête concernait un examen et une évaluation des outils Facebook Search, Facebook Messenger Contact Importer et Instagram Contact Importer en relation avec le traitement effectué par Meta Platforms Ireland Limited (« MPIL ») au cours de la période comprise entre le 25 mai 2018 et septembre 2019. Les enjeux matériels de cette enquête concernaient des questions de conformité à l'obligation GDPR pour la protection des données dès la conception et par défaut . Le DPC a examiné la mise en œuvre des mesures techniques et organisationnelles conformément à l'article 25 du RGPD (qui traite de ce concept).
Il y a eu un processus d'enquête complet, y compris une coopération avec toutes les autres autorités de contrôle de la protection des données au sein de l'UE. Ces autorités de contrôle ont approuvé la décision du DPC.
La décision, qui a été adoptée le vendredi 25 novembre 2022, enregistre des constatations de violation des articles 25(1) et 25(2) GDPR. La décision a imposé une réprimande et une ordonnance obligeant MPIL à mettre son traitement en conformité en prenant une série de mesures correctives spécifiées dans un délai donné. En outre, la décision a infligé des amendes administratives d'un montant total de 265 millions d'euros à MPIL.
 |
|