Det irske datatilsyn har truffet sin endelige afgørelse i tilsynets sag mod Instagram.
405 millioner euro svarende til tre milliarder kroner får Instagram i bøde.
Det er den næststørste GDPR-bøde, der nogensinde er blevet udstedt.
Herudover har det irske tilsyn udstedt påbud til Instagram om at bringe sine behandlingsaktiviteter i overensstemmelse med GDPR.
Instagram har efterfølgende standset sin praksis på området på baggrund af sagen.
Det irske Datatilsyn indledte en sag af egen drift for dels at undersøge Instagrams offentliggørelse af e-mail adresser og telefonnumre på mindreårige, der havde såkaldte Instagram Business-kontoer, og dels at undersøge en ”public-by-default”-indstilling for mindreåriges personlige Instagram-profiler.
Bøden fra det irske datatilsyn kommer på baggrund af en bindende afgørelse fra Det Europæiske Databeskyttelsesråd (EDPB’s) 28. juli.
Det danske datatilsyn forklarer i en meddelelse, at EDPB kan vedtage såkaldte bindende afgørelser, hvis en eller flere tilsynsmyndigheder gør relevant indsigelse mod den ledende tilsynsmyndigheds (i dette tilfælde Irlands) forslag til en afgørelse i grænseoverskridende sager.
Indsigelserne mod det irske tilsyns forslag til afgørelse handlede blandt andet om hjemlen for behandlingen af personoplysninger og bødestørrelsen.
For at nå til enighed om en bindende afgørelse i EDPB iværksatte det irske datatilsyn den såkaldte "tvistbilæggelsesprocedure".
Sagen blev herefter forelagt EDPB, hvor blandt andet det danske datatilsyn har været med til at udforme den bindende afgørelse.
"Dette er den første bindende afgørelse fra EDPB, der vedrører behandling af personoplysninger om mindreårige. Afgørelsen viser, at virksomheder, der behandler personoplysninger om mindreårige, skal være ekstra opmærksomme, idet børn fortjener en helt særlig beskyttelse ifølge GDPR," skriver det danske Datatilsynet om sagen.
Du kan få flere detaljer om sagen her.
