Irlandzki organ ochrony danych (DPC) nałożył na Metę karę w wysokości 91 milionów euro za naruszenie przepisów RODO związanych z przechowywaniem haseł użytkowników Facebooka i Instagrama. Problem dotyczył przechowywania „niektórych haseł” w postaci zwykłego tekstu, co odkryto podczas rutynowego przeglądu bezpieczeństwa w 2019 roku.
Meta poinformowała, że błąd został naprawiony i że hasła te nie były dostępne dla osób spoza firmy.
Dochodzenie, które DPC rozpoczął w kwietniu 2019 roku, wykazało jednak, że doszło do czterech naruszeń przepisów RODO, m.in. niewystarczającego zgłoszenia incydentu oraz braku odpowiednich środków ochrony danych. Kara ma podkreślić konieczność zapewnienia zgodności z zasadami integralności i poufności danych wymaganymi przez RODO, zwłaszcza w kontekście zarządzania ryzykiem związanym z przetwarzaniem informacji wrażliwych.
