Hotararea TikTok care a Redefinit Suveranitatea Datelor
In mai 2025, Comisia irlandeza pentru Protectia Datelor a emis o amenda GDPR de 530 milioane euro impotriva TikTok pentru transferul datelor utilizatorilor din UE in China fara garantii adecvate.
Amenda este acum a doua cea mai mare penalitate GDPR individuala emisa vreodata, in urma amenzii Meta de 1,2 miliarde euro din 2023, de asemenea emisa de DPC irlandez, pentru transferuri ilegale de date UE-SUA. Impreuna, aceste doua cazuri stabilesc un model clar de aplicare: transferurile transfrontaliere de date fara garantii adecvate sunt o prioritate de aplicare, iar DPC va impune amenzi la o scara care forteaza schimbarea comportamentala.
Cu 5,65 miliarde EUR in amenzi GDPR cumulate pana in 2025, aplicarea GDPR nu mai este un risc de conformitate de fundal — este un cost de afaceri activ.
Ce a Decis de Fapt Cazul TikTok
Cazul TikTok nu a vizat in principal practicile de securitate sau incalcarile de date. A vizat locatia datelor si temeiul juridic al transferurilor internationale de date.
Operatiunile UE ale TikTok stocau si procesau datele utilizatorilor din UE pe servere accesibile angajatilor din China. GDPR Articolele 44-46 restrictioneaza transferurile internationale de date catre tari fara o decizie de adecvare a UE, cu exceptia cazului in care sunt in vigoare mecanisme specifice.
Ce Inseamna 'Protectie Autentica a Datelor' Post-TikTok
Hostring-ul UE singur nu mai este suficient daca personalul non-UE poate accesa tehnic datele:
- Servere de date in UE
- Controale de acces tehnice care previn accesul personalului non-UE la datele din UE
- Documentarea TIA (Evaluarea Impactului Transferului) pentru orice acces transfrontalier
Surse: Decizia DPC irlandez privind TikTok, mai 2025; Tracker de Amenzi GDPR.eu 2025; Raportul Anual DLA Piper GDPR 2025