La DPA irlandaise (DPC) a infligé une amende de 17 millions d'euros à Meta Platforms Ireland Limited (anciennement Facebook Ireland Limited). La décision est basée sur douze notifications de violations de données survenues entre le 7 juin 2018 et le 4 décembre 2018. Le résultat de l'enquête du DPC a révélé que Meta avait violé l'article 5 (2) GDPR et l'article 24 (1) GDPR. Au cours de son enquête, le DPC a constaté que Meta n'avait pas démontré qu'elle avait pris les mesures techniques et organisationnelles appropriées pour protéger les données des utilisateurs de l'UE. La procédure relative à l'amende concernait un traitement de données transfrontalier, c'est pourquoi la décision a été soumise à la procédure de codécision en vertu de l'art. 60 GDPR impliquant toutes les autres autorités de contrôle européennes en tant que co-décideurs. Bien que deux DPA européennes se soient opposées au projet de décision du DPC, un consensus a finalement été atteint. En conséquence, la décision du DPC reflète les points de vue collectifs du DPC et des autres APD européennes.