Historicky najvyššia pokuta vo výške 1,2 miliardy eur bola firme udelená za porušenie GDPR.
Udelil ju írsky úrad na ochranu údajov (IE DPA), a podľa Európskeho výboru pre ochranu údajov (EDPB) ide o vôbec najväčšiu pokutu za porušenie nariadenia GDPR. Pokuta bola uložená, pretože Meta od júla 2020 prenášala osobné údaje európskych používateľov do USA nad rámec štandardných zmluvných doložiek, čo EDPB považoval za nezákonné. Firma musí tento postup ukončiť v lehote šiestich mesiacov. Podľa Komisie pre ochranu údajov Meta Ireland porušila článok 46 ods. 1 nariadenia GDPR. Samotný článok umožňuje organizáciám prenášať údaje do tretej krajiny alebo medzinárodným organizáciám za predpokladu, že existujú primerané záruky a účinné právne prostriedky nápravy pre dotknuté osoby.
Komisia DPC dospela k záveru, že opatrenia firmy prevádzkujúce Facebook, Instagram a WhatsApp boli nedostatočné pri riešení rizík pre práva a slobody dotknutých osôb. Vyšetrovanie sa začalo ešte v auguste 2020, ale v máji 2021 dostalo od írskych súdov zelenú. DPC mala čas pripraviť návrh rozhodnutia, ktorý podporila väčšina ostatných členov EÚ/EHP. Predsedníčka EDPB Andrea Jelineková uviedla, že porušenie je „veľmi závažné, keďže sa týka prevodov, ktoré sú pravidelné, časté a pokračujúce“. Zároveň dodala, že bezprecedentná pokuta by mala varovať ostatné spoločnosti, že „závažné porušenia majú ďalekosiahle dôsledky“.