W specjalnym komunikacie przedstawicielka polskiego Urzędu Ochrony Danych Osobowych (UODO) podkreśliła, że zgodnie z przepisami Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) instytucją właściwą do zajęcia się sprawą wycieku danych z Facebooka jest organ irlandzki. Komisja Ochrony Danych w Irlandii działa w tej sprawie w imieniu wszystkich krajów Unii Europejskiej, które są zainteresowane tematem ujawnionego w piątek incydentu Facebooka.
UODO zdecydował się przystąpić do postępowania jako organ, którego sprawa dotyczy (bo naruszenie bezpieczeństwa i ochrony danych może wpłynąć na osoby mieszkające w Polsce) i jak zapowiedziała przedstawicielka instytucji, będzie ją uważnie monitorował. Polski urząd ma dysponować również dostępem do wszystkich ustaleń irlandzkiej instytucji.
Według przepisów VII rozdziału RODO, który dotyczy współpracy i spójności, organ wiodący (w tym przypadku - irlandzka Komisja Ochrony Danych) ma obowiązek niezwłocznego przekazywania informacji podmiotom, których sprawa dotyczy. Organ wiodący jest też zobowiązany do przedstawienia innym instytucjom projektu decyzji, aby móc uzyskać ich opinię i uwzględnić ich uwagi w postanowieniach końcowych postępowania.
Wcześniej w tym tygodniu media informowały, że w związku z wyciekiem danych z Facebooka mogło ucierpieć około 5 mln użytkowników z Unii Europejskiej. O wycieku danych niemal 50 mln użytkowników Facebooka koncern Marka Zuckerberga poinformował w piątek 28 września. O zdarzeniu firma dowiedziała się trzy dni wcześniej. Na dostęp do danych użytkowników serwisu pozwalała podatność w kodzie Facebooka obsługującym funkcję +Wyświetl jako+, która pozwala użytkownikom zobaczyć profil tak, jak widzą go inne osoby korzystające z serwisu.