Det var 2019 som granskningen av Meta startade, och det skedde efter att företaget självt meddelat att det oavsiktligt lagrat vissa användares lösenord okrypterade i klartext på sina interna system.
Men myndigheten har nu kommit fram till att Meta brutit mot GDPR vid fyra tillfällen.
“Det är allmänt accepterat att användarlösenord inte bör lagras i “klartext”, med tanke på riskerna för missbruk som uppstår när personer får tillgång till sådan data”, skriver den irländska dataskyddskommissionens biträdande kommissionär, Graham Doyle.