GDPR в Україні поки що сприймають як «багато галасу з нічого». Проте Європа вже впевнено застосовує штрафи. У деяких країнах регулятори проявляють неабияку активність, в результаті якої суми штрафів та кількість покараних достатньо переконливі. Privacy is not dead, як ніколи. Нижче перелік постраждалих, розмір штрафів і причини.
PWC BS – €150 000
Причина: Відсутність належних правових підстав для обробки персональних даних (згода) і порушення принципів відповідальності
Регулятор: HDPA (Греція)
Дані: Співробітники
Marriott International – £99 200 396
Причина: Витік даних
Регулятор: ICO (Великобританія)
Дані: Клієнти (399 000 000)
British Airways – £183 390 000
Причина: Витік даних
Регулятор: ICO (Великобританія)
Дані: Клієнти (500 000)
Taxa 4×35 (таксі) – €160 000
Причина: протягом тривалого часу не було видалено дані клієнтів
Регулятор: Danish DPA (Данія)
Дані: Клієнти (9 000 000)
Муніципалітет міста Берген – €170 000
Причина: порушення захисту даних
Регулятор: Norwegian DPA (Норвегія)
Дані: Користувачі (35 000)
Google – €50 000 000
Причина: відсутність прозорості, недостатньо «зрозуміле» інформування користувачів про те, як будуть використовуватися їхні особисті дані, відсутність дійсної згоди користувача на персоніфіковану рекламу (в угоді користувача галочка, що дозволяє використовувати дані, була проставлена автоматично, але новий європейський регламент вимагає, аби користувач сам проставляв її.)
Регулятор: CNIL (Франція)
Дані: Користувачі
Uniontrad Compan – €20 000
Причина: використання систем відеонагляду для моніторингу співробітників
Регулятор: CNIL (Франція)
Дані: Співробітники
EE Limited – £100 000
Причина: рекламна імейл-розсилка користувачам без їхньої згоди.
Регулятор: ICO (Великобританія)
Дані: Користувачі (2 500 000)
Facebook – €1 000 000
Причина: витік даних Cambridge Analytica
Регулятор: Garante (Італія)
Дані: Користувачі
Facebook – €2 000 000
Причина: порушення закону Німеччини про прозорість в інтернеті
Регулятор: Federal Office of Justice (Німеччина)
Дані: Користувачі
Österreichische Post AG (ÖPAG) – €18 000 000
Причина: необгрунтований збір інформаціїї про політичні вподобання
Регулятор: The Austrian data protection authority (DPA)
Дані: Користувачі