Штрафы по GDPR в 2025 году превысили отметку в 1 миллиард фунтов стерлингов (1,2 миллиарда евро) на фоне того, что европейские регуляторы были завалены более чем 400 уведомлениями об утечках данных ежедневно, согласно новому исследованию, которое свидетельствует о том, что эра после плато в правоприменении наступила по-настоящему.
Цифры приведены в последнем Обзоре штрафов GDPR и утечек данных, опубликованном DLA Piper. В нем отмечается, что общая сумма штрафов, наложенных по всей Европе в прошлом году, составила около 1 миллиарда фунтов стерлингов (1,2 миллиарда евро), по сравнению с 996 миллионами фунтов стерлингов в 2024 году. Хотя этот ежегодный рост является умеренным, с момента вступления GDPR в силу в мае 2018 года регуляторы уже наложили штрафов на общую сумму 7,1 миллиарда евро (6,2 миллиарда фунтов стерлингов).
Размеры штрафов могут показаться привычными, но отчетность об инцидентах — нет. С 28 января 2025 года по настоящее время органы по защите данных Европы получали в среднем 443 уведомления о нарушениях персональных данных в день. Это на 22 процента больше, чем годом ранее, и впервые с момента вступления регламента в силу ежедневные отчеты превысили отметку в 400.
Фирма избегает указания на одну основную причину. Вместо простого объяснения, исследование описывает одновременное проявление нескольких негативных факторов: геополитика, повторяющиеся киберинциденты и легкодоступные инструменты для атак, на фоне общей регуляторной перегрузки. Организации теперь вынуждены совмещать требования GDPR с расширяющимся набором режимов отчетности об инцидентах в рамках таких законов, как NIS2 и DORA, которые повысили базовый уровень того, что должно быть раскрыто, и скорость этого раскрытия.
Росс Маккин, председатель практики DLA Piper по вопросам данных, конфиденциальности и кибербезопасности в Великобритании, заявил, что эти цифры следует рассматривать как предупреждение, а не просто как очередную статистику. «Подтверждение такого значительного роста уведомлений о нарушениях персональных данных в черно-белом цвете — это для меня тревожный звонок», — отметил он.
«В сочетании с целым рядом новых законов о кибербезопасности, влияющих на бизнес, некоторые из которых налагают личную ответственность на членов руководящих органов, наш отчет подчеркивает срочность и необходимость для организаций оптимизировать киберзащиту и операционную устойчивость».
Что касается правоприменения, то в лидерах остаются знакомые имена. Ирландия снова доминирует в таблицах: совокупные штрафы, наложенные Комиссией по защите данных Ирландии, с момента вступления GDPR в силу достигли 4,04 миллиарда евро, что составляет значительно более половины всех штрафов, наложенных по всей Европе за этот период. Далее следуют Франция и Люксембург, но с большим отставанием, что демонстрирует, насколько правоприменение GDPR сосредоточено в руках небольшого числа регуляторов.
Ирландия также наложила самый крупный единичный штраф в 2025 году — штраф в размере 530 миллионов евро на TikTok за незаконную международную передачу данных. Этого все равно оказалось недостаточно, чтобы сместить действующий рекорд, установленный двумя годами ранее, когда регуляторы наложили на *Meta санкцию в 1,2 миллиарда евро. Крупные технологические компании остаются излюбленной мишенью: DLA Piper отмечает, что девять из десяти крупнейших штрафов по GDPR пришлись именно на них.
Спустя семь лет GDPR, похоже, обретает свою колею. Штрафы стали рутиной, отчеты об утечках снова растут, а бумажная работа остается такой же неумолимой, как и прежде. ®
*Facebook, *Instagram и *WhatsApp принадлежат компании Meta Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page
