10 найбільших штрафів за порушення GDPR і що ми можемо з них навчитися | Manimama

Отримайте безкоштовну консультацію

Після заповнення форми ми допоможемо з вибором компанії, ліцензії, рахунку та юридичним супроводом. Залиште контакт для зв’язку.

Ми не передаємо ваші дані третім особам

10 найбільших штрафів за порушення GDPR і що ми можемо з них навчитися

light

З моменту набрання чинності Загальним регламентом про захист даних (GDPR) європейські регуляторні органи постійно посилюють заходи з його виконання. На початок 2025 року загальна сума штрафів за порушення GDPR перевищила 5,8 млрд євро, і під прицілом опинилися не тільки великі технологічні компанії. Жоден сектор, від фінансів і охорони здоров'я до логістики та освіти, не є захищеним. Ці штрафи не тільки карають, але й вчать.

Тож давайте розглянемо 10 найбільших штрафів за порушення GDPR на сьогоднішній день, що пішло не так і що може навчитися ваша компанія, щоб уникнути подібних помилок.

Meta – 1,2 млрд євро (травень 2023 року)

Що сталося?

Meta (раніше Facebook) отримала найбільший штраф за порушення GDPR в історії за передачу даних європейських користувачів до США без належних заходів безпеки. Ірландська комісія з захисту даних (DPC) заявила, що Meta не дотрималася стандартів конфіденційності ЄС після скасування угоди Privacy Shield.

Який урок можна винести з цього?

Якщо ви переміщуєте особисті дані за межі ЄС, ви повинні використовувати затверджені механізми передачі, такі як стандартні договірні умови (SCC). Не вважайте, що попередні рамки все ще застосовуються, завжди перевіряйте свої транскордонні потоки даних.

Amazon – 746 мільйонів євро (липень 2021 року)

Що сталося?

Орган з питань захисту даних Люксембургу оштрафував Amazon за порушення, пов’язані з цільовою рекламою. Компанія нібито обробляла дані клієнтів без дійсної згоди.

Який урок можна винести з цього?

Згода – це не просто галочка в полі. Ви повинні надати чітку, конкретну інформацію про те, як будуть використовуватися дані, особливо якщо мова йде про персоналізовані цілі.

Meta – 405 мільйонів євро (вересень 2022 року)

Що сталося?

Meta знову була оштрафована. Цього разу за те, як Instagram обробляв акаунти підлітків. Платформа за замовчуванням оприлюднювала контактну інформацію дітей і не повідомляла неповнолітнім про політику щодо даних.

Який урок можна з цього винести?

Захист даних дітей вимагає особливої уваги. Завжди застосовуйте більш суворі заходи безпеки, прозорість та мову, що відповідає віку, при роботі з неповнолітніми.

TikTok – 345 мільйонів євро (вересень 2023 року)

Що сталося?

Ірландська комісія з захисту даних (DPC) оштрафувала TikTok за те, як вона поводилася з дитячими акаунтами та налаштуваннями конфіденційності. Платформа за замовчуванням використовувала публічні профілі та не впровадила надійну перевірку віку.

Який урок можна з цього винести?

Приватність має бути стандартом, особливо для дітей. Платформи повинні активно захищати молодих користувачів і забезпечувати, щоб вони розуміли свої права.

Uber – 290 мільйонів євро (листопад 2024 року)

Що сталося?

Uber був оштрафований за передачу даних таксистів до США без достатніх заходів захисту. Після скасування Privacy Shield від компаній очікували посилення заходів безпеки, але Uber цього не зробив.

Який урок можна з цього винести?

Коли змінюються закони про передачу даних, ваші практики також повинні змінитися. Якщо ви зберігаєте або обробляєте персональні дані ЄС за кордоном, ви все одно несете відповідальність за їх захист.

WhatsApp – 225 мільйонів євро (вересень 2021 року)

Що сталося?

WhatsApp не зміг чітко пояснити, як він ділився даними з іншими компаніями Meta. Відсутність прозорості щодо обміну даними призвела до одного з найбільших на той час штрафів за порушення GDPR.

Який урок можна з цього винести?

Ваші повідомлення про конфіденційність повинні бути чіткими. Користувачі повинні легко розуміти, хто отримує їхні дані, чому і які права вони мають. Не ховайте цю інформацію в довгих юридичних документах.

Google LLC – 90 мільйонів євро (грудень 2021 року)

Що сталося?

Французький орган з захисту даних (CNIL) оштрафував Google за те, що YouTube ускладнював користувачам відмову від файлів cookie. Прийняти файли cookie можна було одним кліком, але відмовитися від них вимагало декількох кроків, що відбивало у користувачів бажання відмовитися.

Який урок можна винести з цього?

Відмова від файлів cookie повинна бути такою ж простою, як і їх прийняття. Будь-який дисбаланс розглядається як маніпуляція, особливо якщо ваш бізнес сильно залежить від доходів від реклами.

Google France – 50 мільйонів євро (січень 2019 року)

Що сталося?

Цей попередній штраф від CNIL був накладений на Google за його практику персоналізації реклами. Компанія не надала чіткого пояснення щодо того, як вона використовувала дані для таргетованої реклами, і не забезпечила користувачам достатнього контролю та прозорості.

Який урок можна з цього винести?

Навіть якщо користувачі технічно «погоджуються», згода не є дійсною, якщо вона не є інформованою, конкретною та чітко повідомленою. Прозорість є ключовим фактором, особливо в рекламних технологіях.

H&M – 35,3 мільйона євро (жовтень 2020 року)

Що сталося?

Німецькі органи влади оштрафували гіганта роздрібної торгівлі H&M після того, як було виявлено, що компанія таємно збирала детальні особисті дані про співробітників, включаючи інформацію про стан здоров’я та сімейні справи, і використовувала їх при прийнятті кадрових рішень.

Який урок можна винести з цього?

Дані про співробітників заслуговують на такий самий захист, як і дані про клієнтів. Збір конфіденційної інформації без згоди, особливо для внутрішнього профілювання, є серйозним порушенням.

Clearview AI – 30,5 млн євро (вересень 2024 р.)

Що сталося?

Нідерландська служба захисту даних оштрафувала американську компанію Clearview AI за збирання мільярдів зображень облич з Інтернету без згоди користувачів для створення біометричної бази даних. Пізніше ці дані були використані для цілей правоохоронних органів та розвідки.

Який урок можна з цього винести?

Технологія розпізнавання обличчя та біометричні дані несуть величезні ризики для конфіденційності. Збір таких даних без згоди навіть з відкритих джерел порушує GDPR.

Висновок

Найбільші штрафи за порушення GDPR є потужним нагадуванням про те, що конфіденційність даних більше не є питанням внутрішньої політики компанії. Це питання є надзвичайно важливим, а його недотримання коштує дорого.

2025 рік, ймовірно, принесе ще більше контролю, особливо з огляду на те, що нові технології, такі як штучний інтелект та обробка даних у реальному часі, стають все більш поширеними. Компанії, які не надають пріоритету конфіденційності, відставатимуть не тільки від регуляторних органів, але й від користувачів. Урок дня? Не чекайте на штраф, щоб виправити стратегію щодо GDPR. Почніть діяти вже зараз

У юридичній Manimama Law Firm ми допомагаємо компаніям орієнтуватися у складних вимогах GDPR, мінімізувати ризики та будувати довіру за допомогою розумних, проактивних стратегій дотримання вимог. Незалежно від того, чи готуєтеся ви до аудиту, чи тільки починаєте свій шлях до конфіденційності даних, наша команда готова підтримати вас на кожному етапі.

Наші контакти

Якщо ви хочете стати нашим клієнтом або партнером, звертайтеся до нас за адресою support@manimama.eu.

Або скористайтеся нашим телеграмом @manimama_sales, і ми відповімо на ваш запит.

Також запрошуємо вас відвідати наш веб-сайт: https://manimama.eu/.

Приєднуйтесь до нашого Telegram, щоб зручно отримувати новини: Manimama Legal Channel.

Теги

Chat

Чи готові створити своє майбутнє?
Почнемо прямо зараз

Поділіться своїм баченням. Ми створимо правову базу, адаптовану для його втілення в життя

Платіжні послуги

Платіжні послуги

Криптоліцензії

Токенізація

Регулювання MiCa

Реєстрація компаній

Надіслати запит
send
Telegram send
Глобальний юридичний партнер
для зростання вашого крипто- та фінтех-бізнесу

Зв'яжіться з нашими експертами

By clicking the button, I confirm that I have read the privacy policy and consent to the collection and processing of my personal data in accordance with the GDPR rules.