С момента вступления в силу в мае 2018 года общего регламента ЕС о защите личных данных GDPR европейские регулирующие органы выписали компаниям штрафов на общую сумму 114 млн евро, говорится в докладе, опубликованном юридической фирмой DLA Piper. Из них 50 млн евро приходится на один штраф, выписанный Google французской Национальной комиссией по информатике и свободам. По количеству уведомлений о нарушениях GDPR лидируют Нидерланды, Британия и Германия. Особую роль играет Ирландия — ей приходится заниматься крупнейшими технологическими компаниями США, так как европейские подразделения их регистрируются именно в Ирландии.
По закону регулирующие органы имеют право наложить на компанию штраф в размере до 2% или, в некоторых случаях, до 4% ее мирового оборота. На практике, однако, им приходится думать, устоит ли такое решение в суде. По-видимому, со временем размеры штрафов будут увеличиваться. Сейчас самое крупное дело о нарушении GDPR рассматривается в Британии. Регулирующие органы требуют наложить на компанию IAG (владельца British Airways) штраф в 183 млн фунтов стерлингов за инцидент с кражей данных полумиллиона клиентов.