С момента вступления в силу Общего регламента по защите данных (General Data Protection Regulation - GDRP) в мае 2018 года регуляторы стран Европейского Союза наложили на нарушителей штрафы на общую сумму свыше 7,1 миллиарда евро. Об этом говорится в отчете GDPR Fines and Data Breach Survey, опубликованном международной юридической фирмой DLA Piper.
В прошедшем году общий объем штрафов, наложенных за нарушения GDPR в Европе, составил порядка 1,2 миллиарда евро. Это можно считать незначительным ростом по сравнению с результатом 2024 года (порядка 1 145 000 000 евро). Но обращает на себя внимание резкий рост другого показателя: в 2025 году европейские органы защиты данных получали в среднем по 443 уведомления о нарушениях в день - на 22% больше, чем годом ранее.
Авторы отчета называют причиной такого роста целую совокупность различных факторов. Это и геополитическая напряженность, в которой одним из инструментов давления на оппонентов становятся кибератаки, и доступность инструментов для организации таких атак, во многом благодаря искусственному интеллекту, и все новые законодательные акты, которые принимаются национальными правительствами в дополнение к GDPR - и повышают требования к характеру киберинцидентов и срокам их раскрытия.
Руководитель практики DLA Piper по вопросам данных, конфиденциальности и кибербезопасности в Великобритании Росс МакКин отмечает, что опубликованные цифры стоит воспринимать не просто как статистику, а как серьезное предупреждение. «Для меня столь значительный рост уведомлений о нарушениях – это как умолкшая канарейка в шахте, - говорит он. - Все новые законы о кибербезопасности, некоторые из которых предусматривают персональную ответственность членов органов управления, оказывают давление на бизнес. И наш отчёт подчёркивает срочную необходимость для организаций оптимизировать киберзащиту и операционную устойчивость».
Если говорить о практике применения GDRP, то безусловным лидером остается Ирландия.
Совокупный объём штрафов, наложенных Ирландской комиссией по защите данных с момента вступления GDPR в силу, достиг 4,04 миллиарда евро, что составляет более половины всех штрафов, наложенных в Европе за этот период. Далее с большим отставанием следуют Франция и Люксембург. Ирландия вынесла и крупнейший единовременный штраф 2025 года: на 530 миллионов евро за незаконную международную передачу данных был оштрафован сервис TikTok. Этого, впрочем, оказалось недостаточно, чтобы побить рекорд, установленный двумя годами ранее, когда регуляторы оштрафовали компанию Meta* на €1,2 млрд. Кстати, крупные технологические компании остаются излюбленной целью регуляторов: по данным DLA Piper, именно на них были наложены девять из десяти крупнейших штрафов за нарушения GDPR.
*Признана террористической организацией и запрещена в РФ
