З моменту впровадження Загального регламенту захисту даних (GDPR) у 2018 році, лише трохи більше 1% скарг на захист даних у Європі призвели до накладення штрафів. Це викликало критику з боку організацій, що займаються захистом конфіденційності, таких як Noyb – Європейський центр цифрових прав. Вони стверджують, що низький рівень штрафів підриває ефективність GDPR та не забезпечує належного захисту прав громадян.

       Згідно з даними, наданими DLA Piper, з 28 січня 2023 року по 27 січня 2024 року європейські наглядові органи видали штрафи на загальну суму €1,78 мільярда, що на 14,1% більше порівняно з попереднім роком. Незважаючи на це, критики зазначають, що більшість цих штрафів зосереджена на кількох великих справах, тоді як багато інших порушень залишаються без належної уваги.

       Ірландія, де розташовані європейські штаб-квартири багатьох технологічних гігантів, таких як Meta (Facebook), наклала найбільші штрафи серед європейських країн. У травні 2023 року Ірландська комісія із захисту даних (DPC) оштрафувала Meta на рекордні €1,2 мільярда за порушення, пов’язані з передачею персональних даних з ЄС до США. Це перевищило попередній рекордний штраф у €746 мільйонів, накладений на Amazon у 2021 році. Загалом, з моменту впровадження GDPR, Ірландія наклала штрафи на суму €2,86 мільярда.

       Однак, незважаючи на ці значні штрафи, багато експертів вважають, що загальний рівень виконання GDPR залишається недостатнім. Вони закликають до більш активного та рівномірного застосування регламенту по всій Європі, щоб забезпечити належний захист прав громадян та створити рівні умови для всіх компаній.

      Деякі регулятори, такі як Інформаційний комісар Великобританії Джон Едвардс, вважають, що накладення великих штрафів на технологічні компанії є неефективним для забезпечення дотримання законів про конфіденційність даних. Він наголошує на важливості взаємодії з цими компаніями для сприяння дотриманню регламентів, зазначаючи, що великі штрафи можуть призвести до тривалих судових процесів, відволікаючи ресурси від продуктивної регуляторної роботи.

      Критики, включаючи експертів з конфіденційності даних та прихильників прозорості, стверджують, що такий підхід є занадто м’яким і що необхідне більш суворе виконання для захисту прав громадян. Вони підкреслюють необхідність впровадження надійних стримуючих заходів, подібних до тих, що застосовуються регуляторами в ЄС та США.

    Загалом, хоча GDPR встановив високі стандарти захисту даних у Європі, його ефективність залежить від послідовного та рішучого виконання з боку наглядових органів. Низький відсоток штрафів у порівнянні з кількістю скарг свідчить про необхідність посилення зусиль для забезпечення дотримання регламенту та захисту прав громадян.

(За матеріалами публікацій в пресі)