Преседанот на TikTok
Казната од Ирске комисије за заштита на податоци во мај 2025 година во износ од 530 милиони евра против TikTok за пренос на податоци од Европскиот економски простор во Кина, го установи преседан за заборување кој се проширува надвор од социјалните медиуми. Наод на ДПК: TikTok прекршил GDPR Член 46(1) со пренос на лични податоци во трета земја — Кина — без адекватни мерки за заштита. Преносот беше нарушување, не собирањето или обработката на податоци што го следеше.
Обемот на преседанот: секој пренос на ЕУ лични податоци на не-ЕУ сервер за обработка — вклучително обработката од легитимна, совместима алатка — е пренос на податоци според GDPR Членови 44-49. Преносот бара или одлука за адекватност (ЕУ определила дека земјата го има адекватно нивото на заштита на податоци), Стандардни уговорни клаузули (уговорни мерки кои го обврзуваат примателот), Обврзувачки корпоративни правила (одобрена внатрешна рамка на мултинационална организација) или друг Член 46 механизам.
Кумулативните казни по GDPR достигнаа 5,65 милијарди евра до 2025 година. Нарушувањата при пренос на податоци сега во просек изнесуваат 18 милиони евра по акција на спроведување (DLA Piper 2025), што ги прави меѓу помалите категории на спроведување.
Парадоксот на алатката за анонимизирање
Организација која користи SAA алатка за анонимизирање базирана во САД за обработка на ЕУ корисни податоци се соочува со структурен GDPR проблем. Работниот тек: ЕУ корисни податоци се подигаат на серверите на алатката за анонимизирање во САД, се обработуваат и се враќаат анонимизирани.