anonym.legal

By · Last updated 2026-06-05

Назад на блоготGDPR & Усогласеност

Ирски DPC: 80% од Мега-Казните на ЕУ по GDPR

€530M TikTok, €310M LinkedIn, €251M Meta — сите од ирскиот DPC. Еве зошто Ирска ги домаќинува главните канцеларии на Голем Тех во ЕУ и што значи спроведувањето на DPC за SaaS.

June 5, 20268 мин читање
Irish DPCIreland GDPRTikTok GDPR fineBig Tech enforcementEU data protection

Зошто Ирска ги Води Спроведувањата во ЕУ

Ирската Комисија за заштита на податоци (DPC) е водечкиот орган за повеќето големи технолошки компании во ЕУ. Ова не е случајност.

Ниската даночна стапка на Ирска привлекоа Apple, Google, Meta, LinkedIn и TikTok. Сите ги отворија своите главни канцеларии во ЕУ таму.

GDPR Член 60 го прави DPC водечки орган за овие фирми. Три работи произлегуваат од ова правило.

Прво, жалба во Германија против Facebook оди до ирскиот DPC, не до германскиот BfDI. Второ, DPC соработува со други ЕУ органи на прекугранични случаи. Трето, одлуката на DPC против Meta важи низ целата ЕУ.

Резултатот е јасен. DPC издаде поголема вредност на казни отколку сите останати органи на ЕУ заедно. Видете го нашиот преглед на усогласеност со GDPR за тоа како ова ги обликува одлуките за добавувачи.

Три Казни Кои го Дефинираат 2024–2025

€530M против TikTok (мај 2025): Кинески инженери пристапиле до записи на корисниците на ЕУ. Ова ги прекрши GDPR членови 44–46. Тие правила ги ограничуваат пренесувањата до земји без одлука за соодветност на ЕУ. Кина нема таква. TikTok тврдеше дека имал соодветни контроли. DPC рече дека немало.

€310M против LinkedIn (октомври 2024): LinkedIn се потпираше на "легитимниот интерес" за анализа на однесувањето. DPC утврди дека ова е неважечко. Обработката не беше потребна за наведената цел. Балансниот тест не беше во полза на LinkedIn.

€251M против Meta (ноември 2024): Прекршувањето на Facebook од 2018 не беше пријавено до DPC навреме. DPC исто така утврди дека лошите ревизорски дневници го направиле невозможно мерењето на тоа што беше изложено.

Овие три му се придружија на поранешната казна за Meta од €1,2 милијарди од мај 2023. И таа казна дојде од DPC, за незаконски пренесувања ЕУ-САД. Таа останува најголемата казна по GDPR досега.

DPC обработи над 8.500 прекугранични случаи во 2024. Прегледајте ја нашата страница за безбедност и усогласеност за да видите како дизајнот без знаење го адресира секој неуспех.

Што Открива Секоја Казна

Неуспеси во Прекуграничниот Пристап

Сите три казни споделуваат едно основно прашање. Личните записи беа отворени за персоналот во земји без правила за приватност на ниво на ЕУ.

Казната за TikTok беше директна. Досиеата на корисниците на ЕУ стигнале до кинески инженери и покрај наведените контроли.

Што ова значи за изборот на добавувачи: Прашајте дали инженерите надвор од ЕУ можат да пристапат до записите на корисниците на ЕУ во нормалната работа. Добавувачот може да биде домаќинуван во Даблин, но сепак да ги изложи датотеките на ЕУ преку поддршка базирана во САД. Само престојот во ЕУ не е доволен. Нашиот водич за обработка на субјекти покажува како контролите на пристап се мапираат на GDPR Член 46.

Неуспеси во Законската Основа

Казната за LinkedIn не беше за прекршување. Беше за тоа како LinkedIn ја оправдал својата обработка.

"Легитимниот интерес" не е апсолутно право. Контролорите мора да документираат вистински балансен тест. Тој тест мора да покаже дека нивниот интерес ги надминува правата на корисникот. Нашата страница за усогласеност покрива како да се прегледаат тврдењата на добавувачите за законска основа.

Неуспеси во Евидентирањето и Известувањето

Казната за Meta од €251M вклучи клучно наоѓање. Лошите ревизорски дневници го направиле невозможно мерењето на обемот на прекршувањето.

GDPR Член 33 бара известување за прекршување во рок од 72 часа. Тоа известување мора да го вклучи обемот на засегнатите записи. Не можете да пријавите обем кој не можете да го измерите.

Прашајте ги потенцијалните добавувачи за структурата на нивниот ревизорски дневник. Ако добавувачот не може да одговори "кои записи беа изложени?" по инцидент, тој не го исполнува Член 33(3)(б).

Образецот Низ Случаите на DPC

Прочитајте ги сите четири главни казни на DPC и се појавува еден образец. Регулаторите дејствуваат против дизајни каде инженерите на добавувачите можат да ја видат содржината на корисникот. Секоја голема казна вклучуваше слабо контролиран пристап до лични записи.

Дизајнот без знаење ја адресира основната загриженост во секој случај. Содржината на корисникот е шифрирана. Добавувачот не чува клучеви за дешифрирање.

За случаите на пренесување на TikTok и Meta, инженерите надвор од ЕУ го достигнуваат серверот, но гледаат само шифриран текст. Никакви читливи записи не се изложени. За случајот со прекршување на Meta, целосното компромитирање на серверот не дава ништо корисно. Обемот на прекршувањето се намалува. За LinkedIn, добавувач кој никогаш не гледа обичен текст не може да изврши анализа на однесување врз него.

Ова е директен одговор на секое дејство на DPC. Видете го нашиот преглед на безбедност за детали, или нашата изјава на основачот за тоа зошто anonym.legal беше изграден на овој начин од самиот почеток.

Што Значи "Главен Седиште"

Некои компании ја насочуваат својата структура во ЕУ за да контролираат кој DPA има надлежност. Ставот на DPC е важен тука.

"Главно седиште" не е само адреса на компанија. Тоа е местото каде се наоѓа централното управување во ЕУ. За контролорите, тоа е местото каде се донесуваат одлуките за целите на обработка.

Фирма со тим за приватност во Лондон може да нема главно седиште во ЕУ. Потоа секој DPA на земјата-членка може да тврди надлежност за локалните жалби.

Прашања за Преглед на Добавувачи

Користете ги овие прашања кога ги оценувате добавувачите на SaaS кои ракуваат со лични записи.

Надлежност и пристап:

  • Каде е главното седиште на добавувачот во ЕУ?
  • Можат ли персоналот надвор од ЕУ да пристапи до записите на корисниците на ЕУ во нормалната работа?
  • Дали матичното претпријатие на добавувачот е предмет на Законот CLOUD или кинеските закони за безбедност?

Технички дизајн:

  • Дали содржината на корисниците на ЕУ останува на сервери домаќинувани во ЕУ?
  • Дали добавувачот ги чува клучевите за енкрипција, или ги чува клиентот?
  • Дали ревизорските дневници се доволно детални за мерење на обемот на прекршувањето?

Записи за пренесување:

  • Кој механизам по GDPR Член 46 ги покрива течењата ЕУ-САД?
  • Дали добавувачот направил Проценка на влијанието врз пренесувањето?
  • Кои дополнителни технички мерки се воспоставени?

Спроведувањето на DPC е конзистентно во една точка. Дури и фирми со тимови за приватност и DPO добиваат големи казни кога нивниот технички дизајн не одговара на нивните тврдења. Видете ги нашите студии на случај и FAQ за повеќе.

anonym.legal користи сервери на Hetzner базирани во ЕУ со дизајн без знаење. Серверите чуваат само шифриран текст AES-256-GCM. Целосното прекршување не изложува никакви читливи записи. Десктоп апликацијата ја обработува целата содржина на уредот без надворешни врски.

Извори

Поврзани статии

GDPR & Усогласеност

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Усогласеност

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Усогласеност

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Подготвени да ги заштитите вашите податоци?

Започнете со анонимизација на PII со 285+ типови на ентитети на 48 јазици.

Започнете бесплатен пробен периодПогледнете ги карактеристиките

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.