anonym.legal

By · Last updated 2026-06-05

Späť na blogGDPR a Dodržiavanie

Ирske DPC: 80% mega-pokut EU GDPR

530 miliionov EUR TikTok, 310 miliionov EUR LinkedIn, 251 miliionov EUR Meta -- vsetko od irskeho DPC. Tu je dovod, preco Irsko je domovom sidiel Big Tech v EU a co presadzovanie DPC znamena pre SaaS.

June 5, 20268 min čítania
Irish DPCIreland GDPRTikTok GDPR fineBig Tech enforcementEU data protection

Preco Irsko vedie v presadzovani EU

Irska Komisia pre ochranu udajov (DPC) je veduca autorita pre vacsinu velkych technologickych spolocnosti v EU. Toto nie je nahoda.

Nizka danava sadzba Irska pritiahla Apple, Google, Meta, LinkedIn a TikTok. Vsetky si tam zriadili hlavne europske kancelarie.

Clanok 60 GDPR robi z DPC veduce organu pre tieto spolocnosti. Z tohto pravidla vyplyvaju tri veci.

Po prve, staznost v Nemecku na Facebook ide na irse DPC, nie na nemecky BfDI. Po druhe, DPC spolupracuje s inymi europskymi organmi v cezhranicnych pripadoch. Po tretie, rozhodnutie DPC proti Meta plati v celej EU.

Vysledok je jasny. DPC vydalo vacsiu hodnotu pokut ako vsetky ostatne europske organy dohromady. Pozrite nas prehlad suladnosti GDPR o tom, ako toto ovplyvnuje rozhodnutia dodavatelov.

Tri pokuty, ktore definuju roky 2024-2025

530 miliionov EUR proti TikTok (maj 2025): Cinsti inzinieri mali pristup k zaznamom europskych pouzivatelov. To porusilo clanky 44-46 GDPR. Tieto pravidla obmedzuju prenosy do krajin bez rozhodnutia EÚ o adekvatnosti. Cina ziadne takete nema. TikTok tvrdil, ze mal primerene kontroly. DPC uviedlo, ze nie.

310 miliionov EUR proti LinkedIn (oktober 2024): LinkedIn sa spoliehal na "opravneny zaujem" pre analyzu spravanie. DPC zistilo, ze toto je neplatne. Spracovanie nebolo potrebne pre uvedeny ciel. Balancovaci test nefavoroval LinkedIn.

251 miliionov EUR proti Meta (november 2024): Narusiena Facebooku z roku 2018 nebolo oznamene DPC vcas. DPC taktiez zistilo, ze slabe auditne protokoly znemoznili zmerat, co bolo odhalene.

Tieto tri sa pripojili k skorejsej pokute 1,2 miliardy EUR pre Meta z maja 2023. Tato pokuta prisla od DPC, za nezakonne prenosy EU-US. Zostava najvacsou pokutou GDPR, aka kedy bola vydana.

DPC vybavilo viac ako 8 500 cezhranicnych pripadov v roku 2024. Prezrite nasu stranku bezpecnosti a suladnosti, aby ste zistili, ako dizajn nulovej znalosti riesie kazde zlyhanie.

Co kazda pokuta odhaluje

Zlyhania cezhranicneho pristupu

Vsetky tri pokuty zdielaju jeden zakladny problem. Osobne zaznamy boli otvorene pre zamestnancov v krajinach bez pravidiel ochrany sukromia na urovni EU.

Pokuta pre TikTok bola priama. Europske uzivatelske subory dosiahli cinskych inzinierov napriek uvedenym kontrolam.

Co to znamena pre vyber dodavatelov: Opytajte sa, ci ne-europski inzinieri mozu pristupovat k europskym uzivatelskym zaznamom v beznej praci. Dodavatel moze hostovat v Dubline, ale stale odhalit europske subory prostrednicitvom zamestnancov so sidlom v USA. Europske sídlo samo o sebe nestaci. Nas pruvodca spracovanim entit ukazuje, ako sa kontroly pristupu mapuju na clanok 46 GDPR.

Zlyhania pravneho zakladu

Pokuta pre LinkedIn nebola o naruseni. Slo o to, ako LinkedIn odovodnilo svoje spracovanie.

"Opravneny zaujem" nie je vseobecne pravo. Spravci musia zdokumentovat skutocny balancovaci test. Tento test musi ukazat, ze ich zaujem prevazuje prava pouzivatela. Nasa stranka suladnosti pokryva, ako kontrolovat naroky dodavatelov na pravny zaklad.

Zlyhania zaznamenavnia a oznamovania

Pokuta 251 miliionov EUR pre Meta obsahovala klucove zistenie. Slabe auditne protokoly znemoznili zmerat rozsah narusiena.

Clanok 33 GDPR vyzaduje oznamenie o naruseni do 72 hodin. Toto oznamenie musi obsahovat rozsah dotknutych zaznamov. Nemoze sa oznamit rozsah, ktory sa neda zmerat.

Pytajte sa potencialnych dodavatelov na strukturu ich auditnych protokolov. Ak dodavatel nemoze odpovedat na otazku "ktore zaznamy boli odhalene?" po incidente, nespnaju clanok 33(3)(b).

Vzor napriec pripadmi DPC

Precitajte si vsetky styri hlavne pokuty DPC a jeden vzor sa objavi. Regulatori konaju proti dizajnom, kde inzinieri dodavatelov mozu vidiet obsah pouzivatelov. Kazda hlavna pokuta zahrnala slabo kontrolovany pristup k osobnym zaznamom.

Dizajn nulovej znalosti riesie zakladnu obavu v kazdom pripade. Obsah pouzivatela je zasifrovany. Dodavatel nema ziadne desifrovacie kluce.

Pre prenosove pripady TikTok a Meta, ne-europski inzinieri dosiahnu server, ale vidia iba sifrovany text. Ziadne citatelne zaznamy nie su odhalene. Pre pripad narusiena Meta, uplne kompromitovanie servera neprodukuje nic uzitocne. Rozsah narusiena sa skracuje. Pre LinkedIn, dodavatel, ktory nikdy nevidi plain text, nemoze na nom spustit analyzu spravania.

Toto je priama odpoved na kazdu akciu DPC. Pozrite nas prehlad bezpecnosti pre podrobnosti alebo nase vyhlasenie zakladatela o tom, preco anonym.legal bol takto postaveny od zaciatku.

Co znamena "Hlavne sidlo"

Niektore spolocnosti smeruju svoju strukturu EU na kontrolu toho, ktora DPA ma jurisdikciu. Pohlad DPC tu ma vyznam.

"Hlavne sidlo" nie je len firemna adresa. Je to miesto, kde sidi centralne riadenie EU. Pre spravcu, je to miesto, kde sa robi rozhodnutia o cieloch spracovania.

Spolocnost s londynskym tymom pre ochranu sukromia moze nema ziadne hlavne sidlo v EU. Kazdy narodny organ DPA by potom mohol uplatnovatjurisdikcial pre miestne staznosti.

Otazky na kontrolu dodavatelov

Pouzite tieto otazky pri posudzovani dodavatelov SaaS, ktori spracuvaju osobne zaznamy.

Jurisdikcia a pristup:

  • Kde je hlavne sidlo dodavatela v EU?
  • Mozu ne-europski zamestnanci pristupovat k europskym uzivatelskym zaznamom v beznej praci?
  • Je material dodavatela predmetom CLOUD Act alebo cinskych bezpecnostnych zakonov?

Technicke nvrhovanie:

  • Zostava obsah europskych pouzivatelov na serveroch hostovanych v EU?
  • Dr dodavatel sifrovacie kluce, alebo zakaznik?
  • Su auditne protokoly dostatocne podrobne na meranie rozsahu narusiena?

Zaznamy o prenosoch:

  • Aky mechanizmus GDPR clanku 46 pokryva akekolvek toky EU-US?
  • Vykonal dodavatel Posudenie vplyvu prenosu?
  • Ake dalsie technicke opatrenia su zavedene?

Presadzovanie DPC je konzistentne v jednom bode. Dokonca aj spolocnosti s tymami ochrany sukromia a DPO celia vysokym pokutam, ked ich technicke navrhovanie neodpoveda ich tvrdeniam. Pozrite nase pripadove studie a FAQ pre viac.

anonym.legal pouziva servery Hetzner so sidlom v EU s dizajnom nulovej znalosti. Servery uchvavaju iba AES-256-GCM sifrovany text. Uplne narusenie neodhaluje ziadne citatelne zaznamy. Desktopova aplikacia spracuva vsetok obsah na zariadeni bez externych pripojeni.

Zdroje

Súvisiace články

GDPR a Dodržiavanie

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR a Dodržiavanie

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR a Dodržiavanie

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Pripravení chrániť vaše údaje?

Začnite anonymizovať PII s 285+ typmi entít v 48 jazykoch.

Začať bezplatnú skúšobnú verziuZobraziť funkcie

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.