Чому Ірландія домінує в правозастосуванні GDPR ЄС
Ірландська Комісія із захисту даних (DPC) є провідним наглядовим органом для більшості великих технологічних компаній ЄС. Ця концентрація не є випадковою — вона відображає агресивну податкову політику Ірландії та англомовне правове середовище, які залучили Apple, Google, Meta, Microsoft, LinkedIn, WhatsApp, TikTok та десятки інших компаній заснувати свої штаб-квартири в ЄС в Ірландії.
Згідно з механізмом «єдиного вікна» GDPR (Стаття 60), DPC служить провідним наглядовим органом для будь-якої компанії, основний осередок ЄС якої знаходиться в Ірландії.
Найбільші справи ірландської DPC
€530 млн проти TikTok (травень 2025): Передача даних користувачів ЄЕЗ до Китаю без адекватних гарантій статті 46 GDPR.
€310 млн проти LinkedIn (жовтень 2024): Відсутність правової підстави для таргетованої реклами через «законний інтерес» — не мав переваги над правами та свободами суб'єктів даних.
€251 млн проти Meta (листопад 2024): Порушення даних, що впливало на 29 мільйонів облікових записів Facebook, через недостатні технічні заходи захисту.
Наслідки для вибору постачальників SaaS
Для організацій, що закуповують SaaS-інструменти:
- SaaS-постачальники з основним осередком ЄС в Ірландії підпадають під юрисдикцію DPC
- DPC успішно переслідує великі справи про передачу даних — перевірте, де ваші постачальники SaaS зберігають та обробляють дані
- Постачальники з нульовим знанням, де EU-дані залишаються в ЄС, уникають структурних ризиків передачі даних
Джерела: