Самый большой штраф достался Uber. Это развязка истории, которая взяла свое начало в 2016 году. Тогда в Великобритании и Нидерландах сервис допустил утечку данных. Но главный «грех» — компания скрывала инцидент больше года. Комиссариат по защите информации Великобритании наложил на Uber штраф в 385 тыс. фунтов стерлингов, а Агентство по защите данных (DDPA) Нидерландов — на 600 тыс. евро. Штраф в сумме составит 1 млн евро. Причем до европейских штрафов были и санкции от США. Там по искам от 50 штатов сервису было присужден штраф в 148 млн. долл.
Неоднозначная, но тоже показательная история в Штатах так же закончилась штрафом. Управление по гражданским правам Департамента здравоохранения и социальных служб оштрафовало отделение Allergy Associates в Хартфорде, Коннектикут на $125 тысяч за нарушение правил конфиденциальности HIPAA. Такое решение было принято по иску пациентки, у которой случился конфликт с доктором. Объясняя ситуацию в прессе, врач разгласил подробности здоровья женщины. Непонятно, насколько критична такая утечка, но сам прецедент и, главное, штраф, актуализировал вопрос медицинской тайны для профессионального сообщества.
Меньший (23 тыс. евро), но также прецедентный штраф получила платформа Knuddels.de. Это первый случай применения регламента GDPR в Германии. Соцсеть стала жертвой хакеров, но претензии регулятора касались небрежного обращения с данными со стороны компании. Она не обеспечила сохранность информации, конфиденциальные данные пользователей, в том числе пароли, хранились в незашифрованном виде.
