Tři roky stará implementace zákona na ochranu dat občanů EU byla vskutku průlomovým nařízením – a od té doby inspirovala celou řadu podobných zákonů na celém světě, přičemž většina z nich se stále teprve připravuje.
Přestože má chyby, obávaná „GDPR apokalypsa“ nakonec zdaleka nenastala a většina společností se zkrátka přizpůsobila. Občas to chvíli trvalo a některé internetové firmy zkrátka přestaly s evropskými zákazníky zcela operovat, ale z většiny se vše vrátilo do starých kolejí, s několika podstatnými změnami.
Podle zjištění společnosti Atlas VPN se však rozdalo nemálo GDPR pokut, a jejich celková částka činí 283 673 083 euro – v přepočtu přes 7 miliard korun. Samozřejmě, ve srovnání s pokutami za antimonopolní jednání pro velké korporace jako Google taková částka, rozprostřená mezi celou řadu společností, nepůsobí tak majestátně, přesto ovšem jde o nezanedbatelné peníze.
Problémem čísla výše je také to, že ne všechny pokuty jsou veřejné známé. Výsledná kumulovaná hodnota všech pokut může být ještě drasticky vyšší.
Největší pokuta přišla v lednu 2019, kdy francouzský regulátor udělil pokutu 50 milionů euro Googlu; významnější pokuty dopadly také na dvě italské společnosti a firmy v Německu a Velké Británii.
Celkově nejvíce na pokutách zaplatily firmy – nebo často lokální mutace globálních firem – v Itálii, Francii, Německu, Spojeném království a Španělsku. Ačkoli se Španělsko nepotýkalo s tak vysokými pokutami, místní firmy porušují GDPR nejčastěji v unii – celkem 230krát, což je asi třetina všech známých GDPR pokut.
Česku se podle dostupných dat nevyhnulo 25 pokut místním firmám. Většina je neznámých, mezi chybující organizace patří banka, vysoká škola, televize či jedna celá městská část. Mezi známé pokutované organizace potom patří Alza.cz, Mall.tv, Internet Mall a UniCredit Bank.