Однако за все это время регулирующие органы наложили на компании только 91 штраф за нарушения GDPR, и не все из них были связаны с утечкой данных — например, самый большой штраф в 50 млн евро был наложен на Google за обработку личных данных в целях рекламы без предварительного получения разрешения. В Германии штраф в 20 тыс. евро получила компания, не использовавшая для защиты паролей криптографические хэши, а в Австрии штраф в 4800 евро был наложен за применение системы видеонаблюдения, в поле зрения которой попала часть общественного тротуара. Регулирующие органы не успевают рассмотреть все уведомления, полагают в DLA Piper.