Одной из ключевых задач была интеграция GDPR с новыми актами. EDPB утвердил
руководства по взаимодействию с Законом о цифровых услугах (DSA) и Законом о цифровых рынках (DMA), а также продвинулся в увязке правил защиты данных с положениями Закона об ИИ (AI Act).
Лицом к бизнесу: Хельсинкская декларация
Знаковым событием стало принятие «Хельсинкского заявления», закрепившего курс на прозрачность и упрощение комплаенса. Для малого и среднего бизнеса это означает переход от сложных юридических формулировок к практическим инструментам: шаблонам, FAQ и унифицированным формам уведомлений об инцидентах.
Контроль и «право на забвение»
Правоприменительная практика в 2025 году вышла на новый уровень: в реестре появилось 414 трансграничных дел. В рамках системы «единого окна» инициировано 1299 процедур, из которых 572 завершились финальными решениями. Масштабная проверка (CEF) охватила 764 компании, оценивая их соблюдение «права на забвение».
Блокчейн, ИИ и безопасность
Приняты руководящие принципы по обработке данных через блокчейн и правила применения псевдонимизации. Также опубликован отчёт о рисках для конфиденциальности при использовании больших языковых моделей (LLM) с практическими рекомендациями по их снижению.
Штрафы и правоприменение
Год отметился значительными финансовыми санкциями. Общая сумма штрафов превысила 1,145 млрд евро. Лидерами стали Ирландия (€530,7 млн) и Франция (€486,8 млн). Самым громким делом стал штраф в 530 млн евро для TikTok за нарушения при передаче данных в Китай.
Организационная работа
Секретариат EDPB обеспечил стабильную работу системы, организовав более 500 встреч и обработав свыше 10 000 технических запросов. Кроме того, Совет участвовал в 15 делах в Суде ЕС, защищая интересы правосудия.
Итог: 2025-й показал, что защита данных в Европе перестала быть лишь набором запретов. Она превратилась в динамичную систему, которая учится говорить на языке бизнеса и технологий, сохраняя при этом правовую строгость.
Лицом к бизнесу: Хельсинкская декларация
Знаковым событием стало принятие «Хельсинкского заявления», закрепившего курс на прозрачность и упрощение комплаенса. Для малого и среднего бизнеса это означает переход от сложных юридических формулировок к практическим инструментам: шаблонам, FAQ и унифицированным формам уведомлений об инцидентах.
Контроль и «право на забвение»
Правоприменительная практика в 2025 году вышла на новый уровень: в реестре появилось 414 трансграничных дел. В рамках системы «единого окна» инициировано 1299 процедур, из которых 572 завершились финальными решениями. Масштабная проверка (CEF) охватила 764 компании, оценивая их соблюдение «права на забвение».
Блокчейн, ИИ и безопасность
Приняты руководящие принципы по обработке данных через блокчейн и правила применения псевдонимизации. Также опубликован отчёт о рисках для конфиденциальности при использовании больших языковых моделей (LLM) с практическими рекомендациями по их снижению.
Штрафы и правоприменение
Год отметился значительными финансовыми санкциями. Общая сумма штрафов превысила 1,145 млрд евро. Лидерами стали Ирландия (€530,7 млн) и Франция (€486,8 млн). Самым громким делом стал штраф в 530 млн евро для TikTok за нарушения при передаче данных в Китай.
Организационная работа
Секретариат EDPB обеспечил стабильную работу системы, организовав более 500 встреч и обработав свыше 10 000 технических запросов. Кроме того, Совет участвовал в 15 делах в Суде ЕС, защищая интересы правосудия.
Итог: 2025-й показал, что защита данных в Европе перестала быть лишь набором запретов. Она превратилась в динамичную систему, которая учится говорить на языке бизнеса и технологий, сохраняя при этом правовую строгость.