14.04.2026
Дата публикации
2025 год стал
для Европейского совета по защите данных (EDPB) периодом интенсивной адаптации к стремительному развитию искусственного интеллекта и расширению цифрового законодательства ЕС. Главным вектором работы регулятора был поиск равновесия между технологическим прогрессом и защитой фундаментальных прав граждан.
Одной из ключевых задач стала гармонизация GDPR с новыми актами. EDPB утвердил руководства по взаимодействию с Законом о цифровых услугах (DSA) и Законом о цифровых рынках (DMA), а также продвинулся в интеграции правил защиты данных в контекст Закона об ИИ (AI Act).
Лицом к бизнесу: Хельсинкская декларация
Важной вехой стало принятие «Хельсинкского заявления», которое провозгласило курс на открытость и упрощение комплаенса. Для малого и среднего бизнеса это означает переход от сложных юридических трактовок к практическим инструментам: шаблонам, FAQ и единым формам уведомлений об утечках.
Контроль и «право на забвение»
Правоприменительная практика в 2025 году достигла новых масштабов:
В реестре зафиксировано 414 новых трансграничных дел. В рамках системы «единого окна» (One-Stop-Shop) инициировано 1299 процедур, из которых 572 завершились финальными решениями. Масштабная проверка (CEF) затронула 764 компании, оценивая, насколько эффективно они соблюдают «право на забвение».
Блокчейн, ИИ и безопасность
Были приняты важные руководящие принципы по обработке персональных данных через технологии блокчейн и правила использования псевдонимизации. Также выпущен подробный отчет о рисках для конфиденциальности при использовании больших языковых моделей (LLM) с рекомендациями по их снижению.
Штрафы и правоприменение
Год запомнился жесткими финансовыми санкциями. Общая сумма штрафов в Европе превысила 1,145 млрд евро. Лидерами по взысканиям стали Ирландия (€530,7 млн) и Франция (€486,8 млн). Самым громким делом года стал штраф в 530 млн евро, наложенный на TikTok за нарушения при передаче данных в Китай.
Организационная работа
Секретариат EDPB обеспечил бесперебойную работу этой сложной машины, организовав более 500 встреч и обработав свыше 10 000 технических запросов. Кроме того, Совет активно защищал интересы правосудия, участвуя в 15 делах в Суде ЕС.
Подводя итог, 2025-й показал: защита данных в Европе перестала быть просто набором запретов, превратившись в динамичную систему, которая учится говорить на языке бизнеса и технологий, не теряя при этом своей правовой строгости.
Одной из ключевых задач стала гармонизация GDPR с новыми актами. EDPB утвердил руководства по взаимодействию с Законом о цифровых услугах (DSA) и Законом о цифровых рынках (DMA), а также продвинулся в интеграции правил защиты данных в контекст Закона об ИИ (AI Act).
Лицом к бизнесу: Хельсинкская декларация
Важной вехой стало принятие «Хельсинкского заявления», которое провозгласило курс на открытость и упрощение комплаенса. Для малого и среднего бизнеса это означает переход от сложных юридических трактовок к практическим инструментам: шаблонам, FAQ и единым формам уведомлений об утечках.
Контроль и «право на забвение»
Правоприменительная практика в 2025 году достигла новых масштабов:
В реестре зафиксировано 414 новых трансграничных дел. В рамках системы «единого окна» (One-Stop-Shop) инициировано 1299 процедур, из которых 572 завершились финальными решениями. Масштабная проверка (CEF) затронула 764 компании, оценивая, насколько эффективно они соблюдают «право на забвение».
Блокчейн, ИИ и безопасность
Были приняты важные руководящие принципы по обработке персональных данных через технологии блокчейн и правила использования псевдонимизации. Также выпущен подробный отчет о рисках для конфиденциальности при использовании больших языковых моделей (LLM) с рекомендациями по их снижению.
Штрафы и правоприменение
Год запомнился жесткими финансовыми санкциями. Общая сумма штрафов в Европе превысила 1,145 млрд евро. Лидерами по взысканиям стали Ирландия (€530,7 млн) и Франция (€486,8 млн). Самым громким делом года стал штраф в 530 млн евро, наложенный на TikTok за нарушения при передаче данных в Китай.
Организационная работа
Секретариат EDPB обеспечил бесперебойную работу этой сложной машины, организовав более 500 встреч и обработав свыше 10 000 технических запросов. Кроме того, Совет активно защищал интересы правосудия, участвуя в 15 делах в Суде ЕС.
Подводя итог, 2025-й показал: защита данных в Европе перестала быть просто набором запретов, превратившись в динамичную систему, которая учится говорить на языке бизнеса и технологий, не теряя при этом своей правовой строгости.
