Nu har det redan gått tre år sedan Europas dataintegritets- och säkerhetslag (GDPR) infördes 25 maj 2018.

GDPR reglerar hur organisationer som arbetar inom EU kan använda, behandla och lagra konsumenters personuppgifter. Till en början fruktade mindre och nystartade företag att de inte hade tillräckliga resurser för att helt följa reglerna. Andra kritiker menade att lagstiftningen förlitade sig för mycket på att konsumenterna vet och förstår sina rättigheter.

Sedan lanseringen har hundratals miljoner euro i böter utfärdats runt om i Europa.

Överträdelserna har bland annat inkluderat återförsäljare som visar hur de använder CCTV-kameror för att övervaka anställda och företag som inte följer lagen om ”rätt att glömmas bort”.

GDPR-lagen ersatte äldre dataskyddslagar, och innebär att tillsynsmyndigheter kan bötfälla verksamheter var som helst i världen som riktar sig mot eller samlar in data inom EU.

Det finns två straffnivåer, med högst 20 miljoner euro eller 4% av de globala intäkterna och de insamlade pengarna används för att finansiera offentliga tjänster.

Här är de högsta böterna som hittills har registrerats:

  1. British Airways (211,7 miljoner euro)
  2. Marriott International Hotels (110,3 miljoner euro)
  3. Google (50 miljoner euro)
  4. H&M (35,3 miljoner euro)
  5. Amazon (35 miljoner euro)

Läs mer på bbc.com.