Am 15. September 2023 veröffentlichte die irische Datenschutzkommission (DPC) ihre endgültige Entscheidung gegen TikTok und verhängte eine Geldbusse in Höhe von insgesamt 345 Millionen Euro. Die Entscheidung betrifft die Verarbeitung personenbezogener Daten von Kindern und Jugendlichen und kritisiert insbesondere die unfaire Gestaltung der Pop-up-Grundeinstellungen, die den Nutzern keine neutralen Optionen bieten. TikTok wurde angewiesen, diese Designpraktiken, die gegen den Grundsatz von Treu und Glauben verstossen, zu ändern.

Die Buchungsplattform Booking.com wurde mit einer Busse von EUR 475'000 sanktioniert, weil sie eine Verletzung der Datensicherheit nicht innert 72 Stunden sondern erst nach 22 Tagen der niederländischen Datenschutzbehörde meldete.

CARREFOUR FRANCE verstiess in einigen Punkten gegen die DSGVO und wurde mit einer Geldbusse von rund EUR 2,25 Millionen gebüsst. Die CNIL erliess jedoch keine einstweilige Verfügung, da sie feststellte, dass erhebliche Anstrengungen unternommen worden waren, um alle festgestellten Verstösse zu beheben.

Ein Programmierungsfehler im Designcode von Twitter führte zur unbeabsichtigten Offenlegung von als «privat» markierten Tweets von 88'726 Benutzern. Der Fehler wurde durch ein beauftragtes IT-Security Unternehmen von Twitter entdeckt. Aufgrund von personellen Abwesenheiten von Twitter über die Weihnachtstage 2018 und die Ferienzeit, wurde die Datenschutzverletzung der irischen Datenschutzaufsichtsbehörde erst nach Ablauf der 72-Studenfrist gemeldet. Dem Entscheid der irische Datenschutzaufsichtsbehörde ging ein langwieriges Schlichtungsverfahren zwischen den europäischen Datenschutzaufsichtsbehörden voraus und musste durch den Europäischen Datenschutzausschuss geklärt werden. Es war das erste Verfahren dieser Art nach Artikel 65 DSGVO. Letztlich kassierte Twitter eine Geldstrafe der irischen Aufsichtsbehörde von EUR 450'000.