Zapisz się
BIULETYN №076Aktualizacja · 17 cze 2026

Rejestr kar.

Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.

129 pozycji

Suma kar
5,5 mld €
Decyzje
129
Jurysdykcje
26
Regulatorzy
50
Śr. miesięcznie
66,7 mln €
Wzrost r/r
+57,1%
Kraj
Typ
Zakres dat
NałożonaFirmaKrajOrganTypKwota
05 lut 2026Gemeente HilversumAutoriteit Persoonsgegevens stwierdził, że Gemeente Hilversum przetwarzała dane osobowe bez ważnej podstawy prawnej w ramach dochodzenia dotyczącego muzułmańskich mieszkańców i organizacji. Gmina przyjęła karę administracyjną w wysokości 25 000 EUR i uznała odpowiedzialność.NLAutoriteit PersoonsgegevensRODO25 000 €
07 lip 2025AURRumuński organ ochrony danych nałożył na AUR dwie kary łącznie w wysokości 25 000 euro. Sankcje dotyczyły nieuprawnionego dostępu do danych osobowych sympatyków w aplikacji AUR oraz bezprawnego zbierania danych osobowych na platformach kampanijnych.ROAutoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter PersonalRODO25 000 €
16 lip 2025Georgescu CălinRumuński organ ochrony danych ANSPDCP nałożył na Georgescu Călin karę w dniu 2025-07-16. Sprawa dotyczyła bezprawnego przechowywania plików cookie bez uprzedniej zgody oraz niewywiązania się z obowiązku informacyjnego wobec osób, których dane dotyczą, na podstawie art. 12–14 RODO.ROANSPDCPePrivacy5729 €
20 lut 2026VodafoneGrecki organ ochrony danych nałożył na Vodafone karę 30 000 EUR za naruszenia RODO związane z wnioskiem abonenta o dostęp do nagranych rozmów telefonicznych. Organ stwierdził naruszenie obowiązków informacyjnych z art. 12 oraz praw dostępu i ograniczenia przetwarzania z art. 15 i 18 RODO.GRΑρχή Προστασίας Δεδομένων Προσωπικού ΧαρακτήραRODO30 000 €
29 kwi 2025Ordine professionale degli psicologi della Lombardia29.04.2025 włoski organ ochrony danych nałożył na Ordine professionale degli psicologi della Lombardia karę w wysokości 30 000 EUR. Sankcja dotyczyła naruszeń art. 5 ust. 1 lit. f oraz art. 32 RODO po incydencie naruszenia danych i braku wdrożenia odpowiednich środków bezpieczeństwa.ITGarante per la protezione dei dati personaliRODO30 000 €
02 lis 2024Intesa SanpaoloWłoski organ ochrony danych nałożył na Intesa Sanpaolo karę 31,8 mln EUR za naruszenie danych obejmujące nieuprawniony dostęp do informacji bankowych ponad 3 500 klientów. Organ wskazał także na opóźnione wykrycie zdarzenia oraz złożenie niepełnego i spóźnionego zgłoszenia naruszenia.ITGarante per la protezione dei dati personaliRODO31 800 €
12 wrz 2025A Düsseldorf-based personnel recruitment companyLDI NRW poinformował 12.09.2025 o nałożeniu kary ponad 35 000 EUR na firmę rekrutacyjną z Düsseldorfu. Organ wskazał, że spółka wielokrotnie ignorowała wnioski kandydatów o dostęp do danych i ich usunięcie oraz nie odpowiadała na pytania organu nadzorczego.DELandesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenRODO35 000 €
01 lut 2025Orange RomaniaAutoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) nałożyła na Orange Romania karę 40 000 euro za naruszenia RODO. Organ wskazał na nieprawidłową obsługę żądań usunięcia danych osobowych oraz nadmierne pozyskiwanie kopii dokumentów tożsamości.ROAutoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter PersonalRODO40 000 €
18 lut 2026A contact center companyHiszpański organ ochrony danych nałożył na firmę contact center karę 48 000 EUR za wykorzystywanie prywatnych telefonów pracowników do odbierania danych dostępu do pracy. Sprawa dotyczyła także zbierania numerów telefonów i dat urodzenia bez ważnej podstawy prawnej; kara została obniżona z 80 000 EUR po przyznaniu się i dobrowolnej zapłacie.ESAgència Catalana de Protecció de DadesRODO48 000 €
19 gru 2025HelsaMiNorweski regulator dostępności cyfrowej stwierdził w HelsaMi 119 błędów dostępności, a 64 z nich pozostały nierozwiązane po pierwotnym terminie naprawy. Nakazano usunięcie nieprawidłowości do 2025-12-19, pod rygorem kary 50,000 NOK dziennie do czasu osiągnięcia zgodności.NOTilsynet for universell utforming av IKTEAA4533 €
03 cze 2025Regione LombardiaWłoski organ ochrony danych, Garante per la protezione dei dati personali, nałożył na Regione Lombardia karę w wysokości 50 000 EUR. Sprawa dotyczyła bezprawnego przechowywania metadanych e-mail pracowników, nadmiernego retencjonowania logów przeglądania stron oraz zbyt długiego przechowywania danych z systemu helpdesk.ITGarante per la protezione dei dati personaliRODO50 000 €
05 paź 2023DPP Law LtdInformation Commissioner's Office nałożył na DPP Law Ltd karę pieniężną. Spółka została ukarana kwotą 60 000 GBP za brak wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych.GBInformation Commissioner's OfficeRODO69 420 €
24 mar 2025Komendant Główny PolicjiPrezes Urzędu Ochrony Danych Osobowych nałożył na Komendanta Głównego Policji administracyjną karę pieniężną w wysokości 75 000 PLN. Organ uznał, że podczas konferencji prasowej bez podstawy prawnej ujawniono dane osobowe oraz informacje o stanie zdrowia kobiety.PLUrząd Ochrony Danych OsobowychRODO17 669 €
04 sie 2025Azienda Ospedaliero-UniversitariaWłoski organ ochrony danych nałożył na Azienda Ospedaliero-Universitaria karę 80 000 EUR za nieprawidłową konfigurację dossier zdrowotnego. Ustalono, że personel miał dostęp do historii klinicznych pacjentów bez odpowiedniego profilowania, alertów i rejestracji dostępu, a pacjenci nie zostali właściwie poinformowani ani nie mogli skutecznie wyrazić zgody lub sprzeciwu.ITGarante per la protezione dei dati personaliRODO80 000 €
21 maj 2026The European House – Ambrosetti spaWłoski organ ochrony danych nałożył na The European House – Ambrosetti spa karę w wysokości 85 000 EUR za uchybienia w zakresie bezpieczeństwa po naruszeniu danych obejmującym 61 670 osób. Spółka zbyt późno powiadomiła osoby, których dane dotyczyły, dopiero po interwencji organu.ITGarante per la protezione dei dati personaliRODO85 000 €
01 lis 2025Właścicielka lecznicy stomatologicznejWłaścicielka lecznicy stomatologicznej została ukarana przez UODO karą 85 588 PLN za nieterminowe poinformowanie pacjentów o naruszeniu ochrony danych osobowych. WSA, a następnie NSA, utrzymały decyzję, uznając, że wymagane zawiadomienia zostały wysłane z opóźnieniem.PLPresident of the Personal Data Protection Office (UODO)RODO20 164 €
01 sty 2026CloudflareAGCOM wydał wobec Cloudflare ordinanza ingiunzione na podstawie Digital Services Act. Kara wynosi 100 000 EUR i dotyczy naruszenia obowiązków wynikających z DSA.ITAGCOMDSA100 000 €
12 cze 2025Krajowa Szkoła Sądownictwa i Prokuratury (KSSiP)Prezes Urzędu Ochrony Danych Osobowych nałożył na Krajową Szkołę Sądownictwa i Prokuratury karę 100 000 PLN za naruszenie przepisów o ochronie danych podczas migracji danych. Naczelny Sąd Administracyjny utrzymał decyzję w mocy, przez co sankcja stała się ostateczna.PLUrząd Ochrony Danych OsobowychRODO23 559 €
17 gru 2025HAN University of Applied SciencesAutoriteit Persoonsgegevens poinformował 17 grudnia 2025 r. o nałożeniu na HAN University of Applied Sciences kary pieniężnej. Według komunikatu uczelnia została zhakowana we wrześniu 2021 r., co doprowadziło do naruszenia danych, a HAN nie będzie wnosić sprzeciwu wobec decyzji.NLAutoriteit PersoonsgegevensRODO100 000 €
19 lut 2026Hrvatska agencija za nekretnineAZOP nałożył na chorwacką agencję nieruchomości administracyjną karę w wysokości 100,000 euro za naruszenia RODO. Organ ustalił bezprawne przechowywanie danych osobowych 11,887 klientów po upływie celu przetwarzania, brak podstawy prawnej oraz niewystarczające środki techniczne i organizacyjne.HRAZOPRODO100 000 €