BIULETYN №076Aktualizacja · 17 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 5,5 mld €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 66,7 mln €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 13 sty 2026 | Free Mobile and FreeFrancuski organ CNIL nałożył na spółki Free Mobile i Free łączną karę 42 mln EUR za naruszenia RODO związane z wyciekiem danych z 2024 r., który objął ponad 24 mln użytkowników. Organ uznał, że spółki nie wdrożyły odpowiednich środków bezpieczeństwa, a Free Mobile bezprawnie przechowywała dane byłych abonentów. | FR | Commission nationale de l’informatique et des libertés | RODO | 42 000 000 € | ↗ |
| 13 mar 2026 | CriteoFrancuski organ CNIL nałożył na Criteo karę 40 mln EUR za liczne naruszenia RODO związane z reklamą internetową i śledzeniem użytkowników. Conseil d'Etat oddalił odwołanie Criteo i utrzymał karę w mocy w dniu 2026-03-13. | FR | CNIL | RODO | 40 000 000 € | ↗ |
| 30 kwi 2026 | Intesa SanpaoloWłoski organ ochrony danych Garante nałożył na Intesa Sanpaolo karę w wysokości 31,8 mln EUR. Sankcja dotyczyła poważnych uchybień w zakresie bezpieczeństwa oraz zarządzania dostępem do danych osobowych. | IT | Garante per la protezione dei dati personali | RODO | 31 800 000 € | ↗ |
| 12 sty 2026 | Zalando SEPrezes UOKiK nałożył na Zalando SE karę w wysokości 30 945 000 PLN za brak podawania najniższej ceny z 30 dni przed obniżką oraz za wprowadzającą w błąd prezentację rabatów. Decyzja dotyczy ochrony interesów konsumentów i nie jest jeszcze prawomocna. | PL | UOKiK | Omnibus | 7 290 000 € | ↗ |
| 24 cze 2025 | OLXUOKiK nałożył na OLX karę w wysokości 28,4 mln PLN za nieprawidłowości w systemie ocen, które mogły wprowadzać konsumentów w błąd. Decyzja nie była jeszcze ostateczna, ponieważ spółka mogła się odwołać. | PL | Urząd Ochrony Konkurencji i Konsumentów | Omnibus | 6 690 000 € | ↗ |
| 04 cze 2025 | Noi Compriamo Auto.it S.r.l.W dniu 4 czerwca 2025 r. włoski organ ochrony danych nałożył na Noi Compriamo Auto.it S.r.l. karę za niezgodne z RODO działania w zakresie marketingu e-mailowego. Organ stwierdził wysyłanie wiadomości promocyjnych bez zgody, niewłaściwe uregulowanie relacji z podmiotami przetwarzającymi oraz brak należytego wsparcia realizacji praw osób, których dane dotyczą. | IT | Garante per la protezione dei dati personali | RODO | 27 800 000 € | ↗ |
| 27 lut 2020 | Tim S.p.A.Włoski organ ochrony danych osobowych nałożył na Tim S.p.A. karę w wysokości 27,8 mln EUR. Sprawa dotyczyła naruszeń przepisów o ochronie danych w działaniach marketingowych i telemarketingowych, w tym zasad uzyskiwania zgód. | IT | Garante per la protezione dei dati personali | RODO | 27 800 000 € | ↗ |
| 05 mar 2026 | Poczta Polska S.A.Prezes Urzędu Ochrony Danych Osobowych nałożył na Poczta Polska S.A. karę w wysokości 27 124 816 PLN za przetwarzanie danych osobowych związane z przygotowaniami do wyborów prezydenckich na polecenie premiera. Wojewódzki Sąd Administracyjny w Warszawie uchylił tę decyzję w dniu 2026-03-05. | PL | Prezes Urzędu Ochrony Danych Osobowych | RODO | 6 390 000 € | ↗ |
| 29 maj 2026 | BlikkWęgierski organ ochrony danych NAIH nałożył na Blikk karę 25 mln HUF za opublikowanie danych osobowych i informacji o tranzycji płciowej kobiety transpłciowej bez podstawy prawnej. Organ uznał naruszenie za umyślne i wskazał, że redakcja nie zareagowała na żądania usunięcia treści. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | RODO | 71 295 € | ↗ |
| 18 mar 2024 | Arbeids- og velferdsetaten (NAV)Datatilsynet nałożył 18.03.2024 na Arbeids- og velferdsetaten (NAV) karę 20 milionów koron oraz dodatkowe nakazy. Sprawa dotyczyła niedostatecznego zabezpieczenia poufności danych poprzez kontrolę dostępu i monitorowanie logów, co skutkowało poważnymi uchybieniami zgodności. | NO | Datatilsynet | RODO | 1 813 000 € | ↗ |
| 04 cze 2024 | Elkjøp Nordic AS and Elkjøp Norge ASDatatilsynet nałożył na Elkjøp Nordic AS i Elkjøp Norge AS karę administracyjną w wysokości 20 mln NOK za kilka naruszeń przepisów o ochronie danych w programie klubowym klientów. Organ wskazał brak ważnej zgody, wykorzystywanie danych osobowych do nowych celów bez właściwej oceny oraz zbyt wolne reagowanie na żądania osób, których dane dotyczą. | NO | Datatilsynet | RODO | 1 813 000 € | ↗ |
| 27 sie 2025 | INGUrząd Ochrony Danych Osobowych nałożył na ING karę w wysokości ponad 18 mln PLN. Organ uznał, że bank skanował dokumenty tożsamości w sytuacjach niewynikających z wymogów AML, w tym wobec osób niebędących klientami i przy czynnościach niezwiązanych ze świadczeniem usług. | PL | Urząd Ochrony Danych Osobowych | RODO | 4 240 000 € | ↗ |
| 23 cze 2025 | McDonald's Polska sp. z o.o.Prezes Urzędu Ochrony Danych Osobowych nałożył na McDonald's Polska sp. z o.o. administracyjną karę pieniężną w wysokości 16 932 657 PLN oraz odrębną karę na procesora. Decyzja z 23.06.2025 dotyczyła nieprawidłowej weryfikacji procesora, niewystarczającej analizy ryzyka i braku odpowiednich środków ochrony danych zgodnie z RODO. | PL | President of the Personal Data Protection Office | RODO | 3 989 000 € | ↗ |
| 21 lut 2025 | Österreichische Post AGAustriacki Federalny Sąd Administracyjny utrzymał w mocy istotną karę RODO wobec Österreichische Post AG za bezprawne przetwarzanie danych o skłonnościach politycznych oraz innych danych osobowych wykorzystywanych w marketingu bezpośrednim. Sąd obniżył karę z 18 mln EUR do 16 mln EUR, ale potwierdził naruszenia ochrony danych. | AT | Österreichische Datenschutzbehörde | RODO | 16 000 000 € | ↗ |
| 20 gru 2024 | OpenAIWłoski organ ochrony danych nałożył na OpenAI karę 15 mln EUR za niezgodność z GDPR dotyczącą ChatGPT. Decyzja z 20 grudnia 2024 r. wskazuje na problemy z podstawą prawną przetwarzania danych do trenowania modelu, obowiązkami informacyjnymi, weryfikacją wieku, zgłoszeniem naruszenia oraz bezpieczeństwem i dokładnością odpowiedzi. | IT | Garante per la protezione dei dati personali | RODO | 15 000 000 € | ↗ |
| 24 lut 2026 | Reddit, Inc.ICO nałożył na Reddit, Inc. karę w wysokości 14,5 mln GBP za naruszenie UK GDPR związane z mechanizmami age-gating oraz ochroną danych dzieci. Sprawa została początkowo błędnie zarejestrowana jako notice enforcement, a następnie ponownie złożona jako monetary penalty notice. | GB | Information Commissioner's Office | RODO | 16 776 000 € | ↗ |
| 10 paź 2025 | Capita plc and Capita Pension Solutions LimitedInformation Commissioner's Office nałożył na Capita plc i Capita Pension Solutions Limited karę w wysokości 14 mln GBP za naruszenia UK GDPR związane z cyberatakiem z marca 2023 r. Sprawa dotyczyła niewystarczających środków technicznych i organizacyjnych oraz opóźnionej reakcji na alerty bezpieczeństwa. | GB | Information Commissioner's Office | RODO | 16 197 000 € | ↗ |
| 04 lut 2025 | Bonnier NewsSzwedzki organ ochrony prywatności IMY nałożył na Bonnier News karę administracyjną w wysokości 13 mln SEK za bezprawne przetwarzanie danych osobowych. Sąd Administracyjny w Sztokholmie przeanalizował sprawę i potwierdził brak podstawy prawnej oraz proporcjonalność sankcji. | SE | Integritetsskyddsmyndigheten | RODO | 1 194 000 € | ↗ |
| — | DPD PolskaPrezes Urzędu Ochrony Danych Osobowych nałożył na DPD Polska administracyjną karę pieniężną w wysokości ponad 11 mln PLN za naruszenia RODO. Organ wskazał na brak zawarcia umów powierzenia przetwarzania danych z zewnętrznymi przewoźnikami oraz na niewystarczające środki organizacyjne zapewniające bezpieczeństwo danych. | PL | Prezes Urzędu Ochrony Danych Osobowych | — | 2 591 000 € | ↗ |
| 26 lis 2025 | AenaHiszpański organ ochrony danych nałożył na Aena karę 10,043,002 euro za system boardingowy oparty na rozpoznawaniu twarzy. Organ uznał, że spółka nie przeprowadziła prawidłowej oceny skutków dla ochrony danych i nie wykazała konieczności ani proporcjonalności przetwarzania danych biometrycznych. | ES | AEPD | RODO | 10 043 000 € | ↗ |