BIULETYN №076Aktualizacja · 17 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 5,5 mld €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 66,7 mln €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 04 lut 2025 | Bonnier NewsSzwedzki organ ochrony prywatności IMY nałożył na Bonnier News karę administracyjną w wysokości 13 mln SEK za bezprawne przetwarzanie danych osobowych. Sąd Administracyjny w Sztokholmie przeanalizował sprawę i potwierdził brak podstawy prawnej oraz proporcjonalność sankcji. | SE | Integritetsskyddsmyndigheten | RODO | 1 194 000 € | ↗ |
| 10 paź 2025 | Capita plc and Capita Pension Solutions LimitedInformation Commissioner's Office nałożył na Capita plc i Capita Pension Solutions Limited karę w wysokości 14 mln GBP za naruszenia UK GDPR związane z cyberatakiem z marca 2023 r. Sprawa dotyczyła niewystarczających środków technicznych i organizacyjnych oraz opóźnionej reakcji na alerty bezpieczeństwa. | GB | Information Commissioner's Office | RODO | 16 197 000 € | ↗ |
| 01 paź 2023 | Capita plc and CPSLInformation Commissioner's Office nałożył na Capita plc i CPSL karę w wysokości 2 000 000 GBP. Sprawa dotyczyła naruszeń ochrony danych związanych z niezamówionymi połączeniami marketingowymi, co wskazuje na niewłaściwe wykorzystanie danych kontaktowych. | GB | Information Commissioner's Office | RODO | 2 313 000 € | ↗ |
| 01 cze 2025 | CarrefourAgencia Española de Protección de Datos nałożyła na Carrefour karę w wysokości 3,2 mln euro. Sankcja była związana z pięcioma naruszeniami bezpieczeństwa między styczniem a kwietniem 2023 r., które dotknęły dane osobowe tysięcy klientów. | ES | Agencia Española de Protección de Datos | RODO | 3 200 000 € | ↗ |
| 23 cze 2025 | City of Dublin Education and Training Board (CDETB)Irlandzki organ nadzorczy zakończył postępowanie wobec City of Dublin Education and Training Board (CDETB) i stwierdził naruszenia RODO związane z naruszeniem ochrony danych osobowych. Nałożono łączne kary administracyjne w wysokości 125 000 EUR oraz wydano upomnienie 23 czerwca 2025 r. | IE | Data Protection Commission (Ireland) | RODO | 125 000 € | ↗ |
| 01 sty 2026 | CloudflareAGCOM wydał wobec Cloudflare ordinanza ingiunzione na podstawie Digital Services Act. Kara wynosi 100 000 EUR i dotyczy naruszenia obowiązków wynikających z DSA. | IT | AGCOM | DSA | 100 000 € | ↗ |
| 10 paź 2023 | ComuneWłoski organ ochrony danych nałożył na gminę karę 12 000 EUR za bezprawne publikowanie danych osobowych online w rejestrach wniosków o dostęp do informacji. Dokumenty w sekcji przejrzystości na stronie urzędu ujawniały nazwiska, numery protokołów i inne wrażliwe dane setek obywateli. | IT | Garante per la protezione dei dati personali | RODO | 12 000 € | ↗ |
| 27 lis 2025 | Conde NastFrancuski organ ochrony danych CNIL nałożył na Conde Nast karę 750 000 EUR w związku z praktykami dotyczącymi plików cookie na stronie Vanity Fair. Organ uznał, że spółka umieszczała pliki cookie bez ważnej zgody, nie zapewniła wystarczającej informacji o plikach niezbędnych oraz utrudniała skuteczną odmowę i wycofanie zgody. | FR | CNIL | RODO | 750 000 € | ↗ |
| 13 mar 2026 | CriteoFrancuski organ CNIL nałożył na Criteo karę 40 mln EUR za liczne naruszenia RODO związane z reklamą internetową i śledzeniem użytkowników. Conseil d'Etat oddalił odwołanie Criteo i utrzymał karę w mocy w dniu 2026-03-13. | FR | CNIL | RODO | 40 000 000 € | ↗ |
| — | DPD PolskaPrezes Urzędu Ochrony Danych Osobowych nałożył na DPD Polska administracyjną karę pieniężną w wysokości ponad 11 mln PLN za naruszenia RODO. Organ wskazał na brak zawarcia umów powierzenia przetwarzania danych z zewnętrznymi przewoźnikami oraz na niewystarczające środki organizacyjne zapewniające bezpieczeństwo danych. | PL | Prezes Urzędu Ochrony Danych Osobowych | — | 2 591 000 € | ↗ |
| 05 paź 2023 | DPP Law LtdInformation Commissioner's Office nałożył na DPP Law Ltd karę pieniężną. Spółka została ukarana kwotą 60 000 GBP za brak wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych. | GB | Information Commissioner's Office | RODO | 69 420 € | ↗ |
| 01 sie 2025 | Dr. Max SRLANSPDCP nałożył na Dr. Max SRL karę 1 000 EUR po zakończeniu postępowania w sierpniu 2025 r. Organ stwierdził naruszenia art. 12 i 17 RODO, w tym brak odpowiedzi na żądanie usunięcia danych oraz bezprawne przechowywanie kopii dowodu tożsamości bez zgody. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | RODO | 1000 € | ↗ |
| 04 cze 2024 | Elkjøp Nordic AS and Elkjøp Norge ASDatatilsynet nałożył na Elkjøp Nordic AS i Elkjøp Norge AS karę administracyjną w wysokości 20 mln NOK za kilka naruszeń przepisów o ochronie danych w programie klubowym klientów. Organ wskazał brak ważnej zgody, wykorzystywanie danych osobowych do nowych celów bez właściwej oceny oraz zbyt wolne reagowanie na żądania osób, których dane dotyczą. | NO | Datatilsynet | RODO | 1 813 000 € | ↗ |
| 01 gru 2023 | ENDESA, S.A.Hiszpański organ ochrony danych nałożył na ENDESA karę w wysokości 6,1 mln EUR w grudniu 2023 r. Sprawa dotyczyła naruszenia bezpieczeństwa, które doprowadziło do sprzedaży danych osobowych klientów za pośrednictwem reklam na Facebooku. | ES | Agencia Española de Protección de Datos | RODO | 6 100 000 € | ↗ |
| — | Enel Energia SpAEnel Energia SpA została ukarana grzywną w wysokości 79,1 mln EUR przez włoski organ ochrony danych Garante. Sprawa dotyczyła niewłaściwego wykorzystania danych osobowych i stanowiła istotne działanie egzekucyjne w ramach RODO. | IT | Garante per la protezione dei dati personali | RODO | 79 100 000 € | ↗ |
| 18 gru 2025 | Erste bankaAZOP nałożył na Erste banka karę administracyjną w wysokości 1 500 000 EUR za naruszenia RODO związane z aplikacją bankowości mobilnej. Organ ustalił, że bank zbierał i przechowywał listę wszystkich aplikacji zainstalowanych na urządzeniach użytkowników bez ważnej podstawy prawnej, nie zapewnił przejrzystej informacji i nie stosował minimalizacji danych już na etapie projektowania. | HR | AZOP (Croatian Personal Data Protection Agency) | RODO | 1 500 000 € | ↗ |
| 01 paź 2023 | ExperianHolenderski organ ochrony danych osobowych, Autoriteit Persoonsgegevens, nałożył na Experian karę w wysokości 2,7 mln EUR. Sprawa dotyczy naruszenia przepisów RODO przez spółkę kredytową. | NL | Autoriteit Persoonsgegevens | RODO | 2 700 000 € | ↗ |
| 05 lut 2025 | FacharztSprawa dotyczy potwierdzonej przez austriacki Bundesverwaltungsgericht (BVwG) kary wobec Facharzt za ujawnienie danych zdrowotnych w recenzji online. Zdarzenie wskazuje na naruszenie zasad ochrony danych osobowych w kontekście informacji medycznych. | AT | Bundesverwaltungsgericht (BVwG) | RODO | 4 500 000 € | ↗ |
| — | FC BarcelonaAEPD nałożył na FC Barcelona karę w wysokości 500 000 EUR za naruszenie przepisów RODO. Sprawa dotyczyła niezgodnego z wymogami przetwarzania danych osobowych. | ES | AEPD | — | 500 000 € | ↗ |
| 13 sty 2026 | Free Mobile and FreeFrancuski organ CNIL nałożył na spółki Free Mobile i Free łączną karę 42 mln EUR za naruszenia RODO związane z wyciekiem danych z 2024 r., który objął ponad 24 mln użytkowników. Organ uznał, że spółki nie wdrożyły odpowiednich środków bezpieczeństwa, a Free Mobile bezprawnie przechowywała dane byłych abonentów. | FR | Commission nationale de l’informatique et des libertés | RODO | 42 000 000 € | ↗ |