BIULETYN №076Aktualizacja · 17 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 5,5 mld €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 66,7 mln €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 10 paź 2023 | UAB RamidonasOrgan nadzorczy nałożył na UAB Ramidonas karę w wysokości 6,000 EUR za naruszenia bezpieczeństwa danych osobowych. Sprawa dotyczyła nieprawidłowości w ochronie danych, które mogły narazić informacje osób fizycznych na ryzyko. | LT | Valstybinė duomenų apsaugos inspekcija | RODO | 6000 € | ↗ |
| 18 gru 2024 | Toyota Bank Polska S.A.Polski organ nadzorczy nałożył na Toyota Bank Polska S.A. administracyjną karę pieniężną w wysokości 132 000 EUR w dniu 18 grudnia 2024 r. Sankcja dotyczyła naruszeń art. 30, 35 i 38 RODO, w tym niezależności inspektora ochrony danych, dokumentacji profilowania oraz obowiązków związanych z oceną skutków dla ochrony danych. | PL | President of the Personal Data Protection Office (UODO) | RODO | 132 000 € | ↗ |
| 27 lut 2020 | Tim S.p.A.Włoski organ ochrony danych osobowych nałożył na Tim S.p.A. karę w wysokości 27,8 mln EUR. Sprawa dotyczyła naruszeń przepisów o ochronie danych w działaniach marketingowych i telemarketingowych, w tym zasad uzyskiwania zgód. | IT | Garante per la protezione dei dati personali | RODO | 27 800 000 € | ↗ |
| — | Timegrip ASDatatilsynet nałożył na Timegrip AS karę administracyjną w wysokości 250 000 NOK za odmowę pracownikom dostępu do ich danych osobowych dotyczących ewidencji czasu pracy. Organ uznał, że Timegrip działał w praktyce jako administrator danych i nie miał podstaw do odrzucenia wniosków o dostęp. | NO | Datatilsynet | — | 22 664 € | ↗ |
| 15 wrz 2023 | TikTok Technology LimitedTikTok Technology Limited została ukarana grzywną w wysokości 345 mln EUR przez Irish Data Protection Commission w Irlandii. Organ uznał, że spółka nie zapewniła odpowiedniej ochrony danych dzieci i stosowała domyślne ustawienia naruszające prywatność, w tym w zakresie wiadomości bezpośrednich i publicznych profili nastolatków. | IE | Irish Data Protection Commission | RODO | 345 000 000 € | ↗ |
| 02 maj 2025 | TikTok Technology LimitedIrish Data Protection Commission wydała ostateczną decyzję wobec TikTok Technology Limited 2 maja 2025 r. Nałożyła łączne kary administracyjne w wysokości 530 mln EUR za naruszenia RODO związane z transferem danych użytkowników z EOG do Chin oraz niewystarczającymi informacjami o przejrzystości. | IE | Irish Data Protection Commission | RODO | 530 000 000 € | ↗ |
| 21 maj 2026 | The European House – Ambrosetti spaWłoski organ ochrony danych nałożył na The European House – Ambrosetti spa karę w wysokości 85 000 EUR za uchybienia w zakresie bezpieczeństwa po naruszeniu danych obejmującym 61 670 osób. Spółka zbyt późno powiadomiła osoby, których dane dotyczyły, dopiero po interwencji organu. | IT | Garante per la protezione dei dati personali | RODO | 85 000 € | ↗ |
| 01 mar 2025 | Tensa Art Design S.A.Rumuński organ ochrony danych zbadał Tensa Art Design S.A., operatora lensa.ro, w marcu 2025 r. Stwierdzono naruszenia RODO związane z przetwarzaniem danych do marketingu bez ważnej zgody oraz niewłaściwą obsługą żądań dostępu i usunięcia danych. Nałożono dwie kary łącznie na 15,000 EUR. | RO | ANSPDCP | RODO | 10 000 € | ↗ |
| 01 sty 2026 | Telekommunikationsunternehmen aus NRWLandesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen nałożyła na firmę telekomunikacyjną z Nadrenii Północnej-Westfalii karę w wysokości 300 000 euro. Organ stwierdził naruszenie obowiązków informacyjnych oraz praw osób, których dane dotyczą, w tym żądań dostępu, usunięcia i sprzeciwu. | DE | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | RODO | 300 000 € | ↗ |
| 20 maj 2024 | Taxa 4X35Østre Landsret utrzymał i podwyższył karę za naruszenie RODO wobec Taxa 4X35 za zbyt długie przechowywanie danych osobowych. Sąd wymierzył grzywnę w wysokości 250 000 DKK, obniżoną z 500 000 DKK ze względu na długi czas prowadzenia sprawy. | DK | Østre Landsret | RODO | 33 448 € | ↗ |
| 10 sty 2025 | Stowarzyszenie „Maraton” z GorlicPrezes Urzędu Ochrony Danych Osobowych nałożył na Stowarzyszenie „Maraton” z Gorlic karę administracyjną w wysokości 916,71 PLN. Sankcja dotyczyła niezgłoszenia naruszenia ochrony danych osobowych w wymaganym terminie 72 godzin oraz powiązanych uchybień w zakresie zgodności. | PL | Prezes Urzędu Ochrony Danych Osobowych | RODO | 216 € | ↗ |
| 03 cze 2025 | Spotify ABKammarrätten w dniu 2025-06-03 orzekł, że Spotify AB ma zapłacić administracyjną karę w wysokości 58 mln SEK. Sprawa dotyczyła niewystarczającej przejrzystości i nieadekwatnego informowania osób, których dane dotyczą, w ramach RODO, po kontroli przeprowadzonej przez Integritetsskyddsmyndigheten. | SE | Integritetsskyddsmyndigheten (IMY) | RODO | 5 327 000 € | ↗ |
| 26 lut 2025 | SportadminIMY nałożył na Sportadmin karę w wysokości 6 mln SEK po ataku IT, który ujawnił dane osobowe ponad 2,1 mln osób, głównie dzieci. Organ uznał, że spółka nie utrzymywała odpowiedniego poziomu bezpieczeństwa dla przetwarzanych danych osobowych. | SE | Integritetsskyddsmyndigheten | RODO | 551 000 € | ↗ |
| 10 wrz 2025 | S-PankkiOrgan sankcyjny Office of the Data Protection Ombudsman nałożył na S-Pankki karę 1,8 mln EUR za zaniedbania w zakresie bezpieczeństwa informacji w usłudze uwierzytelniania bankowości internetowej. Sprawa dotyczyła luki w oprogramowaniu S-mobiili, która umożliwiała logowanie się przy użyciu danych uwierzytelniających innego klienta i doprowadziła do naruszenia bezpieczeństwa danych osobowych. | FI | Office of the Data Protection Ombudsman | RODO | 1 800 000 € | ↗ |
| 28 mar 2023 | Sky Italia S.r.l.Włoski organ ochrony danych osobowych nałożył na Sky Italia S.r.l. karę w wysokości 842 062 EUR za naruszenia związane z telemarketingiem i komunikacją handlową. Spółka nieprawidłowo weryfikowała zgody, korzystała z nieaktualnych zgód oraz nie sprawdzała Publicznego Rejestru Sprzeciwów przed kampaniami. | IT | Garante per la protezione dei dati personali | RODO | 842 000 € | ↗ |
| 31 sty 2026 | SC Tensa Art Design SARumuński organ ochrony danych nałożył na SC Tensa Art Design SA, operatora marki Lensa, karę 20,000 EUR na podstawie RODO. Sankcja została wymierzona po tym, jak spółka nie odpowiedziała na żądanie organu w ramach postępowania dotyczącego śledzenia plików cookie i reklamy behawioralnej na stronie internetowej. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | RODO | 20 000 € | ↗ |
| 01 sty 2024 | Santander BankW 2024 r. Santander Bank został ukarany przez UODO grzywną w wysokości 1 440 000 PLN. Sankcja dotyczyła niezgłoszenia naruszenia ochrony danych osobowych, co stanowi istotne naruszenie obowiązków wynikających z RODO. | PL | Urząd Ochrony Danych Osobowych | RODO | 339 000 € | ↗ |
| 01 sty 2025 | Sambla GroupFiński organ ochrony danych nałożył na Sambla Group karę 950 000 EUR po tym, jak osoby nieuprawnione uzyskały dostęp do danych z wniosków kredytowych poprzez manipulację adresami URL. Organ uznał, że spółka nie wdrożyła odpowiednich zabezpieczeń, aby zapobiec naruszeniu. | FI | Tietosuojavaltuutetun toimisto | RODO | 950 000 € | ↗ |
| 16 mar 2026 | Restaurant Partner PolskaUrząd Ochrony Danych Osobowych nałożył na Restaurant Partner Polska, operatora Glovo w Polsce, administracyjną karę pieniężną w wysokości 5,898,064 zł. Organ ustalił, że spółka bezprawnie zbierała i przetwarzała skany oraz zdjęcia dokumentów tożsamości użytkowników, naruszając przepisy RODO. | PL | Urząd Ochrony Danych Osobowych | RODO | 1 389 000 € | ↗ |
| 25 mar 2026 | RENAULT COMMERCIAL ROUMANIE S.R.L.Rumuński organ ochrony danych ANSPDCP nałożył na RENAULT COMMERCIAL ROUMANIE S.R.L. karę za naruszenia GDPR po cyberataku na aplikację obsługiwaną przez podmiot przetwarzający. Organ uznał, że dane osobowe zostały uzyskane i ujawnione bez upoważnienia, a spółka nie zapewniła odpowiednich środków bezpieczeństwa ani wystarczających gwarancji po stronie procesora. | RO | ANSPDCP | RODO | 125 000 € | ↗ |