BIULETYN №076Aktualizacja · 21 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 0 €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 0 €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 01 cze 2025 | CarrefourAgencia Española de Protección de Datos nałożyła na Carrefour karę w wysokości 3,2 mln euro. Sankcja była związana z pięcioma naruszeniami bezpieczeństwa między styczniem a kwietniem 2023 r., które dotknęły dane osobowe tysięcy klientów. | ES | Agencia Española de Protección de Datos | RODO | 3 200 000 € | ↗ |
| 26 lis 2025 | AenaHiszpański organ ochrony danych nałożył na Aena karę 10,043,002 euro za system boardingowy oparty na rozpoznawaniu twarzy. Organ uznał, że spółka nie przeprowadziła prawidłowej oceny skutków dla ochrony danych i nie wykazała konieczności ani proporcjonalności przetwarzania danych biometrycznych. | ES | AEPD | RODO | 10 043 002 € | ↗ |
| 05 gru 2026 | XKomisja Europejska nałożyła na X karę w wysokości 120 mln EUR za naruszenie wymogów przejrzystości wynikających z Aktu o usługach cyfrowych. Sankcja dotyczyła wprowadzającego w błąd oznaczenia weryfikacji, niedostatecznego repozytorium reklam oraz ograniczonego dostępu badaczy do danych. | EU | European Commission | DSA | 120 000 000 € | ↗ |
| 01 sty 2025 | Posti Jakelu OyPosti Jakelu Oy otrzymała karę 2 400 000 EUR od Tietosuojavaltuutettu za uchybienia w ochronie danych związane z usługą OmaPosti. Sprawa dotyczyła niedostatecznych zabezpieczeń i naruszeń wymogów ochrony danych osobowych. | FI | Tietosuojavaltuutettu | RODO | 2 400 000 € | ↗ |
| 04 cze 2025 | Yliopiston ApteekkiFiński Urząd Ochrony Danych nałożył na Yliopiston Apteekki karę w wysokości 1,1 mln EUR za uchybienia w ochronie danych. Decyzja wskazuje, że pliki cookie i inne technologie śledzące w aptece internetowej ujawniały dane związane z receptami oraz inne dane klientów firmom Google i Meta. | FI | Office of the Data Protection Ombudsman | RODO | 1 100 000 € | ↗ |
| 01 sty 2025 | Sambla GroupFiński organ ochrony danych nałożył na Sambla Group karę 950 000 EUR po tym, jak osoby nieuprawnione uzyskały dostęp do danych z wniosków kredytowych poprzez manipulację adresami URL. Organ uznał, że spółka nie wdrożyła odpowiednich zabezpieczeń, aby zapobiec naruszeniu. | FI | Tietosuojavaltuutetun toimisto | RODO | 950 000 € | ↗ |
| 28 paź 2025 | Aktia PankkiSeuraamuskollegio Tietosuojavaltuutetun toimistossa nałożyło na Aktia Pankki karę 865 000 EUR za zaniedbania w zakresie bezpieczeństwa informacji w usłudze silnej identyfikacji elektronicznej. Incydent spowodował, że część użytkowników mogła zobaczyć dane innych klientów w usługach wymagających silnego uwierzytelnienia. | FI | Tietosuojavaltuutetun toimisto | RODO | 865 000 € | ↗ |
| 10 wrz 2025 | S-PankkiOrgan sankcyjny Office of the Data Protection Ombudsman nałożył na S-Pankki karę 1,8 mln EUR za zaniedbania w zakresie bezpieczeństwa informacji w usłudze uwierzytelniania bankowości internetowej. Sprawa dotyczyła luki w oprogramowaniu S-mobiili, która umożliwiała logowanie się przy użyciu danych uwierzytelniających innego klienta i doprowadziła do naruszenia bezpieczeństwa danych osobowych. | FI | Office of the Data Protection Ombudsman | RODO | 1 800 000 € | ↗ |
| 22 gru 2025 | NEXPUBLICA FRANCECNIL nałożyła na NEXPUBLICA FRANCE karę w wysokości 1 700 000 EUR w dniu 2025-12-22. Decyzja dotyczy poważnych uchybień w zakresie bezpieczeństwa na podstawie art. 32 RODO w oprogramowaniu PCRM używanym przez podmioty publicznej pomocy społecznej, które przetwarzało dane wrażliwe. | FR | CNIL | RODO | 1 700 000 € | ↗ |
| 13 sty 2026 | Free Mobile and FreeFrancuski organ CNIL nałożył na spółki Free Mobile i Free łączną karę 42 mln EUR za naruszenia RODO związane z wyciekiem danych z 2024 r., który objął ponad 24 mln użytkowników. Organ uznał, że spółki nie wdrożyły odpowiednich środków bezpieczeństwa, a Free Mobile bezprawnie przechowywała dane byłych abonentów. | FR | Commission nationale de l’informatique et des libertés | RODO | 42 000 000 € | ↗ |
| 10 paź 2023 | American ExpressCNIL nałożyła na American Express karę w wysokości 1 500 000 EUR za umieszczanie plików cookie bez uprzedniej zgody użytkowników. Sprawa dotyczy naruszeń przepisów GDPR oraz prawa prywatności. | FR | CNIL | RODO | 1 500 000 € | ↗ |
| 05 gru 2024 | KASPRCNIL nałożyła na KASPR karę administracyjną w wysokości 240 000 EUR 5 grudnia 2024 r. Sprawa dotyczyła data scrapingu oraz kilku naruszeń RODO, w tym braku podstawy prawnej, niewystarczającej przejrzystości, zbyt długiego okresu przechowywania danych i naruszenia prawa dostępu. | FR | CNIL | RODO | 240 000 € | ↗ |
| 04 wrz 2025 | GoogleFrancuski organ CNIL nałożył na Google rekordową karę 325 mln euro za naruszenia dotyczące zgody na pliki cookie. Organ uznał, że Google nie uzyskał swobodnej i świadomej zgody przed umieszczaniem reklamowych cookies oraz stosował praktyki reklamowe w Gmailu wymagające uprzedniej zgody. | FR | CNIL | ePrivacy | 325 000 000 € | ↗ |
| 01 wrz 2025 | INFINITE STYLES SERVICES CO. LIMITEDFrancuski organ ochrony danych CNIL nałożył na INFINITE STYLES SERVICES CO. LIMITED karę w wysokości 150 mln EUR w dniu 2025-09-01. Decyzja dotyczyła naruszeń związanych z plikami cookie, w tym umieszczania reklamowych cookies przed uzyskaniem zgody, nieuwzględniania wyborów użytkowników oraz niepełnych informacji. | FR | CNIL | RODO | 150 000 000 € | ↗ |
| 13 mar 2026 | CriteoFrancuski organ CNIL nałożył na Criteo karę 40 mln EUR za liczne naruszenia RODO związane z reklamą internetową i śledzeniem użytkowników. Conseil d'Etat oddalił odwołanie Criteo i utrzymał karę w mocy w dniu 2026-03-13. | FR | CNIL | RODO | 40 000 000 € | ↗ |
| 27 lis 2025 | Conde NastFrancuski organ ochrony danych CNIL nałożył na Conde Nast karę 750 000 EUR w związku z praktykami dotyczącymi plików cookie na stronie Vanity Fair. Organ uznał, że spółka umieszczała pliki cookie bez ważnej zgody, nie zapewniła wystarczającej informacji o plikach niezbędnych oraz utrudniała skuteczną odmowę i wycofanie zgody. | FR | CNIL | RODO | 750 000 € | ↗ |
| 01 paź 2023 | Capita plc and CPSLInformation Commissioner's Office nałożył na Capita plc i CPSL karę w wysokości 2 000 000 GBP. Sprawa dotyczyła naruszeń ochrony danych związanych z niezamówionymi połączeniami marketingowymi, co wskazuje na niewłaściwe wykorzystanie danych kontaktowych. | GB | Information Commissioner's Office | RODO | 2 000 000 £ | ↗ |
| 01 lis 2025 | LastPass UK LtdW listopadzie 2025 r. Information Commissioner’s Office nałożył na LastPass UK Ltd karę pieniężną w wysokości około 1,2 mln GBP. Sankcja dotyczyła uchybień w zakresie bezpieczeństwa i nadzoru, które doprowadziły do naruszenia obejmującego około 1,6 mln użytkowników w Wielkiej Brytanii, mimo stosowania silnego szyfrowania. | GB | Information Commissioner's Office | RODO | 1 200 000 £ | ↗ |
| 05 paź 2023 | DPP Law LtdInformation Commissioner's Office nałożył na DPP Law Ltd karę pieniężną. Spółka została ukarana kwotą 60 000 GBP za brak wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych. | GB | Information Commissioner's Office | RODO | 60 000 £ | ↗ |
| 10 paź 2025 | Capita plc and Capita Pension Solutions LimitedInformation Commissioner's Office nałożył na Capita plc i Capita Pension Solutions Limited karę w wysokości 14 mln GBP za naruszenia UK GDPR związane z cyberatakiem z marca 2023 r. Sprawa dotyczyła niewystarczających środków technicznych i organizacyjnych oraz opóźnionej reakcji na alerty bezpieczeństwa. | GB | Information Commissioner's Office | RODO | 14 000 000 £ | ↗ |