BIULETYN №076Aktualizacja · 21 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 0 €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 0 €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 18 gru 2024 | Toyota Bank Polska S.A.Polski organ nadzorczy nałożył na Toyota Bank Polska S.A. administracyjną karę pieniężną w wysokości 132 000 EUR w dniu 18 grudnia 2024 r. Sankcja dotyczyła naruszeń art. 30, 35 i 38 RODO, w tym niezależności inspektora ochrony danych, dokumentacji profilowania oraz obowiązków związanych z oceną skutków dla ochrony danych. | PL | President of the Personal Data Protection Office (UODO) | RODO | 132 000 € | ↗ |
| 23 cze 2025 | McDonald's Polska sp. z o.o.Prezes Urzędu Ochrony Danych Osobowych nałożył na McDonald's Polska sp. z o.o. administracyjną karę pieniężną w wysokości 16 932 657 PLN oraz odrębną karę na procesora. Decyzja z 23.06.2025 dotyczyła nieprawidłowej weryfikacji procesora, niewystarczającej analizy ryzyka i braku odpowiednich środków ochrony danych zgodnie z RODO. | PL | President of the Personal Data Protection Office | RODO | 16 932 657 zł | ↗ |
| 04 kwi 2025 | Unnamed bankPolski organ ochrony danych nałożył na bank karę w wysokości 928 498,06 EUR. Organ uznał, że bank nie poinformował klientów o naruszeniu ochrony danych osobowych. Sprawa dotyczy obowiązków informacyjnych po incydencie bezpieczeństwa. | PL | Polish Data Protection Authority | RODO | 928 498 € | ↗ |
| 01 paź 2023 | wspólnota mieszkaniowaUODO stwierdził naruszenie przepisów RODO przez wspólnotę mieszkaniową. Sprawa dotyczyła nieprawidłowego przetwarzania danych osobowych, co wymagało reakcji organu nadzorczego. | PL | UODO | RODO | 5000 zł | ↗ |
| 10 sty 2025 | Stowarzyszenie „Maraton” z GorlicPrezes Urzędu Ochrony Danych Osobowych nałożył na Stowarzyszenie „Maraton” z Gorlic karę administracyjną w wysokości 916,71 PLN. Sankcja dotyczyła niezgłoszenia naruszenia ochrony danych osobowych w wymaganym terminie 72 godzin oraz powiązanych uchybień w zakresie zgodności. | PL | Prezes Urzędu Ochrony Danych Osobowych | RODO | 917 zł | ↗ |
| 23 lip 2025 | ING Bank Śląski SAPolski organ nadzorczy nałożył na ING Bank Śląski SA administracyjną karę pieniężną za skanowanie dokumentów tożsamości klientów i potencjalnych klientów bez należytej oceny, czy było to konieczne w świetle przepisów AML. Decyzja została ostatecznie wydana 23 lipca 2025 r. i dotyczy naruszeń art. 5 ust. 1 lit. a, b i c oraz art. 6 ust. 1 RODO. | PL | President of the Personal Data Protection Office | RODO | 4 375 273 € | ↗ |
| 01 sty 2024 | Santander BankW 2024 r. Santander Bank został ukarany przez UODO grzywną w wysokości 1 440 000 PLN. Sankcja dotyczyła niezgłoszenia naruszenia ochrony danych osobowych, co stanowi istotne naruszenie obowiązków wynikających z RODO. | PL | Urząd Ochrony Danych Osobowych | RODO | 1 440 000 zł | ↗ |
| 16 mar 2026 | Restaurant Partner PolskaUrząd Ochrony Danych Osobowych nałożył na Restaurant Partner Polska, operatora Glovo w Polsce, administracyjną karę pieniężną w wysokości 5,898,064 zł. Organ ustalił, że spółka bezprawnie zbierała i przetwarzała skany oraz zdjęcia dokumentów tożsamości użytkowników, naruszając przepisy RODO. | PL | Urząd Ochrony Danych Osobowych | RODO | 5 898 064 zł | ↗ |
| 27 sie 2025 | INGUrząd Ochrony Danych Osobowych nałożył na ING karę w wysokości ponad 18 mln PLN. Organ uznał, że bank skanował dokumenty tożsamości w sytuacjach niewynikających z wymogów AML, w tym wobec osób niebędących klientami i przy czynnościach niezwiązanych ze świadczeniem usług. | PL | Urząd Ochrony Danych Osobowych | RODO | 18 000 000 zł | ↗ |
| 16 gru 2025 | Bank MillenniumNaczelny Sąd Administracyjny utrzymał w mocy karę administracyjną w wysokości 350 000 PLN nałożoną na Bank Millennium przez Prezesa UODO. Sankcja dotyczyła braku zgłoszenia naruszenia ochrony danych osobowych oraz braku powiadomienia osób, których dane dotyczyły, po zaginięciu przesyłki kurierskiej zawierającej dane klientów. | PL | Urząd Ochrony Danych Osobowych | RODO | 350 000 zł | ↗ |
| — | DPD PolskaPrezes Urzędu Ochrony Danych Osobowych nałożył na DPD Polska administracyjną karę pieniężną w wysokości ponad 11 mln PLN za naruszenia RODO. Organ wskazał na brak zawarcia umów powierzenia przetwarzania danych z zewnętrznymi przewoźnikami oraz na niewystarczające środki organizacyjne zapewniające bezpieczeństwo danych. | PL | Prezes Urzędu Ochrony Danych Osobowych | — | 11 000 000 zł | ↗ |
| 12 cze 2025 | Krajowa Szkoła Sądownictwa i Prokuratury (KSSiP)Prezes Urzędu Ochrony Danych Osobowych nałożył na Krajową Szkołę Sądownictwa i Prokuratury karę 100 000 PLN za naruszenie przepisów o ochronie danych podczas migracji danych. Naczelny Sąd Administracyjny utrzymał decyzję w mocy, przez co sankcja stała się ostateczna. | PL | Urząd Ochrony Danych Osobowych | RODO | 100 000 zł | ↗ |
| 05 mar 2026 | Poczta Polska S.A.Prezes Urzędu Ochrony Danych Osobowych nałożył na Poczta Polska S.A. karę w wysokości 27 124 816 PLN za przetwarzanie danych osobowych związane z przygotowaniami do wyborów prezydenckich na polecenie premiera. Wojewódzki Sąd Administracyjny w Warszawie uchylił tę decyzję w dniu 2026-03-05. | PL | Prezes Urzędu Ochrony Danych Osobowych | RODO | 27 124 816 zł | ↗ |
| 19 gru 2025 | HelsaMiNorweski regulator dostępności cyfrowej stwierdził w HelsaMi 119 błędów dostępności, a 64 z nich pozostały nierozwiązane po pierwotnym terminie naprawy. Nakazano usunięcie nieprawidłowości do 2025-12-19, pod rygorem kary 50,000 NOK dziennie do czasu osiągnięcia zgodności. | NO | Tilsynet for universell utforming av IKT | EAA | 50 000 kr | ↗ |
| 18 mar 2024 | Arbeids- og velferdsetaten (NAV)Datatilsynet nałożył 18.03.2024 na Arbeids- og velferdsetaten (NAV) karę 20 milionów koron oraz dodatkowe nakazy. Sprawa dotyczyła niedostatecznego zabezpieczenia poufności danych poprzez kontrolę dostępu i monitorowanie logów, co skutkowało poważnymi uchybieniami zgodności. | NO | Datatilsynet | RODO | 20 000 000 kr | ↗ |
| 15 gru 2021 | GrindrNorweski organ Datatilsynet nałożył na Grindr administracyjną karę w wysokości 65 mln NOK w dniu 15.12.2021. Sprawa dotyczyła naruszeń wymogów dotyczących zgody w ramach RODO. | NO | Datatilsynet | RODO | 65 000 000 kr | ↗ |
| — | Timegrip ASDatatilsynet nałożył na Timegrip AS karę administracyjną w wysokości 250 000 NOK za odmowę pracownikom dostępu do ich danych osobowych dotyczących ewidencji czasu pracy. Organ uznał, że Timegrip działał w praktyce jako administrator danych i nie miał podstaw do odrzucenia wniosków o dostęp. | NO | Datatilsynet | — | 250 000 kr | ↗ |
| 04 cze 2024 | Elkjøp Nordic AS and Elkjøp Norge ASDatatilsynet nałożył na Elkjøp Nordic AS i Elkjøp Norge AS karę administracyjną w wysokości 20 mln NOK za kilka naruszeń przepisów o ochronie danych w programie klubowym klientów. Organ wskazał brak ważnej zgody, wykorzystywanie danych osobowych do nowych celów bez właściwej oceny oraz zbyt wolne reagowanie na żądania osób, których dane dotyczą. | NO | Datatilsynet | RODO | 20 000 000 kr | ↗ |
| 05 lut 2026 | Gemeente HilversumAutoriteit Persoonsgegevens stwierdził, że Gemeente Hilversum przetwarzała dane osobowe bez ważnej podstawy prawnej w ramach dochodzenia dotyczącego muzułmańskich mieszkańców i organizacji. Gmina przyjęła karę administracyjną w wysokości 25 000 EUR i uznała odpowiedzialność. | NL | Autoriteit Persoonsgegevens | RODO | 25 000 € | ↗ |
| 01 sty 2019 | KNLTBHolenderski związek tenisowy KNLTB został ukarany przez Autoriteit Persoonsgegevens za naruszenie RODO/AVG. Początkowa kara wyniosła 525 000 EUR, a następnie została obniżona do 250 000 EUR, ponieważ organizacja przekazała dane osobowe członków dwóm sponsorom bez ważnej podstawy prawnej. | NL | Autoriteit Persoonsgegevens | RODO | 525 000 € | ↗ |