BIULETYN №076Aktualizacja · 17 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 5,5 mld €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 66,7 mln €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 26 lis 2024 | NetflixAutoriteit Persoonsgegevens nałożył na Netflix karę 4,75 mln euro za naruszenia związane z prywatnością i przejrzystością w rozumieniu RODO. Decyzja z 26 listopada 2024 r. dotyczyła niewystarczających wyjaśnień w polityce prywatności oraz zbyt mało jasnych odpowiedzi na wnioski o dostęp do danych. | NL | Autoriteit Persoonsgegevens | RODO | 4 750 000 € | ↗ |
| 05 lut 2026 | Gemeente HilversumAutoriteit Persoonsgegevens stwierdził, że Gemeente Hilversum przetwarzała dane osobowe bez ważnej podstawy prawnej w ramach dochodzenia dotyczącego muzułmańskich mieszkańców i organizacji. Gmina przyjęła karę administracyjną w wysokości 25 000 EUR i uznała odpowiedzialność. | NL | Autoriteit Persoonsgegevens | RODO | 25 000 € | ↗ |
| 17 gru 2025 | HAN University of Applied SciencesAutoriteit Persoonsgegevens poinformował 17 grudnia 2025 r. o nałożeniu na HAN University of Applied Sciences kary pieniężnej. Według komunikatu uczelnia została zhakowana we wrześniu 2021 r., co doprowadziło do naruszenia danych, a HAN nie będzie wnosić sprzeciwu wobec decyzji. | NL | Autoriteit Persoonsgegevens | RODO | 100 000 € | ↗ |
| 01 paź 2023 | ExperianHolenderski organ ochrony danych osobowych, Autoriteit Persoonsgegevens, nałożył na Experian karę w wysokości 2,7 mln EUR. Sprawa dotyczy naruszenia przepisów RODO przez spółkę kredytową. | NL | Autoriteit Persoonsgegevens | RODO | 2 700 000 € | ↗ |
| 10 paź 2023 | Hogeschool van Arnhem en Nijmegen (HAN)Autoriteit Persoonsgegevens nałożył na Hogeschool van Arnhem en Nijmegen (HAN) karę w wysokości 175 000 EUR. Organ uznał, że uczelnia nie zapewniła wystarczającej ochrony danych osobowych studentów. | NL | Autoriteit Persoonsgegevens | RODO | 175 000 € | ↗ |
| 02 lip 2025 | Hrvatski ured za osiguranjeAZOP nałożył na Hrvatski ured za osiguranje (HUO) karę w wysokości 101 000 euro po stwierdzeniu braku odpowiednich środków technicznych i organizacyjnych do ochrony danych osobowych. Decyzja była następstwem postępowania dotyczącego poważnego wycieku danych obejmującego około 1,2 miliona właścicieli pojazdów w Chorwacji. | HR | AZOP | RODO | 101 000 € | ↗ |
| 25 lut 2020 | Addiko Bank d.d.Visoki upravni sud Republike Hrvatske utrzymał w mocy decyzję AZOP z 25 lutego 2020 r. wobec Addiko Bank d.d. Potwierdzona kara administracyjna wyniosła 145,995.09 EUR za utrudnianie klientom dostępu do ich danych osobowych i dokumentacji kredytowej. | HR | AZOP | RODO | 145 000 € | ↗ |
| 19 lut 2026 | Hrvatska agencija za nekretnineAZOP nałożył na chorwacką agencję nieruchomości administracyjną karę w wysokości 100,000 euro za naruszenia RODO. Organ ustalił bezprawne przechowywanie danych osobowych 11,887 klientów po upływie celu przetwarzania, brak podstawy prawnej oraz niewystarczające środki techniczne i organizacyjne. | HR | AZOP | RODO | 100 000 € | ↗ |
| 01 wrz 2025 | Osnovna škola XAZOP nałożył na Osnovna škola X karę w wysokości 2,000 EUR za naruszenie zasad RODO dotyczących przetwarzania danych osobowych. Sprawa dotyczyła bezprawnego przetwarzania danych, co stanowi ryzyko dla zgodności z przepisami o ochronie danych. | HR | AZOP | RODO | 2000 € | ↗ |
| 18 gru 2025 | Erste bankaAZOP nałożył na Erste banka karę administracyjną w wysokości 1 500 000 EUR za naruszenia RODO związane z aplikacją bankowości mobilnej. Organ ustalił, że bank zbierał i przechowywał listę wszystkich aplikacji zainstalowanych na urządzeniach użytkowników bez ważnej podstawy prawnej, nie zapewnił przejrzystej informacji i nie stosował minimalizacji danych już na etapie projektowania. | HR | AZOP (Croatian Personal Data Protection Agency) | RODO | 1 500 000 € | ↗ |
| 03 cze 2025 | VodafoneVodafone został ukarany grzywną w wysokości 45 mln euro przez niemiecki federalny organ ochrony danych za naruszenia związane z RODO. Sprawa dotyczyła słabości w uwierzytelnianiu oraz nadzorze nad partnerami, które mogły umożliwić nieuprawniony dostęp do danych klientów i profili eSIM. | DE | Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) | RODO | 45 000 000 € | ↗ |
| 05 lut 2025 | FacharztSprawa dotyczy potwierdzonej przez austriacki Bundesverwaltungsgericht (BVwG) kary wobec Facharzt za ujawnienie danych zdrowotnych w recenzji online. Zdarzenie wskazuje na naruszenie zasad ochrony danych osobowych w kontekście informacji medycznych. | AT | Bundesverwaltungsgericht (BVwG) | RODO | 4 500 000 € | ↗ |
| 01 mar 2023 | IKEA ÖsterreichIKEA Österreich otrzymała karę 1,5 mln EUR za naruszenie RODO. Bundesverwaltungsgericht (BVwG) potwierdził decyzję austriackiego organu ochrony danych, ponieważ kamery w strefie kas rejestrowały wpisywanie kodów PIN oraz obszary publiczne. | AT | Bundesverwaltungsgericht (BVwG) | RODO | 1 500 000 € | ↗ |
| 04 wrz 2025 | GoogleFrancuski organ CNIL nałożył na Google rekordową karę 325 mln euro za naruszenia dotyczące zgody na pliki cookie. Organ uznał, że Google nie uzyskał swobodnej i świadomej zgody przed umieszczaniem reklamowych cookies oraz stosował praktyki reklamowe w Gmailu wymagające uprzedniej zgody. | FR | CNIL | ePrivacy | 325 000 000 € | ↗ |
| 13 mar 2026 | CriteoFrancuski organ CNIL nałożył na Criteo karę 40 mln EUR za liczne naruszenia RODO związane z reklamą internetową i śledzeniem użytkowników. Conseil d'Etat oddalił odwołanie Criteo i utrzymał karę w mocy w dniu 2026-03-13. | FR | CNIL | RODO | 40 000 000 € | ↗ |
| 05 gru 2024 | KASPRCNIL nałożyła na KASPR karę administracyjną w wysokości 240 000 EUR 5 grudnia 2024 r. Sprawa dotyczyła data scrapingu oraz kilku naruszeń RODO, w tym braku podstawy prawnej, niewystarczającej przejrzystości, zbyt długiego okresu przechowywania danych i naruszenia prawa dostępu. | FR | CNIL | RODO | 240 000 € | ↗ |
| 10 paź 2023 | American ExpressCNIL nałożyła na American Express karę w wysokości 1 500 000 EUR za umieszczanie plików cookie bez uprzedniej zgody użytkowników. Sprawa dotyczy naruszeń przepisów GDPR oraz prawa prywatności. | FR | CNIL | RODO | 1 500 000 € | ↗ |
| 22 gru 2025 | NEXPUBLICA FRANCECNIL nałożyła na NEXPUBLICA FRANCE karę w wysokości 1 700 000 EUR w dniu 2025-12-22. Decyzja dotyczy poważnych uchybień w zakresie bezpieczeństwa na podstawie art. 32 RODO w oprogramowaniu PCRM używanym przez podmioty publicznej pomocy społecznej, które przetwarzało dane wrażliwe. | FR | CNIL | RODO | 1 700 000 € | ↗ |
| 01 wrz 2025 | INFINITE STYLES SERVICES CO. LIMITEDFrancuski organ ochrony danych CNIL nałożył na INFINITE STYLES SERVICES CO. LIMITED karę w wysokości 150 mln EUR w dniu 2025-09-01. Decyzja dotyczyła naruszeń związanych z plikami cookie, w tym umieszczania reklamowych cookies przed uzyskaniem zgody, nieuwzględniania wyborów użytkowników oraz niepełnych informacji. | FR | CNIL | RODO | 150 000 000 € | ↗ |
| 27 lis 2025 | Conde NastFrancuski organ ochrony danych CNIL nałożył na Conde Nast karę 750 000 EUR w związku z praktykami dotyczącymi plików cookie na stronie Vanity Fair. Organ uznał, że spółka umieszczała pliki cookie bez ważnej zgody, nie zapewniła wystarczającej informacji o plikach niezbędnych oraz utrudniała skuteczną odmowę i wycofanie zgody. | FR | CNIL | RODO | 750 000 € | ↗ |