Zapisz się
BIULETYN №076Aktualizacja · 17 cze 2026

Rejestr kar.

Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.

129 pozycji

Suma kar
5,5 mld €
Decyzje
129
Jurysdykcje
26
Regulatorzy
50
Śr. miesięcznie
66,7 mln €
Wzrost r/r
+57,1%
Kraj
Typ
Zakres dat
NałożonaFirmaKrajOrganTypKwota
01 sty 2025Sambla GroupFiński organ ochrony danych nałożył na Sambla Group karę 950 000 EUR po tym, jak osoby nieuprawnione uzyskały dostęp do danych z wniosków kredytowych poprzez manipulację adresami URL. Organ uznał, że spółka nie wdrożyła odpowiednich zabezpieczeń, aby zapobiec naruszeniu.FITietosuojavaltuutetun toimistoRODO950 000 €
28 paź 2025Aktia PankkiSeuraamuskollegio Tietosuojavaltuutetun toimistossa nałożyło na Aktia Pankki karę 865 000 EUR za zaniedbania w zakresie bezpieczeństwa informacji w usłudze silnej identyfikacji elektronicznej. Incydent spowodował, że część użytkowników mogła zobaczyć dane innych klientów w usługach wymagających silnego uwierzytelnienia.FITietosuojavaltuutetun toimistoRODO865 000 €
01 sty 2025Posti Jakelu OyPosti Jakelu Oy otrzymała karę 2 400 000 EUR od Tietosuojavaltuutettu za uchybienia w ochronie danych związane z usługą OmaPosti. Sprawa dotyczyła niedostatecznych zabezpieczeń i naruszeń wymogów ochrony danych osobowych.FITietosuojavaltuutettuRODO2 400 000 €
DPD PolskaPrezes Urzędu Ochrony Danych Osobowych nałożył na DPD Polska administracyjną karę pieniężną w wysokości ponad 11 mln PLN za naruszenia RODO. Organ wskazał na brak zawarcia umów powierzenia przetwarzania danych z zewnętrznymi przewoźnikami oraz na niewystarczające środki organizacyjne zapewniające bezpieczeństwo danych.PLPrezes Urzędu Ochrony Danych Osobowych2 591 000 €
10 sty 2025Stowarzyszenie „Maraton” z GorlicPrezes Urzędu Ochrony Danych Osobowych nałożył na Stowarzyszenie „Maraton” z Gorlic karę administracyjną w wysokości 916,71 PLN. Sankcja dotyczyła niezgłoszenia naruszenia ochrony danych osobowych w wymaganym terminie 72 godzin oraz powiązanych uchybień w zakresie zgodności.PLPrezes Urzędu Ochrony Danych OsobowychRODO216 €
05 mar 2026Poczta Polska S.A.Prezes Urzędu Ochrony Danych Osobowych nałożył na Poczta Polska S.A. karę w wysokości 27 124 816 PLN za przetwarzanie danych osobowych związane z przygotowaniami do wyborów prezydenckich na polecenie premiera. Wojewódzki Sąd Administracyjny w Warszawie uchylił tę decyzję w dniu 2026-03-05.PLPrezes Urzędu Ochrony Danych OsobowychRODO6 390 000 €
01 lis 2025Właścicielka lecznicy stomatologicznejWłaścicielka lecznicy stomatologicznej została ukarana przez UODO karą 85 588 PLN za nieterminowe poinformowanie pacjentów o naruszeniu ochrony danych osobowych. WSA, a następnie NSA, utrzymały decyzję, uznając, że wymagane zawiadomienia zostały wysłane z opóźnieniem.PLPresident of the Personal Data Protection Office (UODO)RODO20 164 €
01 sty 2019Morele.netNa Morele.net nałożono administracyjną karę pieniężną przez Prezesa UODO za naruszenie przepisów RODO. Kara w wysokości 2 830 410 PLN została wymierzona po ataku phishingowym, który doprowadził do nieuprawnionego dostępu do danych klientów około 2,2 mln osób.PLPresident of the Personal Data Protection Office (UODO)RODO666 000 €
18 gru 2024Toyota Bank Polska S.A.Polski organ nadzorczy nałożył na Toyota Bank Polska S.A. administracyjną karę pieniężną w wysokości 132 000 EUR w dniu 18 grudnia 2024 r. Sankcja dotyczyła naruszeń art. 30, 35 i 38 RODO, w tym niezależności inspektora ochrony danych, dokumentacji profilowania oraz obowiązków związanych z oceną skutków dla ochrony danych.PLPresident of the Personal Data Protection Office (UODO)RODO132 000 €
23 cze 2025McDonald's Polska sp. z o.o.Prezes Urzędu Ochrony Danych Osobowych nałożył na McDonald's Polska sp. z o.o. administracyjną karę pieniężną w wysokości 16 932 657 PLN oraz odrębną karę na procesora. Decyzja z 23.06.2025 dotyczyła nieprawidłowej weryfikacji procesora, niewystarczającej analizy ryzyka i braku odpowiednich środków ochrony danych zgodnie z RODO.PLPresident of the Personal Data Protection OfficeRODO3 989 000 €
23 lip 2025ING Bank Śląski SAPolski organ nadzorczy nałożył na ING Bank Śląski SA administracyjną karę pieniężną za skanowanie dokumentów tożsamości klientów i potencjalnych klientów bez należytej oceny, czy było to konieczne w świetle przepisów AML. Decyzja została ostatecznie wydana 23 lipca 2025 r. i dotyczy naruszeń art. 5 ust. 1 lit. a, b i c oraz art. 6 ust. 1 RODO.PLPresident of the Personal Data Protection OfficeRODO4 375 000 €
04 kwi 2025Unnamed bankPolski organ ochrony danych nałożył na bank karę w wysokości 928 498,06 EUR. Organ uznał, że bank nie poinformował klientów o naruszeniu ochrony danych osobowych. Sprawa dotyczy obowiązków informacyjnych po incydencie bezpieczeństwa.PLPolish Data Protection AuthorityRODO928 000 €
20 maj 2024Taxa 4X35Østre Landsret utrzymał i podwyższył karę za naruszenie RODO wobec Taxa 4X35 za zbyt długie przechowywanie danych osobowych. Sąd wymierzył grzywnę w wysokości 250 000 DKK, obniżoną z 500 000 DKK ze względu na długi czas prowadzenia sprawy.DKØstre LandsretRODO33 448 €
21 lut 2025Österreichische Post AGAustriacki Federalny Sąd Administracyjny utrzymał w mocy istotną karę RODO wobec Österreichische Post AG za bezprawne przetwarzanie danych o skłonnościach politycznych oraz innych danych osobowych wykorzystywanych w marketingu bezpośrednim. Sąd obniżył karę z 18 mln EUR do 16 mln EUR, ale potwierdził naruszenia ochrony danych.ATÖsterreichische DatenschutzbehördeRODO16 000 000 €
04 cze 2025Yliopiston ApteekkiFiński Urząd Ochrony Danych nałożył na Yliopiston Apteekki karę w wysokości 1,1 mln EUR za uchybienia w ochronie danych. Decyzja wskazuje, że pliki cookie i inne technologie śledzące w aptece internetowej ujawniały dane związane z receptami oraz inne dane klientów firmom Google i Meta.FIOffice of the Data Protection OmbudsmanRODO1 100 000 €
10 wrz 2025S-PankkiOrgan sankcyjny Office of the Data Protection Ombudsman nałożył na S-Pankki karę 1,8 mln EUR za zaniedbania w zakresie bezpieczeństwa informacji w usłudze uwierzytelniania bankowości internetowej. Sprawa dotyczyła luki w oprogramowaniu S-mobiili, która umożliwiała logowanie się przy użyciu danych uwierzytelniających innego klienta i doprowadziła do naruszenia bezpieczeństwa danych osobowych.FIOffice of the Data Protection OmbudsmanRODO1 800 000 €
16 kwi 2026An unnamed energy companyWęgierski organ ochrony danych NAIH nałożył karę 75 mln HUF w sprawie NAIH-19-18/2024 na nieujawnioną spółkę energetyczną. Sprawa dotyczyła przetwarzania danych w ogólnokrajowym programie wymiany oświetlenia LED, w którym stwierdzono poważne uchybienia w zakresie ochrony prywatności.HUNemzeti Adatvédelmi és Információszabadság HatóságRODO213 000 €
15 maj 2026Unnamed Hungarian employerWęgierski organ ochrony danych NAIH nałożył na nieujawnionego pracodawcę karę w wysokości 7 mln HUF za naruszenia RODO. Sprawa dotyczyła stałego monitoringu kamerami w pracowniczych strefach jadalnych i wypoczynkowych oraz braków w dokumentacji i اطلاعach o prywatności.HUNemzeti Adatvédelmi és Információszabadság HatóságRODO19 963 €
11 lut 2025A követeléskezelő társaságNAIH nałożył karę 10 mln HUF na spółkę windykacyjną za dalsze przetwarzanie danych osobowych po uznaniu długu za przedawniony przez sąd. Spółka nie uwzględniła żądania usunięcia danych i utrzymywała sprawę w swoim systemie.HUNemzeti Adatvédelmi és Információszabadság HatóságRODO28 518 €
01 sty 2024Unnamed data controllerNAIH nałożył karę 50 mln HUF na nieujawniony podmiot publiczny za niewywiązanie się z obowiązku przekazania danych do Centralnego Rejestru Informacji Publicznej. Sprawa dotyczyła braku publikacji danych finansowych wymaganych przez prawo.HUNemzeti Adatvédelmi és Információszabadság HatóságRODO142 000 €