BIULETYN №076Aktualizacja · 17 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 5,5 mld €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 66,7 mln €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 11 lut 2025 | A követeléskezelő társaságNAIH nałożył karę 10 mln HUF na spółkę windykacyjną za dalsze przetwarzanie danych osobowych po uznaniu długu za przedawniony przez sąd. Spółka nie uwzględniła żądania usunięcia danych i utrzymywała sprawę w swoim systemie. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | RODO | 28 518 € | ↗ |
| 15 maj 2026 | Unnamed Hungarian employerWęgierski organ ochrony danych NAIH nałożył na nieujawnionego pracodawcę karę w wysokości 7 mln HUF za naruszenia RODO. Sprawa dotyczyła stałego monitoringu kamerami w pracowniczych strefach jadalnych i wypoczynkowych oraz braków w dokumentacji i اطلاعach o prywatności. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | RODO | 19 963 € | ↗ |
| 01 gru 2023 | ENDESA, S.A.Hiszpański organ ochrony danych nałożył na ENDESA karę w wysokości 6,1 mln EUR w grudniu 2023 r. Sprawa dotyczyła naruszenia bezpieczeństwa, które doprowadziło do sprzedaży danych osobowych klientów za pośrednictwem reklam na Facebooku. | ES | Agencia Española de Protección de Datos | RODO | 6 100 000 € | ↗ |
| 26 lut 2025 | SportadminIMY nałożył na Sportadmin karę w wysokości 6 mln SEK po ataku IT, który ujawnił dane osobowe ponad 2,1 mln osób, głównie dzieci. Organ uznał, że spółka nie utrzymywała odpowiedniego poziomu bezpieczeństwa dla przetwarzanych danych osobowych. | SE | Integritetsskyddsmyndigheten | RODO | 551 000 € | ↗ |
| 16 mar 2026 | Restaurant Partner PolskaUrząd Ochrony Danych Osobowych nałożył na Restaurant Partner Polska, operatora Glovo w Polsce, administracyjną karę pieniężną w wysokości 5,898,064 zł. Organ ustalił, że spółka bezprawnie zbierała i przetwarzała skany oraz zdjęcia dokumentów tożsamości użytkowników, naruszając przepisy RODO. | PL | Urząd Ochrony Danych Osobowych | RODO | 1 389 000 € | ↗ |
| 18 paź 2019 | National Revenue Agency (Bulgaria)Komisja Ochrony Danych Osobowych nałożyła na bułgarską National Revenue Agency karę w wysokości 5,100,000 BGN. Sankcja dotyczyła nieuprawnionego ujawnienia i rozpowszechnienia danych osobowych w wyniku poważnego naruszenia bezpieczeństwa. | BG | Commission for Personal Data Protection | RODO | 5 100 000 € | ↗ |
| 01 lip 2019 | НАПKomisja Ochrony Danych Osobowych w Bułgarii nałożyła na НАП karę 5,1 mln BGN po naruszeniu danych osobowych z 2019 r., które objęło ponad 6 mln obywateli. Organ wskazał na niewystarczające techniczne i organizacyjne środki ochrony danych, a sąd administracyjny utrzymał odpowiedzialność. | BG | Комисия за защита на личните данни | RODO | 5 100 000 € | ↗ |
| 10 kwi 2025 | Luka Inc.Włoski organ ochrony danych osobowych nałożył na Luka Inc., amerykańską spółkę stojącą za chatbotem Replika, karę w wysokości 5 000 000 EUR. Decyzja z 2025-04-10 dotyczyła niewystarczającej weryfikacji wieku, braku właściwej podstawy przetwarzania oraz braków w informacji prywatności wymaganej przez GDPR. | US | Garante per la protezione dei dati personali | RODO | 5 000 000 € | ↗ |
| 26 lis 2024 | NetflixAutoriteit Persoonsgegevens nałożył na Netflix karę 4,75 mln euro za naruszenia związane z prywatnością i przejrzystością w rozumieniu RODO. Decyzja z 26 listopada 2024 r. dotyczyła niewystarczających wyjaśnień w polityce prywatności oraz zbyt mało jasnych odpowiedzi na wnioski o dostęp do danych. | NL | Autoriteit Persoonsgegevens | RODO | 4 750 000 € | ↗ |
| 05 lut 2025 | FacharztSprawa dotyczy potwierdzonej przez austriacki Bundesverwaltungsgericht (BVwG) kary wobec Facharzt za ujawnienie danych zdrowotnych w recenzji online. Zdarzenie wskazuje na naruszenie zasad ochrony danych osobowych w kontekście informacji medycznych. | AT | Bundesverwaltungsgericht (BVwG) | RODO | 4 500 000 € | ↗ |
| 23 lip 2025 | ING Bank Śląski SAPolski organ nadzorczy nałożył na ING Bank Śląski SA administracyjną karę pieniężną za skanowanie dokumentów tożsamości klientów i potencjalnych klientów bez należytej oceny, czy było to konieczne w świetle przepisów AML. Decyzja została ostatecznie wydana 23 lipca 2025 r. i dotyczy naruszeń art. 5 ust. 1 lit. a, b i c oraz art. 6 ust. 1 RODO. | PL | President of the Personal Data Protection Office | RODO | 4 375 000 € | ↗ |
| 01 sty 2023 | YoigoHiszpański organ ochrony danych AEPD nałożył na Yoigo łączną karę 4 mln EUR po błędzie technicznym, który przez kilka tygodni umożliwiał nieautoryzowany dostęp do danych osobowych klientów. Sprawa obejmuje dwie skumulowane sankcje, a decyzja jest obecnie zaskarżana. | ES | Agencia Española de Protección de Datos | RODO | 4 000 000 € | ↗ |
| 01 cze 2025 | CarrefourAgencia Española de Protección de Datos nałożyła na Carrefour karę w wysokości 3,2 mln euro. Sankcja była związana z pięcioma naruszeniami bezpieczeństwa między styczniem a kwietniem 2023 r., które dotknęły dane osobowe tysięcy klientów. | ES | Agencia Española de Protección de Datos | RODO | 3 200 000 € | ↗ |
| 11 wrz 2025 | Apotheka and PetCity client data handlerEstoński Urząd Ochrony Danych Osobowych (Andmekaitse Inspektsioon) nałożył na podmiot obsługujący dane klientów Apotheka i PetCity karę w wysokości 3 mln EUR. Organ wskazał na naruszenie wymogów bezpieczeństwa przetwarzania danych osobowych. Sprawa dotyczyła ochrony danych klientów i zgodności z RODO. | EE | Andmekaitse Inspektsioon | RODO | 3 000 000 € | ↗ |
| 26 sty 2024 | Allium UPI OÜEstoński organ ochrony danych nałożył na Allium UPI OÜ, operatora programu lojalnościowego Apotheka, karę w wysokości 3 milionów euro. Organ uznał, że spółka nie zapewniła odpowiedniej ochrony danych klientów i stosowała niewystarczające środki bezpieczeństwa, co naraziło dane ponad 750 000 osób. | EE | Andmekaitse Inspektsioon | RODO | 3 000 000 € | ↗ |
| 01 sty 2019 | Morele.netNa Morele.net nałożono administracyjną karę pieniężną przez Prezesa UODO za naruszenie przepisów RODO. Kara w wysokości 2 830 410 PLN została wymierzona po ataku phishingowym, który doprowadził do nieuprawnionego dostępu do danych klientów około 2,2 mln osób. | PL | President of the Personal Data Protection Office (UODO) | RODO | 666 000 € | ↗ |
| 01 paź 2023 | ExperianHolenderski organ ochrony danych osobowych, Autoriteit Persoonsgegevens, nałożył na Experian karę w wysokości 2,7 mln EUR. Sprawa dotyczy naruszenia przepisów RODO przez spółkę kredytową. | NL | Autoriteit Persoonsgegevens | RODO | 2 700 000 € | ↗ |
| 01 sty 2025 | Posti Jakelu OyPosti Jakelu Oy otrzymała karę 2 400 000 EUR od Tietosuojavaltuutettu za uchybienia w ochronie danych związane z usługą OmaPosti. Sprawa dotyczyła niedostatecznych zabezpieczeń i naruszeń wymogów ochrony danych osobowych. | FI | Tietosuojavaltuutettu | RODO | 2 400 000 € | ↗ |
| 01 paź 2023 | Capita plc and CPSLInformation Commissioner's Office nałożył na Capita plc i CPSL karę w wysokości 2 000 000 GBP. Sprawa dotyczyła naruszeń ochrony danych związanych z niezamówionymi połączeniami marketingowymi, co wskazuje na niewłaściwe wykorzystanie danych kontaktowych. | GB | Information Commissioner's Office | RODO | 2 313 000 € | ↗ |
| 10 wrz 2025 | S-PankkiOrgan sankcyjny Office of the Data Protection Ombudsman nałożył na S-Pankki karę 1,8 mln EUR za zaniedbania w zakresie bezpieczeństwa informacji w usłudze uwierzytelniania bankowości internetowej. Sprawa dotyczyła luki w oprogramowaniu S-mobiili, która umożliwiała logowanie się przy użyciu danych uwierzytelniających innego klienta i doprowadziła do naruszenia bezpieczeństwa danych osobowych. | FI | Office of the Data Protection Ombudsman | RODO | 1 800 000 € | ↗ |